Centre du règlement général sur la protection des données (RGPD)

Conformité au RGPD lors de l'utilisation des services AWS

Le Règlement européen général sur la protection des données (RGPD) protège les droits fondamentaux des résidents l'Union européenne (UE) en matière de respect de la confidentialité et de protection des données personnelles. Le RGPD intègre des exigences très strictes qui améliorent et uniformisent les normes de protection, de sécurité et de conformité des données. Pour en savoir plus, consultez notre FAQ sur le RGPD ci-dessous.

conformément au RGPD, les clients AWS peuvent utiliser tous les services AWS pour traiter les données personnelles (telles que définies dans le RGPD) qui sont téléchargées vers les services AWS de leurs comptes AWS (données client). Outre notre propre conformité, AWS s'engage à offrir des services et des ressources à nos clients pour leur permettre de respecter les exigences RGPD susceptibles de s'appliquer à leurs activités. De nouvelles fonctions sont lancées régulièrement et AWS propose plus de 500 fonctions et services axés sur la sécurité et la conformité. Pour en savoir plus sur les activités d'AWS, lisez notre blog How AWS is helping EU customers navigate the new normal for data protection.

Contrôle des clients

Les clients contrôlent leurs données client. Avec AWS, les clients peuvent :

  • Déterminer l'emplacement de stockage de leurs données (type et région géographique du stockage).
  • Choisir l'état de sécurisation de leurs données. Nous proposons à nos clients le chiffrement avancé de leurs données en transit ou au repos, ainsi qu'une option qui leur permet de gérer leurs propres clés de chiffrement.
  • Gérer l'accès à leurs données et aux services et ressources AWS via des utilisateurs, groupes, autorisations et informations d'identification qu'ils contrôlent eux-mêmes.
En savoir plus »

Transferts depuis l'Espace économique européen (EEE)

Conformément au RGPD, les clients AWS peuvent continuer d'utiliser les services AWS pour transférer des données client depuis l'EEE vers des pays non membres de l'EEE n'ayant pas reçu une décision d'adéquation de la part de la Commission européenne (États-Unis inclus). Chez AWS, notre plus grande priorité est de protéger les données des clients. Ainsi, nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour assurer leur confidentialité, leur intégrité et leur disponibilité, quelle que soit la région AWS choisie par un client. Nous sommes conscients du fait que la transparence est essentielle aux yeux de nos clients. C'est pourquoi nous répertorions les services AWS qui impliquent un transfert de données client sur notre page Web Fonctions de la confidentialité.

Face à l'évolution du cadre règlementaire et législatif, nous ne cesserons jamais de travailler pour nous assurer que nos clients puissent continuer à profiter des avantages des services AWS, où qu'ils soient. Pour en savoir plus, consultez la mise à jour pour les clients sur le bouclier de protection des données UE – États-Unis, nos billets de blog sur l'addendum supplémentaire au DPA conforme au RGPD d'AWS et le code de conduite du CISPE sur la protection des données pour de plus amples informations.

Ressources liées au RGPD

Assurer la conformité au RGPD sur AWS
Télécharger le livre blanc »
Ce que vous avez besoin de savoir sur le Brexit et AWS
En savoir plus »
Articles du blog AWS Security sur le RGPD
En savoir plus »
Caractéristiques de la confidentialité des services AWS
En savoir plus »

FAQ du RGPD

Présentation et notions de base du RGPD


AWS et la conformité au RGPD suivent l'arrêt Schrems II et les recommandations du Comité européen de la protection des données (EDPB).


Mesures techniques et organisationnelles


AWS et le RGPD/Royaume-Uni


Contact


Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »