AWS suddivide i dati dei clienti in due categorie: contenuti del cliente e informazioni sull'account.

Si definiscono contenuti del cliente prodotti software (ad esempio immagini di macchine), dati, testi, audio, video o immagini trasferiti in AWS per l'elaborazione dal cliente o dagli utenti finali, lo storage o l'hosting in servizi AWS in connessione all'account del cliente e ogni altra attività di elaborazione risultante dall'utilizzo dei servizi AWS da parte del cliente o degli utenti finali. Ad esempio, i contenuti del cliente includeranno tutti i dati memorizzati in Amazon Simple Storage Service dal cliente o dagli utenti finali. Il contenuto del cliente non include informazioni sull'account, secondo quanto descritto di seguito. Al contenuto del cliente si applicano i termini del contratto con il cliente AWS o eventuali altri contratti stipulati con AWS che regolamentino l'utilizzo dei servizi.

Si definiscono informazioni sull'account i dati personali forniti ad AWS dal cliente in connessione con la creazione o l'amministrazione di un account. Ad esempio, le informazioni sull'account includono nomi, cognomi, numeri di telefono, indirizzi e-mail e informazioni di fatturazione associati all'account del cliente. Alle informazioni sull'account si applicano le pratiche descritte nella Informativa sulla privacy di AWS.

I clienti mantengono la titolarità dei propri contenuti e scelgono quali servizi AWS possono elaborare, immagazzinare o conservare in hosting i loro contenuti dei clienti. Non accediamo né utilizziamo i contenuti dei clienti per alcun motivo, fatto salvo quanto previsto dalle normative vigenti o secondo necessità, per mantenere i servizi AWS, nonché per erogarli ai nostri clienti e ai loro utenti finali. AWS non utilizza i contenuti del cliente né eventuali informazioni derivate a scopo pubblicitario o di marketing.

I clienti controllano i contenuti dei propri clienti. Con AWS è possibile:

• Determinare dove memorizzare i contenuti del cliente, selezionando anche il tipo di storage e l'area geografica dove conservarli.

• Scegliere il livello di sicurezza dei contenuti dei loro clienti. AWS offre crittografia avanzata per le informazioni dei loro clienti sia in transito sia inattive, consentendo inoltre la possibilità di gestire le proprie chiavi di crittografia.

• Gestire l'accesso ai contenuti dei loro clienti e a servizi e risorse di AWS mediante utenti, gruppi, autorizzazioni e credenziali sotto il proprio controllo.

Sappiamo quanto i clienti si preoccupino di come le informazioni sul loro account vengano utilizzate e apprezziamo la loro fiducia; perciò tratteremo i loro dati in modo attento e oculato. La Informativa sulla privacy di AWS descrive le modalità di raccolta e utilizzo delle informazioni sull'account da parte di AWS.

AWS presta molta attenzione alla privacy dei propri clienti. AWS non divulgherà contenuti del cliente se non richiesto dalla legislazione vigente o da ordinanze legali vincolanti emesse da un'autorità normativa o statale. Per ottenere un'ordinanza legale vincolante, le autorità dovranno seguire la procedura prevista dalla legislazione vigente; AWS esaminerà tutte le ordinanze e si opporrà a quelle con interpretazione estensiva o comunque imprecise. Salvo ove sia proibito o a meno che non sussistano chiare indicazioni di condotta illegale in connessione con l'uso dei prodotti o dei servizi di Amazon, i contenuti del cliente saranno divulgati esclusivamente previa notifica da parte di Amazon ai clienti stessi, per consentire loro di tutelare i contenuti. È inoltre importante notare che i nostri clienti possono crittografare i propri contenuti dei clienti; inoltre consentiamo loro di gestire le proprie chiavi di crittografia.

AWS è consapevole dell'importanza della trasparenza per i clienti, perciò pubblica regolarmente un report relativo al tipo e al volume di richieste di informazioni, consultabile in questa pagina.

I clienti potranno scegliere la regione o le regioni in cui memorizzare i dati dei loro clienti, in modo da distribuire i servizi AWS in base a specifici requisiti geografici. I data center di AWS sono progettati in cluster e dislocati in diverse aree in tutto il mondo.

Ad esempio, un cliente di AWS in Australia potrà decidere di distribuire i propri servizi AWS esclusivamente nella regione Asia Pacifico (Sydney) e memorizzare i contenuti all'interno del proprio paese. In questo caso, i contenuti dei suoi clienti si troveranno in Australia. Il cliente potrà eseguire repliche e backup dei contenuti dei propri clienti in più di una regione, e AWS non potrà trasferire o replicare tali contenuti al di fuori della regione o delle regioni scelte, fatto salvo quanto previsto dalle normative vigenti o secondo necessità, per mantenere i servizi AWS, nonché per erogarli ai nostri clienti e ai loro utenti finali.

* Non tutti i servizi AWS potrebbero essere disponibili in tutte le regioni.

Quando si esamina la sicurezza di una soluzione cloud, è importante che i clienti sappiano distinguere tra:

• Misure di sicurezza implementate e gestite da AWS: "sicurezza del cloud"

e

• Misure di sicurezza implementate e gestite dai clienti, relative alla sicurezza dei contenuti e delle applicazioni dei propri clienti basati sui servizi AWS: "sicurezza nel cloud"

Se desideri leggere un elenco completo delle misure di sicurezza integrate nella nostra infrastruttura cloud principale, nelle piattaforme e nei servizi di AWS, leggi il whitepaper Overview of Security Processes.

La sicurezza dei dati dei clienti è la prima priorità per AWS; per questo ha già ottenuto dall'autorità garante della sicurezza dei dati dell'Unione Europea, ovvero il gruppo di lavoro previsto dall'articolo 29, l'autorizzazione per l'addendum sul trattamento dei dati di AWS e per le clausole modello, consentendo il trasferimento di dati in data center situati al di fuori dell'Europa, inclusi gli Stati Uniti. Grazie a questi due documenti, i clienti di AWS possono continuare a operare su tutta la rete AWS pur ottemperando alla legislazione dell'Unione Europea. L'addendum sul trattamento dei dati di AWS è disponibile per tutti i clienti AWS con sede in Europa o che elaborano dati personali all'interno dello spazio economico europeo. Per ulteriori informazioni, consulta la pagina Protezione dei dati nella UE.

Per ulteriori informazioni su come i clienti possono accedere all'addendum sul trattamento dei dati di AWS, consulta questa pagina (è necessario eseguire l'accesso).

La conformità di AWS alla norma ISO 27018 è stata convalidata da una valutazione indipendente di terze parti. La norma ISO 27018 è il primo codice di condotta internazionale che si concentra sulla protezione dei dati personali nel cloud. È basata sullo standard ISO di sicurezza delle informazioni 27002 e fornisce linee guida per l'implementazione di controlli di sicurezza previsti dalla ISO 27002 applicabili alle informazioni che consentono l'identificazione personale degli utenti o PII (Personally Identifiable Information) elaborate dai fornitori di servizi cloud pubblici. La conformità di AWS documenta che AWS dispone di un sistema di controlli rivolto specificatamente a proteggere la privacy dei contenuti affidati dai clienti. Per ulteriori informazioni, consulta la pagina Domande frequenti sulla norma ISO 27018 di AWS.

AWS ha sviluppato un programma di controlli di sicurezza che usa best practice universalmente riconosciute relative a protezione di dati e privacy, per consentire ai clienti di adattarsi e sfruttare un ambiente sicuro. Queste procedure di sicurezza sono convalidate in modo indipendente da valutazioni di terze parti.

La Commissione Europa e il governo degli Stati Uniti hanno di recente raggiunto un accordo su un nuovo framework chiamato EU-US Privacy Shield, che è stato formalmente adottato dalla Commissione il 12 luglio. EU-US Privacy Shield prende il posto del Safe Harbor. Amazon Web Services (AWS) dà il benvenuto a questo nuovo framework per il trasferimento di dati oltreoceano.

Per ulteriori informazioni su questo argomento all'interno di AWS, visita la pagina dedicata a EU-US Privacy Shield.