Me gustaría recibir información sobre la protección de datos en la UE »
  • Información general

    EUAWSLogo

    En AWS, la confianza del cliente es nuestra prioridad. Prestamos servicios a millones de clientes activos, incluidas compañías, instituciones educativas y agencias gubernamentales de más de 190 países. Entre nuestros clientes se incluyen proveedores de servicios financieros, de servicios sanitarios y agencias gubernamentales, que confían en nosotros parte de su información más sensible.

    Sabemos que los clientes se preocupan por la confidencialidad y la seguridad de los datos. Por esta razón, AWS les ofrece la propiedad y el control de su contenido mediante el diseño de herramientas sencillas, pero eficientes, que les permiten determinar dónde se almacenará su contenido, protegerlo ya sea en tránsito o en reposo y administrar el acceso a los servicios y recursos de AWS para sus usuarios. También implementamos controles técnicos y físicos responsables y sofisticados diseñados para evitar el acceso no autorizado al contenido del cliente o su revelación.

    Mantener la confianza del cliente es un compromiso continuo, nos esforzamos en informar a los clientes sobre las políticas, prácticas y tecnologías que llevamos a cabo en relación con la confidencialidad y la seguridad de los datos. Estos compromisos incluyen:

    • Acceso: los clientes gestionan el acceso al contenido de sus clientes y a los servicios y recursos de AWS. Proporcionamos un conjunto avanzado de características de acceso, cifrado y registro que le ayudarán a llevar esto a cabo de forma eficaz (como AWS CloudTrail). No obtenemos acceso a contenido del cliente ni lo utilizamos para ningún fin distinto al exigido legalmente. Lo hacemos para mantener los servicios de AWS y proporcionarlos a nuestros clientes y a sus usuarios finales.
    • Almacenamiento: los clientes eligen las regiones en las que se almacenará el contenido de sus clientes. No trasladaremos ni replicaremos contenido del cliente en ubicaciones distintas a las elegidas por el cliente, excepto en los casos exigidos legalmente y según sea necesario para mantener los servicios de AWS y proporcionarlos a nuestros clientes y a sus usuarios finales.
    • Seguridad: los clientes eligen cómo se protege el contenido de sus clientes. Ofrecemos a nuestros clientes un cifrado seguro de su contenido en tránsito o en reposo y también les damos la opción de administrar sus propias claves de cifrado.
    • Divulgación del contenido de los clientes: no divulgaremos contenido de los clientes a menos que sea necesario cumplir con la ley o con una orden válida y vinculante de un organismo gubernamental o regulador. A menos se nos prohíba o que haya una clara indicación de conducta ilegal relativa al uso de los productos o servicios de Amazon, Amazon notifica a los clientes antes de revelar sus contenidos, para que puedan protegerlos.
    • Garantía de seguridad: hemos desarrollado un programa de garantía de seguridad utilizando prácticas recomendadas sobre privacidad global y protección de datos para ayudar a nuestros clientes a establecer, utilizar y aprovechar nuestro entorno de control de seguridad. Estos procesos de control y medidas de seguridad se someten a múltiples validaciones independientes externas.

    AWS clasifica los datos del cliente en dos categorías: contenido del cliente e información de cuenta.

    Definimos el contenido del cliente como software (incluidas imágenes de máquina), datos, texto, sonido, vídeo o imágenes que un cliente o cualquier usuario final nos transfiere para su procesamiento, almacenamiento o hosting mediante los servicios de AWS en relación con la cuenta de ese cliente, y cualquier resultado informático que un cliente o usuario final extraiga de lo anterior mediante el uso de los servicios de AWS. Por ejemplo, el contenido del cliente incluye contenido que un cliente o cualquier usuario final almacena en Amazon Simple Storage Service. El contenido del cliente no incluye información de cuenta, algo que se describe a continuación. Los términos del acuerdo del cliente de AWS o de otro acuerdo suscrito con nosotros y que rija la utilización de los servicios de AWS se aplica al contenido del cliente.

