欧盟–美国隐私护盾

EUUSprivacyshield
  • 新的欧盟-美国隐私护盾对客户使用 AWS 的方式有什么影响?

    AWS 客户已经能够采用合规的方法将个人数据从欧盟传输到美国;欧盟-美国隐私护盾旨在实现将个人数据从位于欧盟的数据控制方合规传输到位于美国的数据控制方(或处理方)。AWS 向客户提供了数据处理附录(包括示范条款(数据处理附录)),该附录在 2015 年由欧盟数据保护机构(称为第 29 条工作组)批准。此数据处理附录使得我们的客户在使用 AWS 将个人数据传输到欧洲经济区 (EEA) 之外时,可以传输到任意国家/地区,包括美国。因此,欧盟-美国隐私护盾对客户使用或处理 AWS 的方式没有任何影响。客户可以继续将其内容从 AWS 的欧盟区域传输到美国区域,并可以确信 AWS 遵循了欧盟数据保护要求。

  • AWS 是否通过了欧盟-美国隐私护盾认证?

    是的,AWS 已经通过了欧盟–美国隐私护盾认证。要查看该认证,请单击此处

  • 在何处可以找到有关欧盟-美国隐私护盾的详细信息?

    有关美国服务提供商在欧盟-美国隐私护盾下的义务的更多详细信息,请访问欧盟委员会网站美国商务部网站

  • 如何使用 AWS 并遵循现有的欧盟数据保护法?

    AWS 为客户提供了多种合规性措施,客户可以依靠这些措施来遵循欧盟数据保护法。例如,客户可以依靠包括示范条款的 AWS 数据处理附录,这一附录由第 29 条工作组(数据处理附录)批准。数据处理附录适用于所有 AWS 客户将数据从欧盟传输到全球任意 AWS 区域的情况,而无论这些区域是否位于美国。数据处理附录可向客户保证,AWS 能够为客户数据提供与欧盟同样高级别的安全、隐私和数据保护措施。

    AWS 客户可以对其存储在 AWS 云中的数据进行细粒度控制。AWS 还实现了高级别的安全性,并继续通过强大的安全标准(如 ISO 27001SOC 1/2/3PCI DSS 1 级)进行认证。AWS 在欧盟拥有大量的解决方案架构师、客户经理、顾问、培训师以及其他在云安全和合规性方面经过专业培训的员工,可以通过这些团队直接向客户提供帮助,协助 AWS 客户在云中实现高水平的安全性和合规性。AWS 还帮助客户满足各种地方安全标准;例如 AWS 已与审计机构 TÜV TRUST IT 一起发布了客户认证业务手册,该手册就如何在云中达到德国 BSI IT Grundschutz 合规性提供了指导。

  • 美国-欧盟隐私护盾是否涵盖我向美国之外的国家/地区传输数据?

    在我们得到欧盟批准的数据处理附录中,AWS 客户可以使用 AWS 开展全球运营并完全遵守欧盟法律,并可以将个人数据从欧洲经济区中的 AWS 区域传输到全球任意其它区域。这适用于处理个人数据的所有 AWS 客户,无论他们是建立于欧洲还是在欧洲经济区运营的全球公司。欧盟-美国隐私护盾仅涵盖从欧盟向美国的个人数据传输。AWS 通过认证之后,此特定认证将仅适用于希望从欧盟向美国传输个人数据的客户。

  • 我已签署了 AWS 数据处理附录,新的欧盟-美国隐私护盾对此有什么影响?

    在 AWS 通过欧盟-美国隐私护盾认证之后,已经与 AWS 签署了数据处理附录的客户可以继续依靠该法律协议。欧盟-美国隐私护盾仅向客户提供需要遵循的额外合规性机制,专门面向将个人数据从欧盟传输到美国的客户。AWS 数据处理附录使得从欧洲经济区向全球任意 AWS 区域(无论是否为美国)传输数据的客户确信,AWS 为客户内容向客户提供与欧盟同样高级别的安全、隐私控制和数据保护措施。这也同样适用于遵循欧盟-美国隐私护盾从欧盟向美国传输个人数据。

  • 新的欧盟-美国隐私护盾是否取代了包含示范条款的 AWS 数据处理附录?

    否。欧盟-美国隐私护盾仅仅涵盖从欧盟向美国传输个人数据的客户。包含示范条款的 AWS 数据处理附录涵盖了客户将个人数据从欧洲经济区传输到全球任意 AWS 区域(包括美国)的情况。

  • 在使用 AWS 时,哪些区域要遵循欧盟-美国隐私护盾?

    欧盟-美国隐私护盾仅仅涵盖从欧盟向美国的个人数据传输。AWS 通过认证之后,使得 AWS 客户可以更放心地将个人数据从欧洲经济区中的 AWS 区域传输到美国的 AWS 区域。

    AWS 已经向客户提供了数据处理附录,包括示范条款(数据处理附录)。此附录在 2015 年由欧盟数据保护机构(称为第 29 条工作组)批准,允许 AWS 客户从欧洲经济区中的 AWS 区域将个人数据传输到欧洲经济区之外的区域并完全遵守欧盟数据保护法。如果客户不从 AWS 的欧盟区域向美国区域传输个人数据,则欧盟-美国隐私护盾与之无关。在使用 AWS 的情况下,客户可以确定其个人数据将存储在哪个基础设施区域中,并明确这些数据不会被移动,除非客户自己这样做。这使得客户可以根据其特定地理要求,在自己选择的站点(包括在都柏林、伦敦、巴黎和法兰克福建立的 AWS 区域)部署 AWS 服务。

  • 在使用 AWS 时,如果要遵循 AWS 数据处理附录,我需要采取什么操作?

    客户在签署了 AWS 数据处理附录之后,无需采取任何操作。只要客户履行了自己作为数据控制方或数据处理方的义务,AWS 数据处理附录就将涵盖客户从欧洲经济区中的 AWS 区域向欧洲经济区之外的 AWS 区域进行的任何个人数据传输。

  • 对于根据欧盟-美国隐私护盾处理我的数据方式,我如何向 AWS 提出投诉?

    AWS 通过认证之后,如果客户希望联系 AWS 来询问或讨论有关欧盟-美国隐私护盾的问题,可以通过 privacyshield@amazon.com 联系我们的团队成员。

  • 英国脱欧公告对欧盟-美国隐私护盾有什么影响?

    英国脱欧公告目前对欧盟-美国隐私护盾没有影响。

compliance-contactus-icon
有问题?与 AWS 合规性代表联系
寻找合规性产品?
立即申请 »
想更新 AWS 合规性产品?
在 Twitter 上关注我们 »