Bouclier de protection des données UE – États-Unis

Chez AWS, notre priorité est de sécuriser les données de nos clients. Ainsi, nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger leur confidentialité, leur intégrité et leur disponibilité, quelle que soit la région AWS choisie par un client. Nous disposons par ailleurs de services de chiffrement de pointe qui offrent à nos clients un éventail d'options pour chiffrer les données en transit et au repos. Depuis que la Cour de justice de l'Union européenne a validé l'utilisation des Clauses contractuelles types (CCT) comme mécanisme de transfert de données en dehors de l'Union européenne, nos clients peuvent continuer à se fier aux CCT incluses dans l'Addendum relatif au traitement des données apporté par AWS au RGPD s'ils choisissent de transférer leurs données en dehors de l'Union européenne conformément à GDPR. L'Addendum relatif au traitement des données apporté par AWS au RGPD avec les clauses contractuelles types fait partie des Conditions de service AWS. Il est disponible automatiquement pour tous les clients qui transfèrent des données personnelles de l'UE vers l'une des régions AWS dans le monde entier, y compris aux États-Unis.

AWS propose à ses clients un certain nombre de mesures qui leur permettent de garantir leur conformité à la législation européenne en matière de protection des données. Par exemple, les clients peuvent s'appuyer sur l'Addendum relatif au traitement des données apporté par AWS au RGPD, qui inclut les Clauses contractuelles standard. Le document Addendum relatif au traitement des données est disponible pour tous les clients AWS qui transfèrent des données depuis l'UE vers une quelconque région AWS dans le monde, y compris aux États-Unis. Le document « Data Processing Addendum » garantit aux clients qu'AWS traitera leurs données avec un degré de sécurité, de confidentialité et de protection des données personnelles digne des exigences de l'UE.

Les clients AWS disposent d'un niveau de contrôle très élevé sur les données qu'ils stockent dans le cloud AWS. Par ailleurs, AWS offre un très haut niveau de sécurité, validé par des certifications de conformité à des normes de sécurité solides, telles que la norme ISO 27001, les rapports SOC 1/2/3 et la norme PCI DSS de niveau 1. AWS peut apporter une assistance directe à ses clients via des équipes d'architectes de solutions, de gestionnaires de compte, de consultants, de formateurs et d'autres employés basés au sein de l'Union européenne, tous ayant suivi une formation poussée dans le domaine de la sécurité et de la conformité dans le cloud afin d'aider les clients AWS à profiter de hauts niveaux de sécurité et de conformité dans le cloud. AWS aide également les clients à respecter de nombreuses normes de sécurité locales. Pour plus d'informations, consultez les programmes de conformité AWS.

Oui. Les services AWS sont certifiés par rapport au bouclier de protection des données UE – États-Unis. Vous pouvez consulter la certification d'AWS ici. L'arrêt de la Cour de justice de l'Union européenne de juillet 2020 invalidant la décision 2016/1250 de la Commission européenne (sur l'adéquation de la protection fournie par le bouclier de protection des données UE-États-Unis) ne libère pas les participants au bouclier de protection des données UE-États-Unis de leurs obligations en vertu du cadre.

Pour obtenir plus de détails sur les obligations des fournisseurs de services américains dans le cadre du bouclier de protection des données UE-États-Unis, vous pouvez consulter les sites de la Commission européenne et du département du Commerce des États-Unis.

Les clients souhaitant contacter AWS pour toute question ou réclamation concernant notre traitement de leurs données personnelles en vertu du bouclier de protection des données UE-États-Unis peuvent nous contacter à l'adresse privacyshield@amazon.com.