Centro per il Regolamento generale sulla protezione dei dati (GDPR)
Conformità al GDPR durante l'utilizzo dei servizi AWS
Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea (UE) tutela il diritto fondamentale alla privacy e alla protezione dei dati personali di ogni individuo. Il GDPR include i rigorosi requisiti che definiscono e armonizzano gli standard in materia di protezione, sicurezza e conformità dei dati. Per ulteriori informazioni, consultare le nostre domande frequenti sul GDPR di seguito.
I clienti AWS possono utilizzare tutti i servizi AWS per elaborare i dati personali (come definiti nel GDPR) caricati nei servizi AWS nei propri account AWS (dati cliente) in conformità con il GDPR. Oltre a garantire la propria conformità, AWS si impegna a offrire servizi e risorse per consentire ai clienti di essere conformi ai requisiti del GDPR applicabili alle loro attività. Nuove funzionalità vengono rilasciate con regolarità: AWS offre oltre 500 funzionalità e servizi incentrati su sicurezza e conformità. Per ulteriori informazioni sulle attività di AWS, leggi il nostro post del blog dedicato a Come AWS aiuta i clienti dell'UE a orientarsi nella nuova normalità della protezione dei dati.
Focus
Controllo del cliente
I clienti hanno il controllo dei dati dei propri clienti. Con AWS, i clienti possono:
- Stabilire dove archiviare i dati del cliente, selezionando anche il tipo di archiviazione e la sua Regione geografica.
- Scegliere il livello di sicurezza dei dati dei loro clienti. Offriamo ai clienti una solida crittografia per i dati dei loro clienti sia in transito che inattivi, consentendo inoltre la possibilità di gestire le proprie chiavi di crittografia personali.
- Gestire l'accesso ai dati dei loro clienti e a servizi e risorse di AWS mediante utenti, gruppi, autorizzazioni e credenziali sotto il controllo dei clienti.
Trasferimenti al di fuori dello Spazio economico europeo (SEE)
I clienti AWS possono continuare a utilizzare i servizi AWS per trasferire i dati dei propri clienti dai Paesi SEE a non SEE che non hanno ricevuto una decisione di adeguatezza dalla Commissione Europea (compresi gli Stati Uniti) in conformità con il GDPR. In AWS, la nostra priorità principale è quella di mettere in sicurezza i dati dei clienti: per questa ragione, implementiamo rigorose misure tecniche e organizzative per proteggerne la riservatezza, l'integrità e la disponibilità a prescindere dalla Regione AWS selezionata dal cliente. Sappiamo che la trasparenza è importante per i nostri clienti. I servizi AWS che comportano un trasferimento dei dati dei clienti sono elencati nella nostra pagina web Caratteristiche di privacy.
Con l'evolversi del panorama normativo e legislativo, lavoreremo sempre per garantire che i nostri clienti possano continuare a usufruire dei vantaggi dei servizi AWS ovunque operino. Per ulteriori informazioni, consulta il nostro aggiornamento per i clienti sullo scudo UE-USA per la privacy e i nostri post del blog sull'addendum supplementare all'addendum sull'elaborazione dei dati di AWS e sul codice di condotta CISPE per la protezione dei dati.