一般資料保護規範 (GDPR) 中心
使用 AWS 服務時的 GDPR 合規
歐盟的一般資料保護規範 (GDPR) 可保護歐盟 (EU) 個人的基本隱私權及個人資料。GDPR 包含健全的要求,將提高並統一相關標準,以達到資料保護、安全性與合規性。如需詳細資訊,請檢閱下方我們的 GDPR 常見問題集。
AWS 客戶可使用所有 AWS 服務來依據 GDPR 規範處理上傳至 AWS 服務中他們的 AWS 帳戶 (客戶資料) 下的個人資料 (如 GDPR 中所定義)。除了自己本身遵循法規之外,AWS 也致力於為客戶提供服務和資源,協助客戶針對其營業活動適用的 GDPR 規範達到合規的要求。AWS 定期推出新功能,目前已提供超過 500 種功能和服務,著重於安全性與合規性。如需 AWS 功能的詳細資訊,請閱讀我們的部落格 AWS 如何協助 EU 客戶導覽資料保護的新規範。
重點
客戶控制
客戶可控制其客戶資料。藉由 AWS,客戶可:
- 決定存放其客戶資料的位置,包括儲存的類型與該儲存的地理區域。
- 選擇其客戶資料的安全狀態。針對傳輸中或靜態的客戶資料,我們為客戶提供強式加密,並提供讓他們管理自己加密金鑰的選項。
- 透過客戶控制的使用者、群組、許可及登入資料,管理對客戶資料、AWS 服務與資源的存取。
歐洲經濟區 (EEA) 以外的傳輸
AWS 客戶可以繼續使用 AWS 服務將客戶資料從 EEA 傳輸到尚未收到歐盟委員會 (包括美國) 根據 GDPR 做出充分決定的非 EEA 國家/地區。在 AWS,我們的首要任務是保護客戶的資料,無論客戶選擇的是哪個 AWS 區域,我們都實施嚴格的技術和組織措施,來保護其保密性、完整性和可用性。我們知道透明度對我們的客戶很重要。我們在隱私權功能網頁上列出了涉及客戶資料傳輸的 AWS 服務。
隨著監管和立法環境的發展,我們將始終努力確保客戶無論在何處營運,都能繼續享受 AWS 服務的好處。如需更多資訊,請參閱我們關於歐盟-美國隱私盾的客戶更新,以及關於 AWS 資料處理附錄的補充附錄和 CISPE 資料保護行為準則的部落格文章。