澳大利亚信息安全注册评估师计划 (IRAP)
信息安全注册评估师计划 (IRAP) 使澳大利亚政府客户能够验证供应商是否遵守澳大利亚网络安全中心 (ACSC) 制定的澳大利亚政府信息安全手册 (ISM) 的要求。
独立 IRAP 评估员已根据适用的 ISM 控制对 F5 分布式云服务进行了评估。 本次评估的目标已经实现,因为确定为分布式云平台实施的安全控制被认为对于存储、处理和传达受保护分类级别的信息有效。
在采购和利用云服务时,保护澳大利亚政府数据未授权访问和泄露仍然是首要考虑因素。 F5 认识到客户依赖 F5 服务的安全交付,以及拥有使他们能够创建安全环境的功能的重要性。 F5 通过在提供服务时优先考虑安全性、建立强大的控制环境以及提供广泛的安全服务和功能,帮助客户实现这些目标。 如需了解更多信息,请联系 F5 客户经理,他们可以分享 F5 的 IRAP 报告。
适用产品: F5 分布式云
常问问题
F5 完全致力于遵守澳大利亚的隐私法,包括澳大利亚隐私原则 (APP)、1988 年隐私法案以及类似的州/领地立法。 F5 的全球隐私策略和隐私设计方法确保 F5 及其服务优先保护个人数据并坚持最高的数据隐私标准。
F5 及其客户如何遵守澳大利亚隐私原则 (APP)、1988 年隐私法案以及类似的州/领地立法?
1988 年隐私法案 (APP) 中的澳大利亚隐私原则和某些州/领地立法规范了私营部门组织对个人数据的收集、使用和披露。 F5 在合同中同意数据保护和数据安全义务达到或超过澳大利亚法律对使用 F5 服务所要求的标准。 澳大利亚客户可以合法使用所有 F5 服务。
F5 及其客户如何满足澳大利亚法律关于向美国和澳大利亚以外其他地区传输个人数据传输的要求?
对于选择的处理操作,某些 F5 服务允许客户选择F5 数据中心的位置。 对于许多服务来说,这些地点选项包括澳大利亚。
然而,澳大利亚法律并不要求客户使用这些数据中心。 客户只需签署 F5 的数据保护附录 (DPA)并辅以服务特定条款即可保护传输。 这是因为 DPA 要求 F5 以符合 APP 的方式处理和保护个人数据。 其条款包括使用限制、保留限制、数据安全和数据泄露通知等保护,符合澳大利亚适用法律。 对于通过其服务收集的数据,F5 遵守 APP 下的透明度义务,如每项服务的隐私声明中所述。 在https://www.f5.com/company/policies/privacy-notice上,您可以找到有关 F5隐私声明介绍的所有特定于服务的隐私声明链接。
澳大利亚的客户是否必须要求 F5 实施超出 F5 数据保护附录 (DPA) 和特定服务条款中详述的隐私或安全措施?
不。
