Programme australien d'évaluation de la sécurité des informations (IRAP)
Le programme d'évaluation agréée de la sécurité des informations (IRAP) permet aux clients du gouvernement australien de valider que les fournisseurs se conforment aux exigences du manuel de sécurité des informations du gouvernement australien (ISM) produit par le Centre australien de cybersécurité (ACSC).
Les services cloud distribués F5 ont été évalués par un évaluateur IRAP indépendant par rapport aux contrôles ISM applicables. L'objectif de cette évaluation a été atteint car il a été déterminé que les contrôles de sécurité mis en œuvre pour la plateforme Cloud distribuée sont considérés comme efficaces pour stocker, traiter et communiquer des informations jusqu'au niveau de classification PROTECTED.
La protection des données du gouvernement australien contre tout accès et toute divulgation non autorisés reste une considération primordiale lors de l’achat et de l’exploitation de services cloud. F5 reconnaît que les clients comptent sur la fourniture sécurisée des services F5 et sur l’importance de disposer de fonctionnalités qui leur permettent de créer des environnements sécurisés. F5 permet à ses clients d’atteindre ces objectifs en donnant la priorité à la sécurité dans la fourniture de ses services, grâce à la mise en place d’un environnement de contrôle robuste et en mettant à disposition une large gamme de services et de fonctionnalités de sécurité. Pour plus d’informations, contactez un gestionnaire de compte F5 qui peut vous partager le rapport IRAP de F5.
Produits applicables: Cloud distribué F5
FAQ
F5 s'engage pleinement à respecter les lois sur la confidentialité en Australie, y compris les principes australiens de confidentialité (APP), la loi sur la confidentialité de 1988 et la législation similaire des États/territoires. La stratégie mondiale de confidentialité de F5 et son approche de confidentialité dès la conception garantissent que F5 et ses services accordent la priorité à la protection des données personnelles et respectent les normes les plus élevées en matière de confidentialité des données.
Comment F5 et ses clients se conforment-ils aux principes australiens de confidentialité (APP), à la loi sur la confidentialité de 1988 et à la législation similaire des États/territoires ?
Les principes australiens de confidentialité de la loi sur la confidentialité de 1988 (APP) et certaines lois des États/territoires régissent la collecte, l'utilisation et la divulgation des données personnelles par les organisations du secteur privé. F5 s'engage contractuellement à respecter des obligations en matière de protection et de sécurité des données qui respectent ou dépassent les normes requises par la loi australienne pour l'utilisation des services de F5. Les clients en Australie peuvent utiliser légalement tous les services F5.
Comment F5 et ses clients répondent-ils aux exigences de la loi australienne concernant les transferts de données personnelles vers les États-Unis et d’autres régions en dehors de l’Australie ?
Pour certaines opérations de traitement, certains services F5 permettent aux clients de choisir l'emplacement des centres de données F5 . Pour de nombreux services, ces options de localisation incluent l’Australie.
Cependant, la loi australienne n’oblige pas les clients à utiliser ces centres de données. Il suffit au client de protéger le transfert en concluant l'Addendum sur la protection des données (DPA) de F5, complété par les Conditions spécifiques au service . Cela est dû au fait que la DPA exige que F5 traite et sécurise les données personnelles d'une manière conforme aux APP. Ses conditions incluent des protections telles que des limitations d’utilisation, des limites de conservation, la sécurité des données et la notification des violations de données, qui sont conformes à la loi applicable en Australie. Pour les données collectées via ses services, F5 se conforme à ses obligations de transparence en vertu des APPs telles que détaillées dans les déclarations de confidentialité de chaque service. Retrouvez tous les liens vers la déclaration de confidentialité spécifique au service dans l'introduction de l'avis de confidentialité de F5 à l' adresse https://www.f5.com/company/policies/privacy-notice .
Les clients en Australie doivent-ils exiger de F5 qu'il mette en œuvre des mesures de confidentialité ou de sécurité au-delà de celles détaillées dans l'addenda sur la protection des données (DPA) et les conditions spécifiques au service de F5 ?
Non.