    Definimos la información de cuenta como información sobre un cliente que este nos proporciona en relación con la creación o administración de una cuenta de cliente. Por ejemplo, la información de cuenta incluye nombres, nombres de usuario, números de teléfono, direcciones de correo electrónico e información de facturación asociada con una cuenta de cliente. Las prácticas de información descritas en el aviso sobre confidencialidad de AWS se aplican a la información de cuenta.

    Los clientes mantienen la propiedad de su contenido y seleccionan qué servicios de AWS procesan, almacenan y albergan su contenido. No obtenemos acceso a contenido del cliente ni lo utilizamos para ningún fin distinto al exigido legalmente. Lo hacemos para mantener los servicios de AWS y proporcionarlos a nuestros clientes y a sus usuarios finales. En ningún momento utilizamos el contenido del cliente ni extraemos información para marketing o publicidad.

    Los clientes controlan su propio contenido. Con AWS, los clientes:

    • Determinan si su contenido se almacenará, el tipo de almacenamiento y la región geográfica del mismo.

    • Eligen el estado de seguridad de su contenido. Ofrecemos a los clientes un cifrado seguro del contenido en tránsito o en reposo y le ofrecemos la opción de administrar sus propias claves de cifrado.

    • Administran el acceso a su contenido y a los servicios y recursos de AWS a través de usuarios, grupos, permisos y credenciales que ellos mismos controlan.

    Sabemos que a los clientes les preocupa cómo se utiliza la información de cuenta. Somos conscientes de la confianza que depositan en nosotros para que lo hagamos de forma cuidadosa y confidencial. El aviso sobre confidencialidad de AWS describe cómo reunimos y utilizamos la información de cuenta.

    Controlamos la confidencialidad de nuestros clientes. No revelamos contenido de clientes a no ser que se nos exija en cumplimiento de la legislación o bajo solicitud vinculante procedente de un organismo gubernamental o regulador. Los organismos gubernamentales o reguladores deben seguir el proceso legal aplicable para obtener órdenes válidas y vinculantes. Revisamos todas las órdenes y rechazamos las que no son adecuadas. A menos se nos prohíba o que haya una clara indicación de conducta ilegal relativa al uso de los productos o servicios de Amazon, Amazon notifica a los clientes antes de revelar sus contenidos, para que puedan protegerlos. También es importante señalar que los clientes puede cifrar su contenido y que les ofrecemos la opción de administrar sus propias claves de cifrado.

    Sabemos que a nuestros clientes les importa la transparencia, por lo que regularmente publicamos un informe sobre los tipos y el volumen de las solicitudes de información que recibimos aquí.

    Los clientes eligen las regiones en las que se almacenará su contenido, lo que les permite implementar servicios de AWS en las ubicaciones de su elección, según requisitos geográficos específicos. Los centros de datos de AWS se crean en clústeres en distintas regiones de todo el mundo.

    Por ejemplo, un cliente de AWS del Reino Unido puede elegir implementar sus servicios de AWS exclusivamente en la región de Europa (Londres) y almacenar su contenido de manera local en el Reino Unido. Si el cliente elige esta opción, su contenido se ubicará en el Reino Unido. Los clientes pueden replicar y realizar backups de su contenido en más de una región. No trasladaremos ni replicaremos este contenido fuera de las regiones elegidas por el cliente, excepto en lo exigido legalmente o como sea necesario para el mantenimiento de los servicios de AWS y para proporcionarlos a nuestros clientes y sus usuarios finales.

    *Puede que no todos los servicios de AWS estén disponibles en todas las regiones.

    Al evaluar la seguridad de una solución en la nube, es importante que los clientes entiendan y distingan entre:

    • Medidas de seguridad que AWS implementa y opera - "seguridad de la nube"

    y

    • Medidas de seguridad que los clientes implementan y operan, relacionadas con la seguridad del contenido y las aplicaciones de los clientes que utilizan servicios de AWS – "seguridad en la nube"

    Modelo de responsabilidad compartida

    Si desea consultar una lista completa de todas las medidas de seguridad integradas en la infraestructura, las plataformas y los servicios principales de la nube de AWS, consulte nuestro documento técnico con información general sobre procesos de seguridad.

