欧盟–美国隐私护盾
-
2020 年 7 月欧盟法院裁决对欧盟-美国隐私护盾下的关键数据传输机制有何影响?
在 AWS,我们的首要任务是确保客户数据的安全,无论客户选择哪个 AWS 区域,我们都会采取严格的技术和组织措施来保护数据的保密性、完整性和可用性。此外,我们还拥有业内领先的加密服务,可为客户提供一系列选项来加密动态和静态数据。由于欧盟法院已确认使用标准合同条款 (SCC) 作为在欧洲联盟以外传输数据的一种机制,我们的客户如果选择依据 GDPR 在欧盟以外传输数据,可以继续依靠 AWS GDPR 数据处理附录中包含的 SCC。包含标准合同条款的 AWS GDPR 数据处理附录属于 AWS 服务条款的一部分,可自动提供给所有客户用于将个人数据从欧盟传输到全世界任何 AWS 区域,包括美国。
-
如何使用 AWS 并遵循现有的欧盟数据保护法?
AWS 为客户提供了多种合规性措施,客户可以依靠这些措施来遵循欧盟数据保护法。例如,客户可以依靠包括标准合同条款的 AWS GDPR 数据处理附录。数据处理附录适用于所有 AWS 客户将数据从欧盟传输到全球任意 AWS 区域的情况,无论这些区域是否位于美国。数据处理附录可向客户保证,AWS 能够为客户数据提供与欧盟同样高级别的安全、隐私和数据保护措施。
AWS 客户可以对其存储在 AWS 云中的数据进行精细控制。AWS 还实现了高级别的安全性,并继续通过强大的安全标准(如 ISO 27001、SOC 1/2/3 和 PCI DSS 1 级)进行认证。AWS 在欧盟拥有大量的解决方案架构师、客户经理、顾问、培训师以及其他在云安全和合规性方面经过专业培训的员工,可以通过这些团队直接向客户提供帮助,协助 AWS 客户在云中实现高水平的安全性和合规性。AWS 还可帮助客户满足许多当地的安全标准。有关更多信息,请访问 AWS 合规性计划。
-
AWS 是否通过了欧盟-美国隐私护盾认证?
是的,AWS 通过了欧盟-美国隐私护盾认证。 您可以在此处查看 AWS 的认证。虽然欧盟法院 2020 年 7 月发布了一项判决,宣布欧盟委员会决定 2016/1250(关于欧盟-美国隐私护盾所提供保护的充分性)“无效”,但这一决定并不能免除欧盟-美国隐私护盾参与者在该框架下的义务。
-
在何处可以找到有关欧盟-美国隐私护盾的详细信息?
-
对于根据欧盟-美国隐私护盾如何处理我的个人数据,我如何向 AWS 提出投诉?
如果客户对我们在欧盟-美国隐私护盾框架下处理客户的个人数据有任何疑问或投诉,希望联系 AWS,可以通过 privacyshield@amazon.com 联系我们。