La protección de datos es nuestro compromiso continuo con los clientes de España

Novedades y actualizaciones

Proteja sus datos

Obtener la confianza de los clientes es la base de nuestro negocio en AWS y sabemos que usted confía en nosotros para proteger sus activos más críticos y sensibles: los datos. Trabajamos conjuntamente con usted para comprender sus necesidades en materia de protección de datos y ofrecemos el conjunto más completo de servicios, herramientas y recursos para facilitar la protección de los datos. Para ello, proporcionamos las medidas técnicas, operativas y contractuales que se necesitan para proteger los datos. Al utilizar AWS, usted administra los controles de privacidad de los datos, controla el uso que se hace de estos, determina quién obtiene acceso y decide cómo se cifran. Respaldamos estas capacidades con el entorno de computación en la nube más flexible y seguro que existe en la actualidad.

ENGIE : Estudio de caso

La ciudad de Heidelberg está digitalizando sus servicios para crear una mejor calidad de vida utilizando AWS
Cómo ENGIE aprovecha los datos y el análisis de AWS para lograr la neutralidad del carbono

Nuestros compromisos para proteger los datos de los clientes europeos

Controles y residencia de datos

Con AWS, usted controla sus datos mediante el uso de potentes servicios y herramientas de AWS que permiten establecer dónde están los datos, cómo se protegen y quién tiene acceso a estos. Servicios como AWS Identity and Access Management (IAM) le permite administrar de forma segura el acceso a los servicios y recursos de AWS. AWS CloudTrail y Amazon Macie habilitan la conformidad, la detección y la auditoría, mientras que AWS CloudHSM y AWS Key Management Service (AWS KMS) permiten generar y administrar las claves de cifrado de forma segura. AWS Control Tower proporciona gobernanza y controles para la residencia de datos.

Privacidad de datos

Aumentamos de manera continua los estándares de protección de la privacidad con servicios y características que permiten implementar controles de privacidad propios, incluidos el control de acceso avanzado, el cifrado y las características de registro. Facilitamos el cifrado de los datos en tránsito y en reposo mediante el uso de claves administradas por AWS o completamente administradas por usted. Puede utilizar sus propias claves generadas y administradas fuera de AWS. Implementamos procesos consistentes y escalables para administrar la privacidad, incluida la forma en que se recopilan, utilizan, acceden, almacenan y eliminan los datos. Proporcionamos una amplia variedad de documentos de prácticas recomendadas, capacitación y orientación que se pueden aprovechar para proteger los datos, como el pilar de seguridad de AWS Well-Architected Framework. Solo procesamos los datos de los clientes (cualquier dato personal que cargue en la cuenta de AWS) de acuerdo con las instrucciones documentadas y no accedemos, utilizamos ni compartimos su contenido sin su consentimiento, tal y como se describe en nuestro Contrato de usuario de AWS y en el Anexo de procesamiento de datos de AWS RGPD (AWS RGPD DPA). Miles de clientes sujetos al RGDP utilizan los servicios de AWS para este tipo de cargas de trabajo. Hemos obtenido certificaciones y acreditaciones reconocidas internacionalmente, lo cual demuestra la conformidad de rigurosos estándares internacionales, como la ISO 27017 para la seguridad en la nube, la ISO 27701 para la administración de la información de privacidad y la ISO 27018 para la privacidad en la nube. No utilizamos los datos de los clientes ni obtenemos información de estos con fines de marketing o publicidad.
 
Obtenga más información en nuestro Centro de Privacidad de Datos.

Soberanía de los datos

Puede optar por almacenar los datos de los clientes en una o varias de nuestras regiones europeas, incluidas las regiones de la UE en Francia, Alemania, Irlanda, Italia, España y Suecia. También puede optar por almacenar los datos de los clientes en nuestras regiones de Suiza y Reino Unido. Tanto Suiza como el Reino Unido cuentan con decisiones de adecuación actuales en virtud del RGPD para la transferencia de datos personales. También puede utilizar los servicios de AWS con la confianza de que los datos de sus clientes permanecerán en la región de AWS que seleccione. Sólo un pequeño número de servicios de AWS implican la transferencia de datos, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de los clientes por cualquier motivo, incluso para el mantenimiento del sistema, y nuestros sistemas están diseñados para evitarlo, a menos que el acceso lo solicite usted o sea necesario para evitar el fraude y el abuso, o para cumplir con la ley. Estamos comprometidos con los importantes programas de privacidad, portabilidad y soberanía digital de la UE, que incluyen el Código de conducta de los proveedores de servicios de infraestructura en la nube en Europa (CISPE), las Cláusulas Contractuales Tipo de la Comisión Europea (SCC), el Código de conducta de la infraestructura como servicio (IaaS) de SWIPO y GAIA-X.

Nuestros contratos están redactados en un lenguaje sencillo y directo e incluyen compromisos que van más allá de los que ofrecen otros proveedores de la nube para proteger los datos de los clientes. Nuestro sólido compromiso con usted se basa en nuestra larga trayectoria de impugnación de las solicitudes de las autoridades policiales. Si recibimos una solicitud por parte de las autoridades policiales para obtener datos de clientes, ya sea dentro o fuera del Espacio Económico Europeo (EEE), nos comprometemos a impugnar las solicitudes que sean excesivamente amplias, o en los casos en los que tengamos fundamentos apropiados para hacerlo, como cuando la solicitud entra en conflicto con la legislación de la UE, como se describe en nuestro anexo complementario a la DPA de RGDP de AWS. También brindamos un informe bianual acerca de las solicitudes de información en el que se describen los tipos y la cantidad de solicitudes de información que AWS recibe de las autoridades policiales.

Somos transparentes en cuanto a nuestros compromisos para proteger los datos de nuestros clientes de la UE. Nuestro Anexo de procesamiento de datos del RGPD de AWS (AWS GPDR DPA), que incluye las cláusulas contractuales estándar, se aplica automáticamente a nuestros clientes que están sujetos al Reglamento General de Protección de Datos (RGPD). Además, nuestro Anexo del RGPD del Reino Unido al Anexo del procesamiento de datos del RGPD de AWS es aplicable cuando el RGPD del Reino Unido se aplica a su uso de los servicios de AWS para procesar los datos de los clientes del Reino Unido (como se define en el Anexo del RGPD de AWS del Reino Unido). Nuestro compromiso constante con usted es ofrecerle las características de privacidad de los recursos de los servicios de AWS para ayudar a determinar si es posible que el mantenimiento y la prestación de nuestros servicios pueden implicar la transferencia de los datos de sus clientes fuera de la región de AWS en la que eligió almacenar los datos de sus clientes. Estos recursos facilitan el cumplimiento (y la demostración de este) de las normativas, incluido el RGPD. También ayudan a completar las evaluaciones de transferencia de datos de acuerdo con las recomendaciones del Comité Europeo de Protección de Datos (EDPB) sobre la transferencia de datos personales conforme a “Schrems II”. Puede optar por utilizar los servicios de AWS que solo almacenan y procesan los datos de los clientes en la UE. Hay enlaces disponibles en nuestro Centro de RGPD.

Seguridad

En AWS, la seguridad es nuestra máxima prioridad y la seguridad en la nube es una responsabilidad compartida entre AWS y nuestros clientes. Puede mejorar su capacidad para cumplir con los requisitos fundamentales de seguridad, confidencialidad y conformidad con nuestros servicios integrales, ya sea a través de Amazon GuardDuty o de AWS Nitro System, la plataforma subyacente para nuestras instancias EC2. Hemos diseñado el sistema Nitro para que la carga de trabajo sea confidencial y no haya acceso a los operadores. Con el sistema Nitro, no existe ningún mecanismo para que cualquier sistema o persona pueda iniciar sesión en las instancias EC2, leer la memoria de las instancias EC2 o acceder a los datos almacenados en el almacenamiento de instancias y en los volúmenes EBS cifrados. Además, servicios como AWS CloudHSM y AWS Key Management Service permiten generar y administrar de forma segura las claves de cifrado, a la vez que AWS Config y AWS CloudTrail ofrecen capacidades de monitoreo y registro para la conformidad y las auditorías.

Cumplimos con estándares reconocidos internacionalmente, como el Catálogo de controles de conformidad de la informática en la nube (C5) y el Esquema nacional de seguridad (ENS). También hemos obtenido certificaciones como PCI-DSS, Hébergement de Données de Santé (HDS, Francia) y TISAX (sector automotriz de la UE), lo que nos ha ayudado a cumplir los requisitos de las agencias reguladoras de toda la UE. Entre los clientes que nos confían parte de su información más delicada se encuentran proveedores de servicios financieros, de salud y organismos gubernamentales.

Obtenga más información sobre los servicios de seguridad, identidad y conformidad de AWS.

AWS Digital Sovereignty Pledge: Control sin compromiso

Nos comprometemos a ayudar a que nuestros clientes cumplan con los requisitos de soberanía digital y a ofrecer a todos los clientes de AWS el conjunto más avanzado de controles y características de soberanía disponibles en la nube.

Las organizaciones que utilizan la tecnología de AWS pueden cumplir con la normativa europea

MTG reduce los tiempos de investigación médica a la mitad y protege los datos de los pacientes con AWS

MTG

La compañía MTG Research and Development Lab, ubicada en Portugal, desarrolló una solución híbrida con AWS que respalda a los proveedores de atención sanitaria en sus investigaciones médicas pioneras.

1169892501

Powercloud

powercloud, una compañía de software como servicio (SaaS), quería brindar a sus clientes de servicios energéticos y servicios públicos una opción mejor que los sistemas obsoletos, lentos y rígidos que estaban utilizando. Para lograrlo, powercloud creó sus soluciones modulares nativas en la nube mediante Amazon Web Services (AWS). 

Funidata

Funidata

Funidata creó un sistema de información de estudiantes llamado Sisu en AWS. Sisu optimizó los procesos administrativos, de modo que brinda a las universidades una manera más sencilla y segura de administrar tareas cotidianas.

Velliv

Velliv

Velliv, que opera en el sector de los servicios financieros, altamente regulado, es una de las principales empresas de pensiones de Dinamarca, con más de 360 000 clientes. Tras separarse de su empresa matriz, tuvo la oportunidad de crear una infraestructura de TI completamente nueva e independiente.

Al utilizar AWS, puede mejorar su capacidad para cumplir con los principales requisitos de seguridad y privacidad de datos europeos, como la gestión de las solicitudes de los titulares de los datos, la administración de las notificaciones de violaciones de datos personales, la realización de evaluaciones de impacto de la protección de datos y el establecimiento de medidas técnicas y organizativas con respecto al procesamiento de los datos. También brindamos orientación para mantener el cumplimiento, además de poner a su disposición una amplia red de socios de AWS que pueden ayudarle a gestionarlo por usted. Apoyamos iniciativas del sector, como GAIA-X, para definir las normas de la próxima generación de infraestructuras de datos. Apoyamos a GAIA-X desde el principio y contribuimos a los grupos de trabajo técnicos durante su creación. Apoyamos el Código de Conducta de los Proveedores de Servicios de Infraestructura en la Nube en Europa (CISPE). Le ayudamos a cumplir con las leyes y normas europeas, así como a alcanzar los más altos niveles de seguridad, privacidad y resiliencia.

Invertimos en el sector económico, tecnológico, medioambiental y social de Europa

Trabajamos con nuestros clientes europeos para llevar de forma segura los datos más confidenciales y regulados a la nube. Miles de las empresas emergentes de más rápido crecimiento, las empresas más grandes y los gobiernos de Europa utilizan AWS para innovar más rápido y atender mejor a los clientes y a los ciudadanos europeos.
 

Nuestros productos y servicios transforman de forma positiva la vida cotidiana de los ciudadanos europeos al propiciar la democratización de la tecnología, potenciar los descubrimientos científicos, ayudar a las comunidades a recuperarse de la COVID-19, etc. Impulsamos el desarrollo económico al invertir en infraestructuras, empleos y competencias digitales en las comunidades y países de Europa. También apoyamos un vasto ecosistema de empresas emergentes, PYMES, grandes empresas, organizaciones gubernamentales y socios que utilizan AWS para ayudarle a hacer crecer su negocio y servir a los clientes en Europa y en todo el mundo. Adquirimos el compromiso de lograr una emisión neta de carbono cero para 2040 y avanzamos para que nuestras operaciones se basen en energía 100 % renovable para 2025. Apoyamos el Pacto Verde de la UE y ayudamos a nuestros clientes a alcanzar sus propios objetivos de sostenibilidad. Las empresas europeas pueden reducir su consumo de energía en casi un 80 % al ejecutar sus aplicaciones en la nube de AWS en lugar de operar sus propios centros de datos.

SCS

SCS

El Servicio Cántabro de Salud está haciendo una migración completa a SAP para la compra unificada de material sanitario, cambiando de un modelo on-premise a uno en la nube.

Philips

El Dr. Shez Partovi, director ejecutivo de Innovación y Estrategia, analiza cómo Philips permite a los clientes obtener información a escala a partir de sus datos, mediante el uso de aplicaciones de salud en la nube que se ejecutan en la plataforma HealthSuite (HSP) creada en AWS.

NeuroPro

NeuroPro, a Swiss-based digital health company, has created the first cloud-based collaboration platform for remote diagnostics of complex neurological cases using Amazon Web Services. 

Climedo

Climedo

Climedo Health, el proveedor alemán de software EDC (captura de datos electrónicos), utilizó AWS para crear soluciones seguras, nativas en la nube y escalables a fin de recopilar y administrar mejor los datos clínicos que utilizan las empresas farmacéuticas, los fabricantes de dispositivos médicos, los hospitales y aproximadamente unas 150 oficinas de salud pública.

Enfoque en los requisitos de transferencia de datos de la UE

Más información sobre los servicios y los recursos que AWS ofrece para ayudarle a realizar evaluaciones de la transferencia de datos. Hemos creado estos recursos en vista de la sentencia “Schrems II” sobre las transferencias de información personal de conformidad con el RGPD y de las consiguientes recomendaciones del Comité Europeo de Protección de Datos, así como de las principales medidas complementarias adoptadas por AWS.

Cumplimiento con los Requisitos de Transferencia de Datos de la UE

Requisitos de la Transferencia de Datos de la UE - Ejemplos de Medidas Complementarias

Los clientes europeos confían en AWS para innovar y crecer

La innovación significativa se desarrolla en AWS. Nuestros clientes son un claro ejemplo de lo que es posible en la nube.

  • Sector público
  • Argo Software
    MADI SOFT
    Stockholm Metro
    INAF
    CRUI
    Politecnico di Milano
    INAF
    Politecnico di Torino
  • Sanidad
  • a2a
    ItaliAssistenza
    a2a
    Dante labs
    a2a
    Bayer
    a2a
    Munich Leukemia Lab
  • Contenido multimedia y entretenimiento
  • Arneg
    quadronica
    Sky
    tre altamira
    Vini Franchetti
    Unox
    milestone
    NVP
  • Energía
  • amiu
    ICA
    City of Cagliari
    Open Content
    Consortium of Trentino Municipalities
    Studio Storti
  • Venta minorista y fabricación
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Mutua
    Nexi
  • Finanzas
  • Centro Medico Santagostino
    Elco
    Dante labs
    GEK
    Dedalus
    GPI
AWS Digital Sovereignty Pledge: Control sin compromiso

AWS Digital Sovereignty Pledge

Estamos comprometidos con ofrecer a todos los clientes de AWS el conjunto más avanzado de controles y características de soberanía disponibles en la nube.

AWS Summit en Bruselas 2022

Descubra cómo AWS ayuda a los clientes de la UE a navegar por la protección de datos.

Data technology background. Big data visualization. Flow of data. Information code. Background in a matrix style. 4k rendering.

Se incorporaron nuevas cláusulas contractuales tipo al Anexo de Procesamiento de Datos del RGPD de AWS

Lograr la conformidad con el RGPD es fundamental para cientos de miles de clientes de AWS, así como para AWS. Obtenga más información sobre la actualización de nuestro Anexo de Procesamiento de Datos del RGPD de AWS en línea (APD del RGPD de AWS).

EU flags waving in front of European Parliament building. Brussels, Belgium

Cómo AWS ayuda a los clientes de la UE a navegar por la nueva normalidad de la protección de datos

Lograr el cumplimiento de la normativa de protección de datos de la Unión Europea es fundamental para cientos de miles de clientes de Amazon Web Services (AWS). En febrero, anunciamos nuestro sólido compromiso para proteger los datos de los clientes.

Blog de transferencia de datos

Informática confidencial: una perspectiva de AWS

Hemos realizado muchas inversiones a largo plazo en tecnologías y sistemas especialmente diseñados para continuar aumentando nivel de seguridad y confidencialidad de nuestros clientes.

Centro de privacidad de datos

Centro de privacidad de datos

En AWS, nos ganamos la confianza al trabajar para satisfacer las necesidades de privacidad de nuestros clientes y ser transparentes en nuestros compromisos de privacidad.

Centro de RGPD

Centro de RGPD

AWS se compromete a ofrecer servicios y recursos a nuestros clientes para ayudarles a cumplir con los requisitos del RGPD.

Características de privacidad de los servicios de AWS

Características de privacidad de los servicios de AWS

Somos transparentes en cuanto a la forma en que los servicios de AWS tratan los datos personales que usted carga en su cuenta de AWS y proporcionamos capacidades que le permiten cifrar, eliminar y monitorear el tratamiento de los datos de sus clientes.