德国数据保护

概览

在 AWS,数据保护是第一要务。我们为成千上万的组织提供服务,包括 190 多个国家/地区的企业、教育机构和政府机构。我们的客户,其中包括金融服务提供商和医疗保健服务提供商,将他们最敏感的一些信息托付给我们。

AWS 旨在让客户可以控制其内容的存储位置、存储方式和访问权限。

  • 借助以下选项,AWS 客户可以在内容的整个生命周期内对其进行控制,包括内容分类、访问控制、保留和删除:

    • 定义内容存储的位置,例如存储的类型和地理位置。

    • 定义内容的格式,例如纯文本、屏蔽内容、匿名内容或加密内容。

    • 使用更严格的访问控制措施,例如身份和访问管理及安全凭证。

  • 标准合同条款是由欧盟委员会制定和批准的一系列标准条款,可用于督促个人数据以合规的方式通过数据控制器传输到位于欧洲经济区以外的数据处理器。

  • AWS 隐私声明阐述了我们收集和使用个人数据的方式。个人数据指客户在访问 AWS 网站、参与营销活动以及使用 AWS 及其附属公司的产品和服务时提供的数据,例如客户在注册 AWS 账户时输入到我们的系统的个人数据。隐私声明适用于此类个人数据,但不适用于客户存储在我们系统中的内容。AWS 服务旨在让客户可以控制其内容,包括内容的存储位置、存储方式和访问权限。

  • 可以。AWS 可以提供符合 GDPR 规定的数据处理附录 (GDPR DPA),该附录包含标准合同条款,可从欧洲境外传输数据。AWS GDPR DPA 已被纳入 AWS 服务条款,并且自动适用于全球所有需要符合 GDPR 规定的客户。

德国资源

AWS 风险与合规性白皮书
SOC 3 报告
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »