Bouclier de protection des données UE – États-Unis
-
Comment l'arrêt de la Cour de justice de l'Union européenne de juillet 2020 affecte-t-il les mécanismes de transfert de données clés dans le cadre du bouclier de protection des données UE – États-Unis ?
Chez AWS, notre priorité est de sécuriser les données de nos clients. Ainsi, nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger leur confidentialité, leur intégrité et leur disponibilité, quelle que soit la région AWS choisie par un client. Nous disposons par ailleurs de services de chiffrement de pointe qui offrent à nos clients un éventail d'options pour chiffrer les données en transit et au repos. Depuis que la Cour de justice de l'Union européenne a validé l'utilisation des Clauses contractuelles types (CCT) comme mécanisme de transfert de données en dehors de l'Union européenne, nos clients peuvent continuer à se fier aux CCT incluses dans l'Addendum relatif au traitement des données apporté par AWS au RGPD s'ils choisissent de transférer leurs données en dehors de l'Union européenne conformément à GDPR. L'Addendum relatif au traitement des données apporté par AWS au RGPD avec les clauses contractuelles types fait partie des Conditions de service AWS. Il est disponible automatiquement pour tous les clients qui transfèrent des données personnelles de l'UE vers l'une des régions AWS dans le monde entier, y compris aux États-Unis.
-
Comment puis-je utiliser les services AWS tout en respectant la législation européenne actuelle relative à la protection des données ?
AWS propose à ses clients un certain nombre de mesures qui leur permettent de garantir leur conformité à la législation européenne en matière de protection des données. Par exemple, les clients peuvent s'appuyer sur l'Addendum relatif au traitement des données apporté par AWS au RGPD, qui inclut les Clauses contractuelles standard. Le document Addendum relatif au traitement des données est disponible pour tous les clients AWS qui transfèrent des données depuis l'UE vers une quelconque région AWS dans le monde, y compris aux États-Unis. Le document « Data Processing Addendum » garantit aux clients qu'AWS traitera leurs données avec un degré de sécurité, de confidentialité et de protection des données personnelles digne des exigences de l'UE.
Les clients AWS disposent d'un niveau de contrôle très élevé sur les données qu'ils stockent dans le cloud AWS. Par ailleurs, AWS offre un très haut niveau de sécurité, validé par des certifications de conformité à des normes de sécurité solides, telles que la norme ISO 27001, les rapports SOC 1/2/3 et la norme PCI DSS de niveau 1. AWS peut apporter une assistance directe à ses clients via des équipes d'architectes de solutions, de gestionnaires de compte, de consultants, de formateurs et d'autres employés basés au sein de l'Union européenne, tous ayant suivi une formation poussée dans le domaine de la sécurité et de la conformité dans le cloud afin d'aider les clients AWS à profiter de hauts niveaux de sécurité et de conformité dans le cloud. AWS aide également les clients à respecter de nombreuses normes de sécurité locales. Pour plus d'informations, consultez les programmes de conformité AWS.
-
Les services AWS sont-ils certifiés par rapport au bouclier de protection des données UE-États-Unis ?
Oui. Les services AWS sont certifiés par rapport au bouclier de protection des données UE – États-Unis. Vous pouvez consulter la certification d'AWS ici. L'arrêt de la Cour de justice de l'Union européenne de juillet 2020 invalidant la décision 2016/1250 de la Commission européenne (sur l'adéquation de la protection fournie par le bouclier de protection des données UE-États-Unis) ne libère pas les participants au bouclier de protection des données UE-États-Unis de leurs obligations en vertu du cadre.
-
Où puis-je trouver plus d'informations sur le bouclier de protection des données UE-États-Unis ?
Pour obtenir plus de détails sur les obligations des fournisseurs de services américains dans le cadre du bouclier de protection des données UE-États-Unis, vous pouvez consulter les sites de la Commission européenne et du département du Commerce des États-Unis.
-
Comment puis-je déposer une réclamation auprès d'AWS concernant le traitement de mes données personnelles dans le cadre du bouclier de protection des données UE-États-Unis ?
Les clients souhaitant contacter AWS pour toute question ou réclamation concernant notre traitement de leurs données personnelles en vertu du bouclier de protection des données UE-États-Unis peuvent nous contacter à l'adresse privacyshield@amazon.com.