Protección de datos y privacidad en AWS
Proteja los datos
Obtener la confianza de los clientes es la base de nuestro negocio en AWS y sabemos que usted confía en nosotros para proteger sus activos más críticos y sensibles: los datos. Nos ganamos esta confianza al trabajar de cerca con usted para comprender sus necesidades de protección de datos, y al ofrecer el conjunto más completo de servicios, herramientas y experiencia para facilitar la protección de los datos. Para ello, proporcionamos las medidas técnicas, operativas y contractuales que se necesitan para proteger los datos. Al utilizar AWS, usted administra los controles de privacidad de los datos, así como controla cómo se utilizan los datos, quién tiene acceso a estos y cómo se cifran. Respaldamos estas capacidades con el entorno informático en la nube más flexible y seguro que existe en la actualidad.
Nuestros compromisos con usted
Controles y residencia de datos
Con AWS, usted controla los datos mediante el uso de potentes servicios y herramientas de AWS para determinar dónde se almacenan los datos, cómo se protegen y quién tiene acceso a estos. Servicios como AWS Identity and Access Management (IAM) le permite administrar de forma segura el acceso a los servicios y recursos de AWS. AWS CloudTrail y Amazon Macie habilitan la conformidad, la detección y la auditoría, mientras que AWS CloudHSM y AWS Key Management Service (KMS) permiten generar y administrar las claves de cifrado de forma segura. AWS Control Tower proporciona gobernanza y controles para la residencia de datos.
Privacidad de datos
AWS Digital Sovereignty Pledge: Control sin compromiso
Nos comprometemos a ayudar a que nuestros clientes cumplan con los requisitos de soberanía digital y a ofrecer a todos los clientes de AWS el conjunto más avanzado de controles y características de soberanía disponibles en la nube.
Lea el AWS Digital Sovereignty Pledge.
Soberanía de los datos
Puede optar por almacenar los datos de los clientes en una o varias de nuestras regiones de AWS en todo el mundo. También puede usar los servicios de AWS con la tranquilidad de que los datos de sus clientes permanecerán en la región de AWS que seleccione. Sólo un pequeño número de servicios de AWS implican la transferencia de datos, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de clientes, independientemente del propósito. Asimismo, nuestros sistemas están diseñados para evitarlo, incluso para el mantenimiento del servicio, a menos que el acceso lo solicite usted o se requiera para evitar el fraude y el abuso, o para cumplir con la ley. Si recibimos solicitudes por parte de las autoridades policiales, impugnaremos las solicitudes realizadas por los organismos gubernamentales para obtener datos de los clientes cuando las solicitudes sean contrarias a la ley, sean demasiado amplias o cuando tengamos fundamentos adecuados para ello. También proporcionamos un informe semestral acerca de las solicitudes de información en el que se describen los tipos y el número de solicitudes de información que AWS recibe de las autoridades policiales.
Seguridad
En AWS, la seguridad es nuestra máxima prioridad y la seguridad en la nube es una responsabilidad compartida entre AWS y nuestro cliente. Entre los clientes que nos confían parte de su información más delicada se encuentran proveedores de servicios financieros, sanidad y organismos gubernamentales. Puede mejorar su capacidad para cumplir con los requisitos fundamentales de seguridad, confidencialidad y conformidad con nuestros servicios integrales, ya sea a través de Amazon GuardDuty o de AWS Nitro System, la plataforma subyacente para nuestras instancias EC2. Hemos diseñado el sistema Nitro para que la carga de trabajo sea confidencial y no haya acceso a los operadores. Con el sistema Nitro, no existe ningún mecanismo para que cualquier sistema o persona pueda iniciar sesión en las instancias EC2, leer la memoria de las instancias EC2 o acceder a los datos almacenados en el almacenamiento de instancias y en los volúmenes EBS cifrados. Además, servicios como AWS CloudHSM y AWS Key Management Service permiten generar y administrar de forma segura las claves de cifrado, a la vez que AWS Config y AWS CloudTrail ofrecen capacidades de monitoreo y registro para la conformidad y las auditorías.
Más información sobre productos de AWS Security.
Recursos destacados
AWS Digital Sovereignty Pledge
Estamos comprometidos con ofrecer a todos los clientes de AWS el conjunto más avanzado de controles y características de soberanía disponibles en la nube.
Centro de privacidad de datos
En AWS, nos ganamos la confianza al trabajar para satisfacer las necesidades de privacidad de nuestros clientes y ser transparentes en nuestros compromisos de privacidad.
Blog de transferencia de datos
Hemos lanzado dos nuevos recursos en línea para ayudar a los clientes a completar más fácilmente las evaluaciones de transferencia de datos y cumplir con el RGPD, de acuerdo con las recomendaciones del CEPD.
Características de privacidad de los servicios de AWS
Somos transparentes en cuanto a la forma en que los servicios de AWS tratan los datos personales que usted carga en su cuenta de AWS y proporcionamos capacidades que le permiten cifrar, eliminar y monitorear el tratamiento de los datos de sus clientes.
Protección de datos en la UE
Trabajamos conjuntamente con los clientes de la UE para comprender sus necesidades en materia de protección de datos, y ofrecemos el conjunto más completo de servicios, herramientas y recursos para facilitar la protección de los datos.
