Domande frequenti sulla privacy dei dati

La fiducia del cliente è una delle maggiori priorità di AWS. AWS monitora costantemente lo scenario in continua evoluzione dei regolamenti e delle leggi riguardanti la privacy, al fine di identificare i cambiamenti e determinare gli strumenti di cui i clienti potrebbero avere necessità per le loro esigenze di conformità. Conservare intatta la fiducia che i clienti ripongono in noi è una delle mission di AWS. Il nostro impegno è tenere sempre informati i clienti su policy, pratiche e tecnologie di sicurezza dei dati e di privacy che applichiamo. Questi impegni includono:

  • Accesso: Come cliente, conservi il pieno controllo dei contenuti che carichi sui servizi AWS con il tuo account AWS, e hai la responsabilità di configurare l'accesso ai servizi e alle risorse AWS. Forniamo una serie di funzionalità avanzate di accesso, crittografia e registrazione che facilitano il raggiungimento di questo obiettivo (ad esempio AWS Identity and Access Management, AWS Organizations eAWS CloudTrail). Offriamo API per configurare le autorizzazioni di controllo degli accessi relative a qualunque servizio sviluppato o distribuito in un ambiente AWS. Non accediamo né utilizziamo i contenuti dei clienti per alcun motivo senza il loro consenso. Non utilizziamo i contenuti del cliente né eventuali informazioni derivate da essi a scopo pubblicitario o di marketing.
  • Archiviazione: il cliente può scegliere la Regione o le Regioni AWS in cui archiviare i propri contenuti. Inoltre, è possibile replicare ed eseguire backup dei contenuti in più Regioni AWS. Non sposteremo né replicheremo contenuti al di fuori delle Regioni AWS scelte senza il consenso del cliente, salvo nel caso ciò sia richiesto per legge o come conseguenza di un ordine vincolante da parte di un ente governativo.
  • Sicurezza: il cliente può scegliere in che modo proteggere i propri contenuti. Offriamo funzionalità di crittografia leader del settore per proteggere i contenuti dell’utente sia in transito che inattivi, insieme alla possibilità di gestire le chiavi di crittografia. Queste caratteristiche di protezione dei dati includono:
  • Divulgazione dei contenuti dei clienti: AWS non divulgherà i contenuti del cliente se non richiesto dalla legislazione vigente o da ordinanze vincolanti emesse da un'autorità governativa. Se un'autorità statale invia ad AWS una richiesta inerente ai contenuti del cliente, cercheremo di chiedere a tale autorità di richiedere i dati direttamente al cliente stesso. Qualora AWS fosse obbligata a divulgare i contenuti del cliente a un'autorità statale, forniremo ai clienti un preavviso ragionevole a proposito della richiesta, così che possano a loro volta richiedere un provvedimento cautelare o altri rimedi appropriati, salvo qualora ad AWS sia legalmente vietato di farlo.
  • Controlli di sicurezza: AWS ha sviluppato un programma di controlli di sicurezza che impiega le best practice globali su privacy e protezione dei dati per raggiungere la massima sicurezza possibile in AWS e sfruttare al massimo il suo ambiente di controlli di sicurezza. Queste procedure di sicurezza e processi di controllo sono convalidati in modo indipendente da più valutazioni indipendenti di terze parti.
  • In che modo AWS classifica i dati dei clienti?

    AWS classifica i dati dei clienti in due categorie: contenuti del cliente e informazioni sull'account.

    Si definiscono contenuti del cliente prodotti software (ad esempio immagini di macchine), dati, testi, audio, video o immagini trasferiti dal cliente o dagli utenti finali in AWS per l'elaborazione, l’archiviazione o l'hosting da parte dei servizi AWS in connessione all'account del cliente, nonché ogni altra attività di elaborazione risultante dall'utilizzo dei servizi AWS da parte del cliente o degli utenti finali. Ad esempio, i contenuti del cliente includeranno tutti i dati memorizzati in Amazon Simple Storage Service (S3) dal cliente o dagli utenti finali. Il contenuto del cliente non include informazioni sull'account, secondo quanto descritto di seguito. Le condizioni del contratto con il cliente AWS e dei termini del servizio AWS si applicano ai contenuti del cliente.

    Si definiscono informazioni sull'account i dati personali forniti ad AWS dal cliente in connessione con la creazione o l'amministrazione di un account. Ad esempio, le informazioni sull'account includono nomi, cognomi, numeri di telefono, indirizzi e-mail e informazioni di fatturazione associati all'account del cliente. Alle informazioni sull'account si applicano le pratiche descritte nella Informativa sulla privacy di AWS.

  • A chi appartengono i dati del cliente?

    La proprietà dei dati rimane al cliente, che potrà scegliere a quali servizi AWS consentirne elaborazione, archiviazione e hosting. Non accediamo né utilizziamo i contenuti dei clienti per alcun motivo senza il loro consenso. AWS non utilizza i contenuti del cliente né eventuali informazioni derivate a scopo pubblicitario o di marketing.

  • Chi controlla i dati del cliente?

    Il controllo dei contenuti rimane al cliente, che potrà:

    • Scegliere dove memorizzare i contenuti, selezionando anche il tipo di storage e l'area geografica dove conservarli.

    • È il cliente a scegliere lo stato di sicurezza dei contenuti. Offriamo ai clienti funzionalità di crittografia leader del settore per proteggere i tuoi contenuti in transito e inattivi, insieme alla possibilità di gestire le tue chiavi di crittografia.

    • Il cliente gestisce l'accesso ai contenuti e ai servizi e risorse di AWS utilizzando configurazioni specifiche con utenti, gruppi, autorizzazioni e credenziali controllate dal cliente.

  • Che uso fa AWS delle informazioni del mio account?

    Le modalità di raccolta e utilizzo delle informazioni sull'account da parte di AWS sono descritte nell'Informativa sulla privacy di AWS. Sappiamo quanto i clienti si preoccupino di come le informazioni sul loro account vengano utilizzate e apprezziamo la loro fiducia; perciò tratteremo i loro dati in modo attento e oculato.

  • AWS presta molta attenzione alla privacy dei propri clienti. Non divulgheremo i contenuti del cliente se non richiesto dalla legislazione vigente o da ordinanze vincolanti emesse da un'autorità governativa. Se un'autorità statale invia ad AWS una richiesta inerente ai contenuti del cliente, cercheremo di chiedere a tale autorità di richiedere i dati direttamente al cliente stesso. Gli enti governativi e di regolamentazione devono seguire il processo legale applicabile per ottenere ordinanze valide e vincolanti. AWS esamina tutte le ordinanze e si oppone a quelle eccessive o in altro modo inappropriate. Qualora AWS fosse obbligata a divulgare i contenuti del cliente a un'autorità statale, forniremo ai clienti un preavviso ragionevole a proposito della richiesta, così che possano a loro volta richiedere un provvedimento cautelare o altri rimedi appropriati, salvo qualora ad AWS sia legalmente vietato di farlo. È inoltre importante sottolineare che i nostri clienti possono crittografare i propri contenuti dei clienti; inoltre, consentiamo loro di gestire le proprie chiavi di crittografia.

    AWS è consapevole dell'importanza della trasparenza per i clienti, perciò pubblica regolarmente un report relativo al tipo e al volume di richieste di informazioni che riceviamo, consultabile nella pagina Web Richieste di informazioni inoltrate ad Amazon.

  • Dove sono memorizzati i contenuti dei clienti di AWS?

    L’Infrastruttura Globale di AWS ti offre la flessibilità per scegliere come e dove eseguire i carichi di lavoro e, quando lo fai, darti la possibilità di utilizzare la stessa rete, pannello di controllo, API e servizi AWS. Se vuoi eseguire le tue applicazioni a livello globale, puoi scegliere una qualsiasi delle Regioni AWS e delle zone di disponibilità. I clienti di AWS potranno scegliere una o più Regioni in cui archiviare i contenuti dei propri clienti, in modo da poter distribuire i servizi AWS nell'area (o aree) di loro scelta, in base ai loro requisiti geografici specifici. Ad esempio, se un cliente AWS in Australia desidera archiviare i propri dati solo in Australia, può scegliere di distribuire i propri servizi AWS esclusivamente nella Regione AWS Asia Pacifico (Sydney). Se desideri scoprire altre opzioni di archiviazione flessibile, consulta la pagina Web dedicata alle Regioni AWS.

    Puoi replicare ed eseguire backup dei contenuti del cliente in più Regioni AWS. Non sposteremo né replicheremo contenuti al di fuori delle Regioni AWS scelte senza il consenso del cliente, salvo che ciò sia richiesto per legge o come conseguenza di un ordine vincolante da parte di un ente governativo. È tuttavia importante notare che non tutti i servizi AWS potrebbero essere disponibili in tutte le Regioni AWS. Per ulteriori informazioni su quali sono i servizi disponibili in ogni Regione AWS, consulta la pagina Web Servizi AWS regionali.

  • Qual è il ruolo del cliente nella sicurezza dei contenuti?

    Quando si esamina la sicurezza delle soluzioni cloud, è importante che i clienti sappiano distinguere tra la sicurezza del cloud e la loro sicurezza nel cloud. La sicurezza del cloud include tutte le misure di sicurezza implementate e messe in atto da AWS. AWS è responsabile della sicurezza del cloud. La sicurezza nel cloud include le misure di sicurezza implementate e messe in atto dal cliente in relazione ai servizi AWS in uso. La responsabilità per la sicurezza nel cloud spetta al cliente. Per ulteriori informazioni, consulta la pagina Web del Modello di responsabilità condivisa di AWS.

  • Quali procedure segue AWS per proteggere la privacy dei suoi clienti?

    In AWS, la nostra priorità è mettere in sicurezza i dati dei clienti, perciò implementiamo rigorose misure contrattuali, tecniche e organizzative per proteggerne la riservatezza, l'integrità e la disponibilità a prescindere dalla Regione AWS selezionata dal cliente.

    AWS è conforme alla norma ISO 27018, il codice che si riferisce alle prassi relative alla protezione dei dati personali nel cloud. Essa estende lo standard di sicurezza delle informazioni ISO 27001 in modo da coprire i requisiti normativi relativi alla protezione delle informazioni personalmente identificabili (PII) o dei dati personali per l'ambiente di cloud computing pubblico, specificando le linee guida per l'implementazione basate sui controlli ISO 27002 applicabili alle PII elaborate dai fornitori di servizi cloud pubblico. Per ulteriori informazioni o per visionare la certificazione ISO 27018 di AWS, consulta la pagina WebConformità ISO 27018.

    Inoltre, AWS pubblica un report di tipo I sulla privacy SOC 2, basato su SOC 2 Privacy Trust Principle, sviluppato dall'American Institute of CPAs (AICPA), che stabilisce i criteri per la valutazione dei controlli relativi alle modalità di raccolta, utilizzo, conservazione, divulgazione e smaltimento dei dati personali, al fine di raggiungere gli obiettivi dell’organizzazione. Il report di tipo I sulla privacy SOC 2 di AWS fornisce l'attestazione di terze parti dei nostri sistemi e dimostra l'idoneità del design dei nostri controlli dedicati alla privacy, come indicato nella nostra Informativa sulla privacy. Il report sulla privacy include informazioni su come gestiamo il contenuto caricato dagli utenti su AWS e su come tale contenuto è protetto in tutti i servizi e le posizioni che rientrano nell'ambito dei più recenti report SOC di AWS. Il report di tipo I sulla privacy SOC 2 può essere scaricato tramite AWS Artifact nella Console di gestione AWS.

  • Chi devo contattare per domande su AWS e la protezione dei dati?

    Consigliamo ai clienti che hanno domande su AWS e sulla protezione dei dati di contattare il proprio account manager AWS. Se i clienti sono registrati per il piano di assistenza Enterprise, possono anche contattare il loro Technical Account Manager (TAM). Gli account manager e i TAM di AWS lavorano con i Solutions Architect per aiutare i clienti a soddisfare le loro esigenze di conformità. AWS non è in grado di fornire consulenza legale e consigliamo ai nostri clienti di consultare i propri avvocati per domande legali in merito alla protezione dei dati.

    Inoltre, disponiamo di team di rappresentanti dell’assistenza Enterprise, consulenti di servizi professionali e altre figure che potranno essere utili in caso di domande sulla privacy. Contattaci per qualsiasi domanda qui.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »