Privacy dei dati

Panoramica

assurace-program-data-privacy

La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.

Sappiamo quanto i clienti si preoccupino per la privacy e la sicurezza dei dati. È per questo che, in AWS, hanno sempre il controllo e la proprietà sui loro contenuti; grazie a strumenti semplici ma efficaci possono determinare dove i dati saranno memorizzati, proteggere le informazioni dei loro clienti sia in transito sia inattive e gestire l'accesso ai servizi e alle risorse di AWS per i loro utenti. AWS implementa anche controlli scrupolosi e sofisticati, sia tecnici sia fisici, progettati per impedire accessi non autorizzati e divulgazione di dati riservati.

Conservare intatta la fiducia che i clienti ripongono in noi è una delle mission di AWS. Il nostro impegno è tenere sempre informati i clienti su policy, pratiche e tecnologie di sicurezza dei dati e di privacy che applichiamo. Questo impegno include:

Possesso e controllo dei contenuti del cliente:

  • Accesso: il cliente gestisce gli accessi ai propri contenuti, nonché gli accessi degli utenti a servizi e risorse in AWS. AWS fornisce una serie di funzionalità avanzate di accesso, crittografia e registrazione di log che facilitano il raggiungimento di questo obiettivo (ad esempio AWS CloudTrail). AWS non accede né utilizza i contenuti dei clienti per alcun motivo senza il loro consenso. AWS non utilizza i contenuti del cliente né eventuali informazioni derivate a scopo pubblicitario o di marketing.
  • Storage: il cliente può scegliere la regione o le regioni AWS in cui memorizzare i propri contenuti. Tali contenuti non saranno trasferiti né replicati al di fuori della regione o delle regioni AWS scelte senza previo consenso dell'interessato.
  • Sicurezza: il cliente può scegliere in che modo proteggere i propri contenuti. AWS offre crittografia avanzata per le informazioni dei loro clienti sia in transito sia inattive, fornendo inoltre la possibilità di gestire manualmente le proprie chiavi di crittografia.
  • Divulgazione dei contenuti dei clienti: AWS non divulgherà i contenuti del cliente se non richiesto dalla legislazione vigente o da ordinanze legali vincolanti emesse da un'autorità normativa o statale. Salvo ove sia proibito o a meno che non sussistano chiare indicazioni di condotta illegale in connessione con l'uso dei prodotti o dei servizi di Amazon, i contenuti del cliente saranno divulgati esclusivamente previa notifica da parte di Amazon ai clienti stessi, per consentire loro di tutelare i contenuti.
  • Controlli di sicurezza: AWS ha sviluppato un programma di controlli di sicurezza che impiega le best practice globali su privacy e protezione dei dati per raggiungere la massima sicurezza possibile in AWS e sfruttare al massimo l'ambiente di controlli di sicurezza di Amazon. Queste procedure di sicurezza sono convalidate in modo indipendente da valutazioni di terze parti.
  • In che modo AWS classifica i dati dei clienti?

    AWS suddivide i dati dei clienti in due categorie: contenuti del cliente e informazioni sull'account.

    Si definiscono contenuti del cliente prodotti software (ad esempio immagini di macchine), dati, testi, audio, video o immagini trasferiti in AWS per l'elaborazione dal cliente o dagli utenti finali, lo storage o l'hosting in servizi AWS in connessione all'account del cliente e ogni altra attività di elaborazione risultante dall'utilizzo dei servizi AWS da parte del cliente o degli utenti finali. Ad esempio, i contenuti del cliente includeranno tutti i dati memorizzati in Amazon Simple Storage Service (S3) dal cliente o dagli utenti finali. Il contenuto del cliente non include informazioni sull'account, secondo quanto descritto di seguito. Le condizioni del contratto con il cliente AWS e dei termini del servizio AWS si applicheranno ai contenuti del cliente.

    Si definiscono informazioni sull'account i dati personali forniti ad AWS dal cliente in connessione con la creazione o l'amministrazione di un account. Ad esempio, le informazioni sull'account includono nomi, cognomi, numeri di telefono, indirizzi e-mail e informazioni di fatturazione associati all'account del cliente. Alle informazioni sull'account si applicano le pratiche descritte nella Informativa sulla privacy di AWS.

  • A chi appartengono i dati del cliente?

    La proprietà dei dati rimane al cliente, che potrà scegliere a quali servizi AWS consentirne elaborazione, memorizzazione e hosting. AWS non accede né utilizza i contenuti dei clienti per alcun motivo senza il loro consenso. AWS non utilizza i contenuti del cliente né eventuali informazioni derivate a scopo pubblicitario o di marketing.

  • Chi controlla i dati del cliente?

    Il controllo dei contenuti rimane al cliente, che potrà:

    • Scegliere dove memorizzare i contenuti, selezionando anche il tipo di storage e l'area geografica dove conservarli.

    • Scegliere lo stato di sicurezza dei contenuti. AWS offre crittografia avanzata per i contenuti sia in transito sia inattivi, consentendo inoltre la possibilità di gestire le proprie chiavi di crittografia.

    • Gestire l'accesso ai contenuti e a servizi e risorse di AWS utilizzando configurazioni specifiche per utenti, gruppi, autorizzazioni e credenziali.

  • Come vengono trattate le informazioni relative all'account?

    Le modalità di raccolta e utilizzo delle informazioni sull'account da parte di AWS sono descritte nell'Informativa sulla privacy di AWS. Sappiamo quanto i clienti si preoccupino di come le informazioni sul loro account vengano utilizzate e apprezziamo la loro fiducia; perciò tratteremo i loro dati in modo attento e oculato.

  • AWS presta molta attenzione alla privacy dei propri clienti. Pertanto, non divulgherà contenuti del cliente se non richiesto dalla legislazione vigente o da ordinanze legali vincolanti emesse da un'autorità normativa o statale. Per ottenere un'ordinanza legale vincolante, le autorità dovranno seguire la procedura prevista dalla legislazione vigente; AWS esaminerà tutte le ordinanze e si opporrà a quelle con interpretazione estensiva o comunque imprecise. Salvo ove sia proibito o a meno che non sussistano chiare indicazioni di condotta illegale in connessione con l'uso dei prodotti o dei servizi di Amazon, i contenuti del cliente saranno divulgati esclusivamente previa notifica da parte di Amazon ai clienti stessi, per consentire loro di tutelare i contenuti. È inoltre importante notare che i nostri clienti possono crittografare i propri contenuti dei clienti; inoltre consentiamo loro di gestire le proprie chiavi di crittografia.

    AWS è consapevole dell'importanza della trasparenza per i clienti, perciò pubblica regolarmente un report relativo al tipo e al volume di richieste di informazioni, consultabile nella pagina delle Richieste di informazioni inoltrate ad Amazon.

  • Dove sono memorizzati i contenuti dei clienti di AWS?

    I data center di AWS sono progettati in cluster e dislocati in diverse aree in tutto il mondo, dette regioni AWS. I clienti di AWS potranno scegliere una o più regioni in cui memorizzare i contenuti, consentendo ad AWS di distribuire i servizi solo nell'area scelta secondo i requisiti geografici specifici. Ad esempio, se un cliente di AWS in Australia desidera accertarsi che i propri contenuti si trovino esclusivamente nel territorio nazionale, potrà scegliere di distribuire i propri servizi AWS esclusivamente nella regione AWS Asia Pacifico (Sydney).

    È possibile replicare ed effettuare il backup dei contenuti in più di una regione AWS; tali contenuti non saranno trasferiti o replicati all'esterno della regione o delle regioni selezionate a meno che la selezione non venga modificata manualmente. È tuttavia importante notare che non tutti i servizi AWS potrebbero essere disponibili in tutte le regioni AWS. Per ulteriori informazioni sulle regioni AWS, consulta la pagina Web Infrastruttura globale di AWS. Per maggiori dettagli sulla disponibilità regionale di servizi, consulta la Tabella delle regioni.

  • Qual è il ruolo del cliente nella sicurezza dei contenuti?

    Quando si esamina la sicurezza di una soluzione cloud, è importante che i clienti sappiano distinguere tra la sicurezza del cloud e la sicurezza nel cloud. La sicurezza del cloud include tutte le misure di sicurezza implementate e operate da AWS. AWS è responsabile della sicurezza del cloud. La sicurezza nel cloud include le misure di sicurezza implementate e operate dal cliente in relazione ai servizi AWS in uso. La responsabilità per la sicurezza nel cloud spetta al cliente.

    Per consultare un elenco completo delle misure di sicurezza integrate nell'infrastruttura cloud principale, nelle piattaforme e nei servizi di AWS, leggi il whitepaper Panoramica dei processi di sicurezza.

    Shared_Responsibility_Model_V2
  • Ora che il programma Safe Harbour tra UE e USA è stato dichiarato non valido, i clienti possono ancora usare AWS pur nel rispetto della legislazione europea?

    La Commissione Europa e il governo degli Stati Uniti hanno raggiunto un accordo su un nuovo framework chiamato EU-US Privacy Shield, che è stato formalmente adottato dalla Commissione il 12 luglio 2017. EU-US Privacy Shield prende il posto del Safe Harbor. Amazon Web Services (AWS) dà il benvenuto a questo nuovo framework per il trasferimento di dati oltreoceano. AWS ha ottenuto la certificazione ai fini dello EU-US Privacy Shield. Per ulteriori informazioni su questo argomento all'interno di AWS, visita la pagina dedicata a EU-US Privacy Shield.

  • Quali procedure segue AWS per proteggere la privacy dei suoi clienti?

    AWS è conforme alla norma ISO 27018, il codice che si riferisce alle prassi relative alla protezione dei dati personali nel cloud. È basata sullo standard ISO di sicurezza delle informazioni 27002 e fornisce linee guida per l'implementazione di controlli di sicurezza previsti dalla ISO 27002 applicabili alle informazioni che consentono l'identificazione personale degli utenti o PII (Personally Identifiable Information) elaborate dai provider di servizi cloud pubblici. Per ulteriori informazioni e per visionare la certificazione ISO 27018 di AWS, consulta la paginaConformità ISO 27018.

  • Cos'è lo EU-US Privacy Shield?

    La Commissione Europa e il governo degli Stati Uniti hanno di recente raggiunto un accordo su un nuovo framework chiamato EU-US Privacy Shield, che è stato formalmente adottato dalla Commissione il 12 luglio. EU-US Privacy Shield prende il posto del Safe Harbor. Amazon Web Services (AWS) dà il benvenuto a questo nuovo framework per il trasferimento di dati oltreoceano.

    Per ulteriori informazioni su questo argomento all'interno di AWS, visita la pagina dedicata a EU-US Privacy Shield.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »