Puede optar por almacenar los datos de los clientes en una o varias de nuestras regiones europeas, incluidas las regiones de la UE en Francia, Alemania, Irlanda, Italia, España y Suecia. También puede optar por almacenar los datos de los clientes en nuestras regiones de Suiza y Reino Unido. Tanto Suiza como el Reino Unido cuentan con decisiones de adecuación actuales en virtud del RGPD para la transferencia de datos personales. También puede utilizar los servicios de AWS con la confianza de que los datos de sus clientes permanecerán en la región de AWS que seleccione. Sólo un pequeño número de servicios de AWS implican la transferencia de datos, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de los clientes por cualquier motivo, incluso para el mantenimiento del sistema, y nuestros sistemas están diseñados para evitarlo, a menos que el acceso lo solicite usted o sea necesario para evitar el fraude y el abuso, o para cumplir con la ley. Estamos comprometidos con los importantes programas de privacidad, portabilidad y soberanía digital de la UE, que incluyen el Código de conducta de los proveedores de servicios de infraestructura en la nube en Europa (CISPE), las Cláusulas Contractuales Tipo de la Comisión Europea (SCC), el Código de conducta de la infraestructura como servicio (IaaS) de SWIPO y GAIA-X.

Nuestros contratos están redactados en un lenguaje sencillo y directo e incluyen compromisos que van más allá de los que ofrecen otros proveedores de la nube para proteger los datos de los clientes. Nuestro sólido compromiso con usted se basa en nuestra larga trayectoria de impugnación de las solicitudes de las autoridades policiales. Si recibimos una solicitud por parte de las autoridades policiales para obtener datos de clientes, ya sea dentro o fuera del Espacio Económico Europeo (EEE), nos comprometemos a impugnar las solicitudes que sean excesivamente amplias, o en los casos en los que tengamos fundamentos apropiados para hacerlo, como cuando la solicitud entra en conflicto con la legislación de la UE, como se describe en nuestro anexo complementario a la DPA de RGDP de AWS. También brindamos un informe bianual acerca de las solicitudes de información en el que se describen los tipos y la cantidad de solicitudes de información que AWS recibe de las autoridades policiales.

Somos transparentes en cuanto a nuestros compromisos para proteger los datos de nuestros clientes de la UE. Nuestro Anexo de procesamiento de datos del RGPD de AWS (AWS GPDR DPA), que incluye las cláusulas contractuales estándar, se aplica automáticamente a nuestros clientes que están sujetos al Reglamento General de Protección de Datos (RGPD). Además, nuestro Anexo del RGPD del Reino Unido al Anexo del procesamiento de datos del RGPD de AWS es aplicable cuando el RGPD del Reino Unido se aplica a su uso de los servicios de AWS para procesar los datos de los clientes del Reino Unido (como se define en el Anexo del RGPD de AWS del Reino Unido). Nuestro compromiso constante con usted es ofrecerle las características de privacidad de los recursos de los servicios de AWS para ayudar a determinar si es posible que el mantenimiento y la prestación de nuestros servicios pueden implicar la transferencia de los datos de sus clientes fuera de la región de AWS en la que eligió almacenar los datos de sus clientes. Estos recursos facilitan el cumplimiento (y la demostración de este) de las normativas, incluido el RGPD. También ayudan a completar las evaluaciones de transferencia de datos de acuerdo con las recomendaciones del Comité Europeo de Protección de Datos (EDPB) sobre la transferencia de datos personales conforme a “Schrems II”. Puede optar por utilizar los servicios de AWS que solo almacenan y procesan los datos de los clientes en la UE. Hay enlaces disponibles en nuestro Centro de RGPD.

En AWS, la seguridad es nuestra máxima prioridad y la seguridad en la nube es una responsabilidad compartida entre AWS y nuestros clientes. Puede mejorar su capacidad para cumplir con los requisitos fundamentales de seguridad, confidencialidad y conformidad con nuestros servicios integrales, ya sea a través de Amazon GuardDuty o de AWS Nitro System, la plataforma subyacente para nuestras instancias EC2. Hemos diseñado el sistema Nitro para que la carga de trabajo sea confidencial y no haya acceso a los operadores. Con el sistema Nitro, no existe ningún mecanismo para que cualquier sistema o persona pueda iniciar sesión en las instancias EC2, leer la memoria de las instancias EC2 o acceder a los datos almacenados en el almacenamiento de instancias y en los volúmenes EBS cifrados. Además, servicios como AWS CloudHSM y AWS Key Management Service permiten generar y administrar de forma segura las claves de cifrado, a la vez que AWS Config y AWS CloudTrail ofrecen capacidades de monitoreo y registro para la conformidad y las auditorías.

Cumplimos con estándares reconocidos internacionalmente, como el Catálogo de controles de conformidad de la informática en la nube (C5) y el Esquema nacional de seguridad (ENS). También hemos obtenido certificaciones como PCI-DSS, Hébergement de Données de Santé (HDS, Francia) y TISAX (sector automotriz de la UE), lo que nos ha ayudado a cumplir los requisitos de las agencias reguladoras de toda la UE. Entre los clientes que nos confían parte de su información más delicada se encuentran proveedores de servicios financieros, de salud y organismos gubernamentales.

Obtenga más información sobre los servicios de seguridad, identidad y conformidad de AWS.