AWS-Compliance-Programme

Global USA Kanada Asien-Pazifik Europa Datenschutz
Das AWS-DSGVO-Zentrum besuchen

AWS hat sich das Ziel gesetzt, unseren Kunden entsprechende Services und Ressourcen anzubieten, damit sie die für ihre Aktivitäten geltenden DSGVO-Vorgaben erfüllen können.

EU flag
BarCompliance

Global

csa-logo

CSA

Cloud Security Alliance-Kontrollen

ISO9001

ISO 9001

Weltweiter Qualitätsstandard

ISO27001

ISO 27001

Sicherheitsmanagementkontrollen

ISO27017

ISO 27017

Cloud-spezifische Kontrollen

ISO27018

ISO 27018

Schutz personenbezogener Daten

pci

PCI DSS Level 1

Payment Card-Standards

SOC-SizedLogo

SOC 1

Prüfungskontrollbericht

SOC-SizedLogo

SOC 2

Sicherheits-, Verfügbarkeits- und Vertraulichkeitsbericht

SOC-SizedLogo

SOC 3

Allgemeiner Kontrollbericht

BarCompliance

USA

CJIS_Logo

CJIS

Criminal Justice Information Services

DoD SRG

DoD SRG

DoD-Datenverarbeitung

FedRAMPLogoNew

FedRAMP

Regierungsdaten-Standards

dept_education_sized

FERPA

Bildungs-Datenschutzgesetz

ffiec_logo_sized

FFIEC

Verordnung für Finanzinstitute

FIPS_sized

FIPS

Regierungs-Sicherheitsstandards

FISMASized

FISMA

Federal Information Security Management

GxPLogoAws

GxP

Qualitätsrichtlinien und -vorschriften

HIPAA-sized

HIPAA

Geschützte Gesundheitsdaten

HITRUST

HITRUST CSF

Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten

itar-sized

ITAR

Regelungen des internationalen Waffenhandels

MPAAIcon

MPAA

Geschützter Medieninhalt

nist-logo

NIST

National Institute of Standards and Technology.

sec_logo

SEC Rule 17a-4(f)

Finanzdaten-Standards

VPAT

VPAT/Abschnitt 508

Zugänglichkeitsstandards

BarCompliance

Kanada

FIPS_sized

FIPS

Regierungs-Sicherheitsstandards

Alberta_Flag

Health Information Act (HIA)

Rechtsvorschriften zum Datenschutz in Alberta 

Nova-Scotia-Flag_Shadow

Gesetz zu personenbezogenen Gesundheitsdaten (PHIA)

Rechtsvorschriften zum Datenschutz in Nova Scotia  

compliance-privacy-ontario

Gesetz zum Schutz personenbezogener Gesundheitsdaten (PHIPA)

Rechtsvorschriften zum Datenschutz in Ontario  

compliance-privacy-pipeda-canada

Personal Information Protection and Electronic Documents Act (PIPEDA, Gesetz über den Schutz persönlicher Daten und elektronischer Dokumente)

Kanadas Rechtsvorschriften auf Bundes- sowie einzelstaatlicher Ebene zum Privatsektor 

BarCompliance

Asien-Pazifik

FISC

FISC [Japan]

Financial Industry Information Systems

IRAP

IRAP [Australien]

Australische Sicherheitsstandards

K-ISMSProgram

K-ISMS [Korea]

Koreanische Informationssicherheit

MTCSSingaporeLogo

MTCS Tier 3 [Singapur]

Multi-Tier Cloud Security Standard

compliance-privacy-singapore

OSPAR [Singapur]

Outsourcing-Richtlinien

BarCompliance

Europa

ASIP HDS

ASIP HDS [Frankreich]

Schutz persönlicher Gesundheitsdaten

C5_Sized

C5 [Deutschland]

Testierung der Betriebssicherheit

cyber-essentials-logo

Cyber Essentials Plus [UK]

Cyber-Bedrohungsschutz

ENS_Logo_Sized

ENS High [Spanien]

Spanische Regierungsstandards

GovUkCloud

G-Cloud [GB, Nordirland]

Standard der britischen Regierung

TISAX_logo

TISAX

Automotive Industry Standard

Global USA Kanada Asien-Pazifik Europa Datenschutz
Das AWS-DSGVO-Zentrum besuchen

AWS hat sich das Ziel gesetzt, unseren Kunden entsprechende Services und Ressourcen anzubieten, damit sie die für ihre Aktivitäten geltenden DSGVO-Vorgaben erfüllen können.

EU flag

Zertifizierungen/Testierungen:

Compliance-Zertifizierungen und -Testierungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Testierung ausgestellt.

Gesetze/Vorschriften/Datenschutz:

AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an.

Im Rahmen dieser Gesetze und Vorschriften ist keine formelle Zertifizierung für einen Cloud-Serviceanbieter verfügbar, noch kann eine solche von diesem vergeben werden.

Harmonisierungen/Frameworks:

Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Zuweisungsdokumenten und Whitepapers) für diese Arten von Programmen an.

Für Anforderungen nach bestimmten Harmonisierungen und Frameworks ist möglicherweise keine Zertifizierung oder Testierung erforderlich; jedoch sind einige Harmonisierungen und Frameworks durch andere Compliance-Programme abgedeckt.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »