Domande frequenti sulla privacy dei dati

Si definiscono contenuti del cliente prodotti software (incluse immagini di macchine), dati, testi, audio, video o immagini trasferiti dal cliente o dagli utenti finali in AWS per l'elaborazione, l'archiviazione o l'hosting da parte dei servizi AWS in connessione all'account del cliente, nonché ogni altra attività di elaborazione risultante dall'utilizzo dei servizi AWS da parte del cliente o degli utenti finali. Ad esempio, i contenuti del cliente includono il contenuto memorizzato in Amazon Simple Storage Service (S3) dal cliente o dagli utenti finali. I contenuti del cliente non includono le informazioni sull'account, che vengono descritte di seguito. I contenuti del cliente non include anche informazioni incluse negli identificatori delle risorse, nei tag dei metadati, nelle policy di utilizzo, nelle autorizzazioni e in elementi simili relativi alla gestione delle risorse AWS. Le condizioni dell'Accordo cliente AWS e dei Termini del servizio AWS si applicano ai contenuti del cliente.

Si definiscono informazioni dell'account i dati personali forniti ad AWS dal cliente in connessione con la creazione o l'amministrazione di un account. Ad esempio, le informazioni dell'account includono nomi, cognomi, numeri di telefono, indirizzi e-mail e informazioni di fatturazione associati all'account del cliente. Alle informazioni sull'account si applicano le pratiche descritte nella Informativa sulla privacy di AWS.

La proprietà dei dati del cliente rimane al cliente stesso, che potrà scegliere a quali servizi AWS consentirne elaborazione, memorizzazione e hosting. Non accediamo né utilizziamo i contenuti del cliente per alcun motivo senza il suo consenso. Non utilizziamo i contenuti del cliente né eventuali informazioni derivate a scopo pubblicitario o di marketing.

Il controllo dei contenuti rimane al cliente, che può:

• Scegliere dove memorizzare i propri contenuti, selezionando anche il tipo di archiviazione e l'area geografica in cui conservarli.
• Scegliere lo stato di sicurezza dei propri contenuti. Offriamo ai clienti funzionalità di crittografia leader del settore per proteggere i contenuti in transito e inattivi, insieme alla possibilità di gestire le chiavi di crittografia.
• Il cliente gestisce l'accesso ai propri contenuti e ai servizi e risorse di AWS utilizzando configurazioni specifiche con utenti, gruppi, autorizzazioni e credenziali controllate dal cliente.
  

Le modalità di raccolta e utilizzo delle informazioni sull'account da parte di AWS sono descritte nell'Informativa sulla privacy AWS. Sappiamo quanto i clienti si preoccupino di come le informazioni sul loro account vengano utilizzate e apprezziamo la loro fiducia; perciò tratteremo i loro dati in modo attento e oculato.

AWS presta molta attenzione alla privacy dei propri clienti. Non divulgheremo i contenuti del cliente se non richiesto dalla legislazione vigente o da ordinanze vincolanti emesse da un'autorità governativa. Se un'autorità statale invia ad AWS una richiesta inerente ai contenuti del cliente, cercheremo di chiedere a tale autorità di richiedere i dati direttamente al cliente stesso. Gli enti governativi e di regolamentazione devono seguire il processo legale applicabile per ottenere ordinanze valide e vincolanti. AWS esamina tutte le ordinanze e si oppone a quelle eccessive o in altro modo inappropriate. Qualora AWS fosse obbligata a divulgare i contenuti del cliente a un'autorità statale, forniremo ai clienti un preavviso ragionevole a proposito della richiesta, così che possano a loro volta richiedere un provvedimento cautelare o altri rimedi appropriati, salvo qualora ad AWS sia legalmente vietato di farlo. È inoltre importante sottolineare che i nostri clienti possono crittografare i propri contenuti dei clienti; inoltre, consentiamo loro di gestire le proprie chiavi di crittografia.

AWS è consapevole dell'importanza della trasparenza per i clienti, perciò pubblica regolarmente un report relativo al tipo e al volume di richieste di informazioni che riceviamo, consultabile nella pagina Web Richieste di informazioni inoltrate ad Amazon.

L’Infrastruttura Globale di AWS ti offre la flessibilità per scegliere come e dove eseguire i carichi di lavoro e, quando lo fai, darti la possibilità di utilizzare la stessa rete, pannello di controllo, API e servizi AWS. Se vuoi eseguire le tue applicazioni a livello globale, puoi scegliere una qualsiasi delle Regioni AWS e delle zone di disponibilità. I clienti di AWS potranno scegliere una o più Regioni in cui archiviare i contenuti dei propri clienti, in modo da poter distribuire i servizi AWS nell'area (o aree) di loro scelta, in base ai loro requisiti geografici specifici. Ad esempio, se un cliente AWS in Australia desidera archiviare i propri dati solo in Australia, può scegliere di distribuire i propri servizi AWS esclusivamente nella Regione AWS Asia Pacifico (Sydney). Se desideri scoprire altre opzioni di archiviazione flessibile, consulta la pagina Web dedicata alle Regioni AWS.

