La protección de datos es nuestro compromiso continuo con clientes de la UE

Novedades y actualizaciones

Proteja sus datos

Obtener la confianza de los clientes es la base de nuestro negocio en AWS y sabemos que usted confía en nosotros para proteger sus activos más críticos y sensibles: los datos. Trabajamos conjuntamente con usted para comprender sus necesidades en materia de protección de datos y ofrecemos el conjunto más completo de servicios, herramientas y recursos para facilitar la protección de los datos. Para ello, proporcionamos las medidas técnicas, operativas y contractuales que se necesitan para proteger los datos. Al utilizar AWS, usted administra los controles de privacidad de los datos, controla el uso que se hace de estos, determina quién obtiene acceso y decide cómo se cifran. Respaldamos estas capacidades con el entorno informático en la nube más flexible y seguro que existe en la actualidad.

Nuestros compromisos para proteger los datos de los clientes de la UE

Controles y residencia de datos

Con AWS, usted controla sus datos mediante el uso de potentes servicios y herramientas de AWS que permiten establecer dónde están los datos, cómo se protegen y quién tiene acceso a estos. Servicios como AWS Identity and Access Management (IAM) permiten administrar de forma segura el acceso a los servicios y recursos de AWS. AWS CloudTrail y Amazon Macie habilitan la conformidad, la detección y la auditoría, mientras que AWS CloudHSM y AWS Key Management Service (KMS) permiten generar y administrar las claves de cifrado de forma segura. AWS Control Tower proporciona gobernanza y controles para la residencia de datos.

Privacidad de datos

Aumentamos de manera continua los estándares de protección de la privacidad con servicios y características que permiten implementar controles de privacidad propios, incluidos el control de acceso avanzado, el cifrado y las características de registro. Facilitamos el cifrado de los datos en tránsito y en reposo mediante el uso de claves administradas por AWS o completamente administradas por usted. Puede utilizar sus propias claves generadas y administradas fuera de AWS. Implementamos procesos consistentes y escalables para administrar la privacidad, incluida la forma en que se recopilan, utilizan, acceden, almacenan y eliminan los datos. Proporcionamos una amplia variedad de documentos de prácticas recomendadas, capacitación y orientación que se pueden aprovechar para proteger los datos, como el pilar de seguridad de AWS Well-Architected Framework. Solo procesamos los datos de los clientes (cualquier dato personal que cargue en la cuenta de AWS) de acuerdo con las instrucciones documentadas y no accedemos, utilizamos ni compartimos su contenido sin su consentimiento, tal y como se describe en nuestro Contrato de usuario de AWS y en el Anexo de procesamiento de datos de AWS RGPD (AWS RGPD DPA). Miles de clientes sujetos al RGDP utilizan los servicios de AWS para este tipo de cargas de trabajo. Hemos obtenido certificaciones y acreditaciones reconocidas internacionalmente, lo cual demuestra la conformidad de rigurosos estándares internacionales, como la ISO 27017 para la seguridad en la nube, la ISO 27701 para la administración de la información de privacidad y la ISO 27018 para la privacidad en la nube. No utilizamos los datos de los clientes ni obtenemos información de estos con fines de marketing o publicidad.
 
Obtenga más información en nuestro Centro de Privacidad de Datos.

Soberanía de los datos

Puede optar por almacenar los datos de sus clientes en una o varias de nuestras regiones europeas, incluidas las regiones de Francia, Alemania, Irlanda, Italia y Suecia, así como en España a partir del 2022. También puede utilizar los servicios de AWS con la confianza de que los datos de sus clientes permanecerán en la región de AWS que seleccione.  Sólo un pequeño número de servicios de AWS implican la transferencia de datos, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de clientes, independientemente del propósito. Asimismo, nuestros sistemas están diseñados para evitarlo, incluso para el mantenimiento del servicio, a menos que el acceso lo solicite usted o se requiera para evitar el fraude y el abuso, o para cumplir con la ley. Estamos comprometidos con los importantes programas de la UE de privacidad, portabilidad y soberanía digital – incluyendo el Código de Conducta de los Proveedores de Servicios de Infraestructura en la Nube en Europa (CISPE), las Cláusulas Contractuales Tipo de la Comisión Europea (SCC), el Código de Conducta de la Infraestructura como Servicio (IaaS) de SWIPO y GAIA-X.

Nuestros contratos están redactados en un lenguaje sencillo y directo e incluyen compromisos que van más allá de los que ofrecen otros proveedores de la nube para proteger los datos de los clientes. Nuestro compromiso con usted se basa en nuestra larga trayectoria impugnando las solicitudes de las autoridades policiales. Si recibimos una solicitud por parte de las autoridades policiales para obtener datos de clientes, ya sea dentro o fuera del Espacio Económico Europeo (EEE), nos comprometemos a impugnar las solicitudes que sean excesivamente amplias, o en los casos en los que tengamos fundamentos apropiados para hacerlo, como cuando la solicitud entra en conflicto con la legislación de la UE, como se describe en nuestro anexo complementario a la DPA de RGDP de AWS. También proporcionamos un informe semestral acerca de las solicitudes de información en el que se describen los tipos y el número de solicitudes de información que AWS recibe de las autoridades policiales.

Somos transparentes en cuanto a nuestros compromisos para proteger los datos de nuestros clientes de la UE. Nuestro Anexo de Procesamiento de Datos del RGPD, que incluye las cláusulas contractuales tipo, se aplica automáticamente a nuestros clientes que están sujetos al Reglamento General de Protección de Datos (RGPD). Nuestro compromiso constante con usted es ofrecerle las características de privacidad de los recursos de los servicios de AWS para ayudarle a determinar si es posible que el mantenimiento y la prestación de nuestros servicios implican la transferencia de los datos de sus clientes fuera de la región de AWS en la que eligió almacenar los datos de sus clientes. Estos recursos facilitan el cumplimiento (y la demostración de este) de las normativas, incluido la RGPD. También ayudan a completar las evaluaciones de transferencia de datos de acuerdo con las recomendaciones del Comité Europeo de Protección de Datos (EDPB) sobre la transferencia de datos personales conforme a “Schrems II”. Puede optar por utilizar los servicios de AWS que solo almacenan y procesan los datos de los clientes en la UE. Hay enlaces disponibles en nuestro Centro de RGPD.

Seguridad

En AWS, la seguridad es nuestra máxima prioridad y la seguridad en la nube es una responsabilidad compartida entre AWS y nuestros clientes. Puede mejorar su capacidad para cumplir con los requisitos fundamentales de seguridad, confidencialidad y conformidad con nuestros servicios integrales, ya sea a través de Amazon GuardDuty o de AWS Nitro System, la plataforma subyacente para nuestras instancias EC2. Hemos diseñado el sistema Nitro para que la carga de trabajo sea confidencial y no haya acceso a los operadores. Con el sistema Nitro, no existe ningún mecanismo para que cualquier sistema o persona pueda iniciar sesión en las instancias EC2, leer la memoria de las instancias EC2 o acceder a los datos almacenados en el almacenamiento de instancias y en los volúmenes EBS cifrados. Además, servicios como AWS CloudHSM y AWS Key Management Service permiten generar y administrar de forma segura las claves de cifrado, a la vez que AWS Config y AWS CloudTrail ofrecen capacidades de monitoreo y registro para la conformidad y las auditorías.

Cumplimos con estándares reconocidos internacionalmente, como el Catálogo de controles de conformidad de la informática en la nube (C5) y el Esquema nacional de seguridad (ENS). También hemos obtenido certificaciones como PCI-DSS, Hébergement de Données de Santé (HDS, Francia) y TISAX (sector automotriz de la UE), lo que nos ha ayudado a cumplir los requisitos de las agencias reguladoras de toda la UE. Entre los clientes que nos confían parte de su información más delicada se encuentran proveedores de servicios financieros, sanidad y organismos gubernamentales.

Enfoque en los requisitos de transferencia de datos de la UE

Más información sobre los servicios y los recursos que AWS ofrece para ayudarle a realizar evaluaciones de la transferencia de datos. Hemos creado estos recursos en vista de la sentencia “Schrems II” sobre las transferencias de información personal de conformidad con el RGPD y de las consiguientes recomendaciones del Comité Europeo de Protección de Datos, así como de las principales medidas complementarias adoptadas por AWS.

Cumplimiento con los Requisitos de Transferencia de Datos de la UE

Requisitos de la Transferencia de Datos de la UE - Ejemplos de Medidas Complementarias

Las organizaciones que utilizan la tecnología de AWS tienen la capacidad de cumplir con la normativa de la UE

Gobierno de Flandes

El Centro de Servicios Compartidos de TI del Gobierno de Flandes utiliza AWS para ayudar a los ciudadanos a mantener el control de sus datos y acceder digitalmente a los servicios gubernamentales.

SecureAppbox

SecureAppbox ayuda a las organizaciones a administrar datos confidenciales y a cumplir el Reglamento General de Protección de Datos (RGPD).

Al utilizar AWS, puede mejorar su capacidad para cumplir con los principales requisitos de seguridad y conformidad con la privacidad de datos de la UE, como la gestión de las solicitudes de los titulares de los datos, la administración de las notificaciones de violaciones de datos personales, la realización de evaluaciones de impacto de la protección de datos y el establecimiento de medidas técnicas y organizativas con respecto al procesamiento de los datos. También proporcionamos orientación para mantener la conformidad, además de poner a su disposición una amplia red de socios de AWS que pueden ayudarle a gestionar la conformidad por usted. Apoyamos iniciativas del sector, como GAIA-X, para definir las normas de la próxima generación de infraestructuras de datos. Apoyamos a GAIA-X desde el principio y contribuimos a los grupos de trabajo técnicos durante su creación. Apoyamos el Código de Conducta de los Proveedores de Servicios de Infraestructura en la Nube en Europa (CISPE). Le ayudamos a cumplir con las leyes y normas europeas, así como a alcanzar los más altos niveles de seguridad, privacidad y resiliencia.

Invertimos en el tejido económico, tecnológico, medioambiental y social de la UE

Trabajamos con nuestros clientes de la UE para llevar de forma segura los datos más confidenciales y regulados a la nube. Miles de las empresas emergentes de más rápido crecimiento de la UE, las corporaciones más grandes y los gobiernos utilizan AWS para innovar más rápido y atender mejor a los clientes y a los ciudadanos de la UE.
 

Nuestros productos y servicios transforman positivamente la vida cotidiana de los ciudadanos de la UE al propiciar la democratización de la tecnología, potenciar los descubrimientos científicos, ayudar a las comunidades a recuperarse de la COVID-19, etc. Impulsamos el desarrollo económico al invertir en infraestructuras, empleos y competencias digitales en comunidades y países de toda la UE. También apoyamos un vasto ecosistema de empresas emergentes, PYMES, grandes empresas, organizaciones gubernamentales y socios que utilizan AWS para contribuir al crecimiento empresarial y atender a los clientes en Europa y en todo el mundo. Adquirimos el compromiso de lograr una emisión neta de carbono cero para 2040 y avanzamos para que nuestras operaciones se basen en energía 100 % renovable para 2025. Apoyamos el Pacto Verde de la UE y ayudamos a nuestros clientes a alcanzar sus propios objetivos de sostenibilidad. Las empresas de la UE pueden reducir su consumo de energía en casi un 80% cuando ejecutan sus aplicaciones en la nube de AWS en lugar de operar sus propios centros de datos.

Siemens

Siemens

Siemens utiliza un conjunto de servicios de AWS para continuar con esa tradición de transformación: llevar la IoT a los ferrocarriles y las fábricas, desarrollar infraestructuras inteligentes para edificios y sistemas de energía distribuida e implementar la inteligencia artificial en la plataforma de ciberseguridad, entre otros.

SNCF Réseau

SNCF Réseau

SNCF Réseau determinó que la amplitud de los servicios administrados por AWS satisfacía las expectativas de la compañía para acelerar la implementación de su estrategia de datos inteligentes, un enfoque nuevo y radical para recopilar y analizar rápidamente los datos relevantes para el mantenimiento de las vías férreas de SNCF mediante sensores inteligentes en tiempo casi real.

Los clientes de la UE confían en AWS para innovar y crecer

La innovación significativa se desarrolla en AWS. Nuestros clientes son un claro ejemplo de lo que es posible en la nube.

  • Sector público
  • Sanidad
  • Contenido multimedia y entretenimiento
  • Energía
  • Venta minorista y fabricación
  • Finanzas
  • Sector público
  • Argo Software
    MADI SOFT
    PEGASO
    INAF
    CRUI
    Politecnico di Milano
    INAF
    Politecnico di Torino
  • Sanidad
  • a2a
    ItaliAssistenza
    a2a
    Dante labs
    a2a
    Bayer
    a2a
    Munich Leukemia Lab
  • Contenido multimedia y entretenimiento
  • Arneg
    quadronica
    Casa.it
    tre altamira
    Vini Franchetti
    Unox
    milestone
    NVP
  • Energía
  • amiu
    ICA
    City of Cagliari
    Open Content
    Consortium of Trentino Municipalities
    Studio Storti
  • Venta minorista y fabricación
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Mutua
    Nexi
  • Finanzas
  • Centro Medico Santagostino
    Elco
    Dante labs
    GEK
    Dedalus
    GPI

El Instituto Nacional de Astrofísica de Italia (INAF) busca vida en el espacio

Descubra las posibilidades de la innovación

El Instituto Nacional de Astrofísica de Italia (INAF) tiene la capacidad de detectar la presencia de vida compleja fuera de la Tierra, su investigación abarca desde el estudio de los planetas y cuerpos menores del sistema solar, hasta la estructura a gran escala del Universo. Con la ayuda de AWS e Intel, el INAF puede explorar el espacio en busca de nuevos planetas.

inafinteleudp
Centro de privacidad de datos

Centro de privacidad de datos

En AWS, nos ganamos la confianza al trabajar para satisfacer las necesidades de privacidad de nuestros clientes y ser transparentes en nuestros compromisos de privacidad.

Centro de RGPD

Centro de RGPD

AWS se compromete a ofrecer servicios y recursos a nuestros clientes para ayudarles a cumplir con los requisitos del RGPD.

Blog de transferencia de datos

Informática confidencial: una perspectiva de AWS

Hemos realizado muchas inversiones a largo plazo en tecnologías y sistemas especialmente diseñados para continuar aumentando nivel de seguridad y confidencialidad de nuestros clientes.

Características de privacidad de los servicios de AWS

Características de privacidad de los servicios de AWS

Somos transparentes en cuanto a la forma en que los servicios de AWS tratan los datos personales que usted carga en su cuenta de AWS y proporcionamos capacidades que le permiten cifrar, eliminar y monitorear el tratamiento de los datos de sus clientes.

Protección de los datos

Protección de los datos

Obtener la confianza de los clientes es la base de nuestro negocio en AWS y sabemos que usted confía en nosotros para proteger sus activos más críticos y sensibles: los datos.