    Hemos desarrollado un programa sobre garantía de seguridad mediante prácticas recomendadas adicionales sobre confidencialidad internacional y protección de datos con el fin de ayudar a los clientes a establecer, hacer funcionar y aprovechar nuestro entorno de control de la seguridad. Estos procesos de control y medidas de seguridad se someten a múltiples validaciones independientes externas.

    Un asesor externo independiente ha validado el cumplimiento de la norma ISO 27018 por parte de AWS. La norma ISO 27018 es el primer código internacional de prácticas que se centra en la protección de los datos personales en la nube. Se basa en la norma de seguridad de la información de la ISO 27002 y ofrece directrices de aplicación sobre los controles de la ISO 27002 aplicables a información personal identificable (IPI) procesada por proveedores de servicios en la nube públicos. Esto demuestra a los clientes que AWS dispone de un sistema de controles que se ocupa específicamente de la protección de la confidencialidad de su contenido. Para obtener más información, visite las preguntas frecuentes sobre el cumplimiento de la norma ISO 27018 por parte de AWS.

    Los centros de datos de AWS se encuentran repartidos en clústeres por varios países del mundo. Cada uno de nuestros clústeres de centros de datos se conoce como “región”. Los clientes disponen de acceso a dieciséis regiones de AWS de todo el mundo, incluidas tres regiones en la UE: Irlanda (Dublín), el Reino Unido (Londres) y Alemania (Fráncfort). Los clientes pueden elegir usar una región, todas las regiones o una combinación de varias regiones.

    Los clientes de AWS eligen la región (o regiones) de AWS en la que se almacenará su contenido. De este modo, los clientes con requisitos geográficos específicos pueden establecer entornos en la ubicación (o ubicaciones) que deseen. Por ejemplo, los clientes de AWS en Europa pueden elegir implementar sus servicios exclusivamente en una de las regiones de la UE (Alemania, el Reino Unido o Irlanda). Si el cliente así lo decide, su contenido se almacenará en Alemania, el Reino Unido o Irlanda, según elija, a menos que seleccione explícitamente que se traslade o replique su contenido en una región de AWS diferente.

    Los clientes pueden replicar el contenido y realizar backup en más de una región, pero AWS no traslada el contenido de los clientes fuera de su región (o regiones), excepto para proporcionar servicios solicitados por los clientes o para cumplir con la ley vigente.

    AWS posee certificaciones con estándares de seguridad exigentes, como ISO 27001, SOC 1/2/3 y PCI DSS de nivel 1. Utilizamos un modelo de responsabilidad compartida en la nube, según el cual AWS se responsabiliza de la seguridad de la infraestructura subyacente en la nube (seguridad de la nube) y los clientes se responsabilizan de la seguridad de sus datos y aplicaciones (seguridad en la nube). AWS cuenta con equipos de arquitectos de soluciones, gestores de cuenta, asesores, instructores y otros empleados en la UE formados en la seguridad y conformidad en la nube capaces de asistir a los clientes a lograr niveles excelentes de seguridad y conformidad en la nube, de acuerdo con las prácticas recomendadas de la nube. AWS también ayuda a los clientes a cumplir los estándares de seguridad locales. Por ejemplo, AWS, en colaboración con el auditor TÜV TRUST IT, publicó un cuaderno de trabajo sobre certificaciones para los clientes que proporciona orientación sobre cómo lograr conformidad con la norma alemana BSI IT Grundschutz en la nube.

  • Directiva de la UE

    La Directiva de protección de datos de la UE (también conocida como Directiva 95/46/EC) es una regulación que rige el procesamiento de datos personales y la libre transferencia de dichos datos. En rasgos generales, esta Directiva establece varios requisitos de protección de los datos que se aplican al procesamiento de datos personales.

    Sí. Para obtener más información sobre cómo los clientes pueden adherirse al anexo para el procesamiento de datos de AWS, acceda aquí (es necesario iniciar sesión).

    El Grupo de Trabajo del Artículo 29 aprobó el anexo para el procesamiento de datos de AWS, que incluye las cláusulas modelo. El Grupo de Trabajo del Artículo 29 considera que el anexo para el procesamiento de datos de AWS cumple con los requisitos de la Directiva en cuanto a las cláusulas modelo. Por lo tanto, el anexo para el procesamiento de datos de AWS no se considera "ad hoc". Para obtener más información sobre la aprobación del anexo para el procesamiento de datos de AWS por parte del Grupo de Trabajo del Artículo 29, visite: http://www.cnpd.public.lu/en/actualites/international/2015/03/AWS/index.html.

    La Autoridad de Protección de Datos de Luxemburgo (CNPD) actuó como autoridad principal en nombre del Grupo de Trabajo del Artículo 29, de acuerdo con los procedimientos del Grupo de Trabajo del Artículo 29.

    Para obtener más información sobre cómo los clientes pueden adherirse al anexo para el procesamiento de datos de AWS, acceda aquí (es necesario iniciar sesión).

    Los clientes que recopilan y almacenan información personal en la nube son controladores de datos en el sentido de la Directiva 95/46/CE.

    Puede encontrar más información acerca de la función del cliente y de AWS en la sección “Data Protection in the EU The Directive” del documento técnico de AWS "Whitepaper on EU Data Protection".

    Las cláusulas contractuales tipo (también conocidas como "cláusulas modelo") son un conjunto de disposiciones definidas y aprobadas por la Comisión Europea que permiten que un controlador de datos envíe los datos personales a un procesador de datos ajeno al Espacio Económico Europeo de forma que se cumpla con las normas.

    El Grupo de Trabajo del Artículo 29 se fundó amparado por la Directiva sobre protección de los datos de la UE del Parlamento y Consejo Europeos. Se compone de representantes de las autoridades de protección de datos de todos los Estados Miembros de la UE, así como de la Comisión Europea. El Grupo de Trabajo del Artículo 29 se esfuerza por estandarizar la aplicación de normas de protección de los datos en toda la UE y asesora a la Comisión Europea en cuanto a la idoneidad de los estándares de protección de los datos en los países ajenos a la UE.

    La seguridad de los datos de nuestros clientes es nuestra prioridad y AWS ya ha obtenido la aprobación de las autoridades de protección de datos de la UE (Artículo 29, Grupo de trabajo del Apéndice sobre procesamiento de datos y cláusulas modelo de AWS) que permite la transferencia de datos fuera de Europa, incluido EE.UU. Gracias a nuestro Apéndice sobre procesamiento de datos aprobado por la UE y las cláusulas modelo, los clientes de AWS pueden continuar realizando sus operaciones internacionales a través de AWS cumpliendo íntegramente la legislación de la UE. El anexo para el procesamiento de datos de AWS está disponible para todos los clientes de AWS que procesen datos personales, independientemente de si se establecen en Europa o de si son una compañía internacional que ejerce funciones en el Espacio Económico Europeo.

    Para obtener más información sobre cómo los clientes pueden adherirse al anexo para el procesamiento de datos de AWS, acceda aquí (es necesario iniciar sesión).

    Sí. Amazon.com, Inc. está certificado por el Escudo de privacidad UE-EE.UU. y AWS está cubierto por esta certificación. Esto ayuda a que los clientes que eligen transferir sus datos personales a los EE.UU. puedan cumplir sus obligaciones relacionadas con la protección de datos. La certificación de Amazon.com Inc está disponible en el sitio web del Escudo de privacidad UE-EE.UU.: https://www.privacyshield.gov/list

    Para obtener más información acerca de este tema en el contexto de AWS, visite nuestra página sobre el Escudo de privacidad UE-EE.UU.

  • GDPR

    CISPEAWS

    En 2016, la Comisión Europea aprobó e incorporó el nuevo Reglamento general de protección de datos (GDPR). El GDPR es la modificación de mayor importancia en las leyes de protección de datos en Europa desde la introducción de la Directiva de protección de datos de la UE, conocida como Directiva 95/46/EC, en 1995. El objetivo del GDPR es fortalecer la seguridad y protección de los datos personales en la UE y unificar las leyes de protección de datos en dicha región. El GDPR reemplazará la Directiva de protección de datos de la UE así como también todas las leyes locales relacionadas con esta.

    AWS le da la bienvenida al GDPR. Protege el derecho fundamental de los ciudadanos europeos a la privacidad y a la protección de los datos personales. Incorpora requisitos exigentes que aumentarán los estándares de la protección de datos, la seguridad y la conformidad y obligará a la industria a implementar controles estrictos. Podemos confirmar que todos los servicios de AWS cumplirán con el GDPR cuando entre en vigencia el 25 de mayo de 2018.

    Además de nuestras herramientas de conformidad propias, AWS está comprometida con el ofrecimiento de servicios y recursos a nuestros clientes que los ayuden a cumplir con los requisitos del GDPR que podrían aplicarse a sus operaciones.

    El Reglamento general de protección de datos (GDPR) es una nueva ley de privacidad europea que entrará en vigencia el 25 de mayo de 2018. El GDPR reemplazará la Directiva de protección de datos de la UE, también conocida como Directiva 95/46/EC, y su objetivo es unificar las leyes de protección de datos de toda la Unión Europea (UE) mediante la aplicación de una única ley de protección de datos que sea obligatoria en todos los estados miembro.

     

    Todas las organizaciones con operaciones en la UE y que procesen "datos personales" de los residentes de la UE deberán cumplir con el GDPR. Los datos personales son cualquier información relacionada con una persona natural identificable o identificada.

    El GDPR reemplazará la Directiva de protección de datos existente (Directiva europea 95/46/EC). A partir del 25 de mayo de 2018, la Directiva de protección de datos existente, y todas las leyes relacionadas con esta, perderán vigencia.

    Los expertos en seguridad, protección de datos y conformidad de AWS han estado trabajando con clientes de todo el mundo para responder sus preguntas y ayudarlos a prepararse para la ejecución de cargas de trabajo en la nube de AWS una vez que el GDPR entre en vigencia. Estos equipos también han estado revisando todos los servicios que AWS ya ofrece para garantizar que cumplan con los requisitos del nuevo GDPR. Podemos confirmar que todos los servicios de AWS cumplirán con el GDPR cuando entre en vigencia en mayo de 2018.

    Además, contamos con un nuevo Acuerdo de procesamiento de datos (GDPR DPA) que cumplirá los requisitos del GDPR. El GDPR DPA ya se encuentra disponible para todos los clientes de AWS para ayudarlos a prepararse para mayo de 2018. Para obtener información adicional sobre el GDPR DPA, o para recibir una copia, entre en contacto con el gestor de cuentas de AWS.

    Recientemente, AWS también anunció su conformidad con el Código de conducta de CISPE. El código de conducta de CISPE ayuda a los clientes de la nube a evaluar si sus proveedores de infraestructura en la nube cumplen con sus obligaciones de protección de datos bajo el GDPR. AWS declaró que Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3), Amazon Relational Database Service (Amazon RDS), AWS Identity and Access Management (IAM), AWS CloudTrail y Amazon Elastic Block Storage (Amazon EBS) están totalmente en conformidad con el Código de CISPE. Esto les brinda a los clientes una garantía adicional acerca de su capacidad para controlar totalmente sus datos en un entorno protegido, seguro y en conformidad cuando utilizan AWS. Es posible encontrar más detalles acerca de la conformidad de AWS con el Código de conducta de CISPE en el sitio web: https://cispe.cloud/

    AWS conserva de manera permanente un alto estándar de seguridad y conformidad en todas sus operaciones globales. La seguridad siempre ha sido nuestra prioridad. Nuestra seguridad líder en la industria ofrece las bases para nuestra extensa lista de acreditaciones y certificaciones de reconocimiento internacional, lo que demuestra conformidad con estándares internacionales estrictos, como ISO 27017 para seguridad en la nube, ISO 27018 para privacidad en la nube, SOC 1, SOC 2 y SOC 3, PCI DSS nivel 1 y otros. AWS también ayuda a los clientes a cumplir estándares de seguridad locales, como el catálogo de controles de conformidad de informática en la nube (C5), que es importante en Alemania.

    AWS anunció su conformidad con el Código de conducta de protección de datos de CISPE. CISPE es una coalición de proveedores de infraestructura en la nube (también conocida como infraestructura como servicio) que ofrecen servicios en la nube a clientes de Europa. El código de conducta de CISPE ayuda a los clientes de la nube a garantizar que su proveedor de infraestructura en la nube utilice los estándares de protección de datos correspondientes para proteger sus datos en conformidad con el GDPR. Algunos de los beneficios claves del código incluyen:

    • Esclarecimiento de quién es responsable de qué en relación con la protección de datos: el código de conducta explica la función tanto del proveedor como del cliente según el GDPR, específicamente dentro del contexto de los servicios de infraestructura en la nube.
    • El código de conducta define qué principios deben respetar los proveedores: el código describe las acciones y los compromisos que los proveedores deben llevan adelante para cumplir, tanto ellos como sus clientes, con el GDPR.
    • El código de conducta brinda a los clientes información relacionada con protección y seguridad de datos que necesitan saber para tomar decisiones acerca de la conformidad: el código obliga a los proveedores a ser claros acerca de los pasos que toman para cumplir sus compromisos de seguridad. Estos pasos incluyen notificaciones acerca de filtraciones de datos, eliminación de datos y subprocesamiento de terceros, así como también cumplimiento de leyes y solicitudes gubernamentales. Los clientes pueden usar esta información para lograr una comprensión total de los altos niveles de seguridad provistos

    Uno de los aspectos claves del GDPR es que unifica en los estados miembro de la UE la forma en la que los datos personales pueden procesarse, utilizarse e intercambiarse de manera segura. Las organizaciones deberán demostrar la seguridad de los datos que procesan y su conformidad con el GDPR de manera continua, mediante la implementación y la revisión frecuente de medidas técnicas y organizativas sólidas, así como de políticas de conformidad.

    AWS ya suministra características y servicios específicos que ayudan a los clientes a cumplir requisitos del GDPR:
     

    Control de acceso: permitir únicamente que administradores, usuarios y aplicaciones con autorización accedan a los recursos de AWS

    • Autenticación multifactor (MFA)
    • Acceso detallado a objetos en buckets de Amazon S3/Amazon SQS/Amazon SNS y otros
    • Autenticación de solicitudes a la API
    • Restricciones geográficas
    • Tokens de acceso temporal mediante AWS Security Token Service

     

    Monitorización y registro: obtenga un resumen de las actividades en sus recursos de AWS

    • Administración y configuración de recursos con AWS Config
    • Auditoría de conformidad y análisis de seguridad con AWS CloudTrail
    • Identificación de desafíos de configuración mediante AWS Trusted Advisor
    • Registro detallado de acceso a objetos de Amazon S3
    • Información detallada sobre flujos en la red mediante Amazon VPC-FlowLogs
    • Acciones y verificaciones de configuración basadas en reglas con AWS Config Rules
    • Filtro y monitorización de acceso HTTP a aplicaciones con funciones WAF en AWS CloudFront

     

    Cifrado: cifre datos en AWS

    • Cifrado de sus datos en reposo con AES256 (EBS/S3/Glacier/RDS)
    • Administración de claves administrada de manera centralizada (por región de AWS)
    • Túneles IPsec hacia AWS con las gateways de VPN
    • Módulos HSM dedicados en la nube con AWS CloudHSM

     

    Estándares de seguridad y marco de conformidad sólidos:

    • Certificación ISO 27001/9001
    • Certificación ISO 27017/27018
    • Catálogo de controles de conformidad de informática en la nube (C5, esquema de confirmación respaldado por el gobierno alemán)
    • AWS, en colaboración con el auditor TÜV TRUST IT, ha publicado un cuaderno de trabajo sobre certificaciones para los clientes que proporciona orientación sobre cómo lograr la conformidad con la norma alemana BSI IT Grundschutz en la nube

    Si bien no entrará en vigencia hasta mayo de 2018, alentamos a los clientes y socios para que comiencen a prepararse para el GDPR ahora. Para aquellos que ya implementaron un estándar alto de conformidad, seguridad y privacidad de datos, el cambio a GDPR debería ser simple. A aquellos que aún deben iniciar su recorrido para lograr conformidad con el GDPR, les rogamos que comiencen a revisar sus procesos de seguridad, conformidad y protección de datos ahora para garantizar una transición tranquila en mayo de 2018. A continuación presentamos algunos puntos clave que debería considerar para lograr conformidad con el GDPR:

    Alcance territorial: determinar si el GDPR debe aplicarse a las actividades de una organización es fundamental para garantizar la capacidad de dicha organización para cumplir sus obligaciones de conformidad. Todas las organizaciones radicadas en la UE deben respetar el GDPR. Sin embargo, según las actividades que realice, el GDPR también podría aplicarse en su caso aunque esté radicado fuera de la UE.

    Derechos de los sujetos de datos: el GDPR amplía los derechos de los sujetos de datos de varias maneras. Por ejemplo, los sujetos de datos tienen el derecho a oponerse al procesamiento de sus datos y tienen el derecho a la portabilidad de los datos. Necesitará asegurarse de que podrá respetar los derechos de los sujetos de datos cuando procese sus datos personales.

    Notificaciones de filtración de datos: si usted controla los datos, deberá informar las filtraciones de datos a las autoridades de protección de datos sin demora indebida. AWS le brinda el control sobre la manera en la que desea procesar los datos personales y protegerlos. Esto le brinda la capacidad para monitorear su propio entorno para detectar violaciones de privacidad y notificar a los supervisores y a los individuos afectados, como lo exige el GDPR. Además, AWS le notificará sin demora indebida si se detecta una violación en nuestros estándares de seguridad relacionada con la red de AWS.

    Responsable de la protección de datos (DPO): tal vez sea necesario asignar un DPO que administre la seguridad de los datos y otros asuntos relacionados con el procesamiento de datos personales.

    Evaluación del impacto de la protección de datos (DPIA): tal vez sea necesario realizar, y en determinadas circunstancias tal vez presentar ante la autoridad supervisora, una DPIA de sus actividades de procesamiento. Para ello, será necesario identificar sus procesos y procedimientos de manipulación de datos, así como los controles existentes para proteger los datos personales.

    Acuerdo de procesamiento de datos (DPA): tal vez sea necesario un DPA que cumpla los requisitos del GDPR, especialmente si se transfieren datos personales fuera del EEA. AWS les ofrece a los clientes un DPA para GDPR que se encuentra disponible bajo pedido para ayudar a que los clientes se preparen para mayo del año que viene.

    AWS ofrece una amplia gama de servicios y características de servicio específicas que ayudan a los clientes a cumplir los requisitos del GDPR, incluidos los servicios para controles de acceso, monitorización, registro y cifrado. Puede encontrar más información en la sección anterior, "¿Qué servicios ofrece AWS a los clientes para ayudarlos a cumplir con el GDPR?"

    También contamos con equipos de conformidad, protección de datos y expertos en seguridad, además de socios de la red de socios de AWS que trabajan con clientes de toda Europa para responder sus preguntas y ayudarlos a prepararse para ejecutar cargas de trabajo en la nube después de la entrada en vigencia del GDPR. Para obtener información adicional sobre este tema, entre en contacto con su gerente de cuentas de AWS.

 

Contacte con nosotros