Puoi replicare ed eseguire backup dei contenuti del cliente in più Regioni AWS. Non sposteremo né replicheremo contenuti al di fuori delle Regioni AWS scelte senza il consenso del cliente, salvo che ciò sia richiesto per legge o come conseguenza di un ordine vincolante da parte di un ente governativo. È tuttavia importante notare che non tutti i servizi AWS potrebbero essere disponibili in tutte le Regioni AWS. Per ulteriori informazioni su quali sono i servizi disponibili in ogni Regione AWS, consulta la pagina Web Servizi AWS regionali.

Quando si esamina la sicurezza delle soluzioni cloud, è importante che i clienti sappiano distinguere tra la sicurezza del cloud e la loro sicurezza nel cloud. La sicurezza del cloud include tutte le misure di sicurezza implementate e messe in atto da AWS. AWS è responsabile della sicurezza del cloud. La sicurezza nel cloud include le misure di sicurezza implementate e messe in atto dal cliente in relazione ai servizi AWS in uso. La responsabilità per la sicurezza nel cloud spetta al cliente. Per ulteriori informazioni, consulta la pagina Web del Modello di responsabilità condivisa di AWS.

In AWS, la nostra priorità è mettere in sicurezza i dati dei clienti, perciò implementiamo rigorose misure contrattuali, tecniche e organizzative per proteggerne la riservatezza, l'integrità e la disponibilità a prescindere dalla Regione AWS selezionata dal cliente.

AWS è conforme alla norma ISO 27018, il codice che si riferisce alle prassi relative alla protezione dei dati personali nel cloud. Essa estende lo standard di sicurezza delle informazioni ISO 27001 in modo da coprire i requisiti normativi relativi alla protezione delle informazioni personalmente identificabili (PII) o dei dati personali per l'ambiente di cloud computing pubblico, specificando le linee guida per l'implementazione basate sui controlli ISO 27002 applicabili alle PII elaborate dai fornitori di servizi cloud pubblico. Per ulteriori informazioni o per visionare la certificazione ISO 27018 di AWS, consulta la pagina Web Conformità ISO 27018.

Inoltre, AWS pubblica un report di tipo II sulla privacy SOC 2, basato su SOC 2 Privacy Trust Criteria, sviluppato dall'American Institute of CPAs (AICPA), che stabilisce i criteri per la valutazione dei controlli relativi alle modalità di raccolta, utilizzo, conservazione, divulgazione e smaltimento dei dati personali, al fine di raggiungere gli obiettivi dell'organizzazione. Il report di tipo II sulla privacy SOC 2 di AWS fornisce l'attestazione di terze parti dei nostri sistemi e dimostra l'idoneità del design dei nostri controlli sulla privacy, come indicato nella nostra Informativa sulla privacy. Il report sulla privacy include informazioni su come gestiamo i contenuti caricati dagli utenti su AWS e su come tali contenuti sono protetti in tutti i servizi e le posizioni che rientrano nell'ambito dei più recenti report SOC di AWS. Il report di tipo II sulla privacy SOC 2 può essere scaricato tramite AWS Artifact nella Console di gestione AWS.

Consigliamo ai clienti che hanno domande su AWS e sulla protezione dei dati di contattare il proprio account manager AWS. Se i clienti sono registrati per il piano di assistenza Enterprise, possono anche contattare il loro Technical Account Manager (TAM). Gli account manager e i TAM di AWS lavorano con i Solutions Architect per aiutare i clienti a soddisfare le loro esigenze di conformità. AWS non è in grado di fornire consulenza legale e consigliamo ai nostri clienti di consultare i propri avvocati per domande legali in merito alla protezione dei dati.

Inoltre, disponiamo di team di rappresentanti di Enterprise Support, consulenti di servizi professionali e altre figure che potranno essere utili in caso di domande sulla privacy. Puoi contattarci per qualsiasi domanda qui.

AWS utilizza queste informazioni per fornire i servizi AWS e proteggere e migliorare l'esperienza cliente. Ad esempio, AWS utilizza gli identificatori di risorse per aiutare i clienti a generare dei report sui costi e sull'utilizzo, che possono essere utilizzati per suddividere le spese AWS per centro di costo, e le autorizzazioni IAM per determinare se un utente specifico può acquistare istanze riservate. Quando i clienti contattano AWS per assistenza tecnica, AWS può anche analizzare gli identificatori delle risorse e le autorizzazioni per aiutare a risolvere i loro problemi.