Privacy dei dati

Panoramica

assurace-program-data-privacy

La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.

Sappiamo quanto i clienti si preoccupino per la privacy e la sicurezza dei dati. È per questo che, in AWS, hanno sempre il controllo e la proprietà sui loro contenuti; grazie a strumenti semplici ma efficaci possono determinare dove i dati saranno memorizzati, proteggere le informazioni dei loro clienti sia in transito sia inattive e gestire l'accesso ai servizi e alle risorse di AWS per i loro utenti. AWS implementa anche controlli scrupolosi e sofisticati, sia tecnici sia fisici, progettati per impedire accessi non autorizzati e divulgazione di dati riservati.

AWS monitora costantemente lo scenario in continua evoluzione di regolamenti e leggi riguardanti la privacy al fine di identificare i cambiamenti e determinare gli strumenti di cui i clienti potrebbero avere necessità per le esigenze di conformità, in funzione delle loro applicazioni. In caso di domande su regolamenti di protezione dei dati o su AWS, consigliamo a clienti e partner APN di contattare prima il proprio Account Manager di AWS. Se i clienti sono registrati per il piano di supporto Enterprise, possono anche contattare il loro Technical Account Manager. Quest'ultimo collabora con i solutions architect per aiutare i clienti e identificare i potenziali rischi e le relative mitigazioni. Inoltre, insieme al team dedicato all'account, può indirizzare clienti e partner APN verso specifiche risorse in base al loro ambiente e alle loro esigenze. AWS non è in grado di fornire consulenza legale e consigliamo ai nostri clienti di consultare i propri avvocati per questi tipi di domande.

Conservare intatta la fiducia che i clienti ripongono in noi è una delle mission di AWS. Il nostro impegno è tenere sempre informati i clienti su policy, pratiche e tecnologie di sicurezza dei dati e di privacy che applichiamo. Questi impegni includono quanto segue.

  • Accesso: il cliente conserva il pieno controllo dei suoi contenuti e la responsabilità di configurare l’accesso ai servizi e alle risorse AWS. AWS fornisce una serie di funzionalità avanzate di accesso, crittografia e registrazione che facilitano il raggiungimento di questo obiettivo (ad esempio AWS Identity and Access Management, AWS Organizations e AWS CloudTrail). Offriamo API per configurare le autorizzazioni di controllo degli accessi relative a qualunque servizio sviluppato o distribuito in un ambiente AWS. AWS non accede né utilizza i contenuti dei clienti per alcun motivo senza il loro consenso. AWS non utilizza i contenuti del cliente né eventuali informazioni derivate a scopo pubblicitario o di marketing.
 
  • Storage: il cliente sceglie le regioni AWS in cui archiviare i propri contenuti e il tipo di storage. Può replicare ed eseguire backup dei contenuti in più regioni AWS. AWS non sposta né replica contenuti al di fuori delle regioni AWS scelte senza il consenso del cliente, salvo che ciò sia richiesto per legge e/o necessario per il mantenimento dei servizi AWS.
 
  • Sicurezza: il cliente può scegliere in che modo proteggere i propri contenuti. AWS offre crittografia avanzata per le informazioni dei loro clienti sia in transito sia inattive, fornendo inoltre la possibilità di gestire manualmente le proprie chiavi di crittografia. Le nuove funzioni includono le seguenti.
    • Funzionalità di crittografia dei dati disponibili nello storage e nei servizi di database AWS, quali Amazon Elastic Block Store, Amazon Simple Storage Service, Amazon Relational Database Service e Amazon Redshift.
    • Opzioni flessibili di gestione delle chiavi, tra cui il servizio AWS Key Management Service (KMS), che consentono di scegliere se demandare la gestione delle chiavi di crittografia ad AWS oppure se mantenerne un controllo manuale completo.
    • I clienti AWS possono utilizzare la crittografia lato server (SSE) con Amazon S3-Managed Keys (SSE-S3), SSE con AWS KMS-Managed Keys (SSE-KMS), o SSE con Customer-Provided Encryption Keys (SSE-C).
 
  • Divulgazione di contenuti dei clienti: AWS non divulga le informazioni relative dei clienti, fatta eccezione in caso di obblighi o di ordinanze legali vincolanti. Salvo ove sia proibito o a meno che non sussistano chiare indicazioni di condotta illegale in connessione con l'uso dei prodotti o dei servizi di Amazon, i contenuti del cliente saranno divulgati esclusivamente previa notifica da parte di Amazon ai clienti stessi.
 
  • Controlli di sicurezza: AWS ha sviluppato un programma di controlli di sicurezza che impiega le best practice globali su privacy e protezione dei dati per raggiungere la massima sicurezza possibile in AWS e sfruttare al massimo l'ambiente di controlli di sicurezza di Amazon. Queste procedure di sicurezza sono convalidate in modo indipendente da più valutazioni indipendenti di terzi.
  • In che modo AWS classifica i dati dei clienti?

    AWS suddivide i dati dei clienti in due categorie: contenuti del cliente e informazioni sull'account.

    Si definiscono contenuti del cliente prodotti software (ad esempio immagini di macchine), dati, testi, audio, video o immagini trasferiti in AWS per l'elaborazione dal cliente o dagli utenti finali, lo storage o l'hosting in servizi AWS in connessione all'account del cliente e ogni altra attività di elaborazione risultante dall'utilizzo dei servizi AWS da parte del cliente o degli utenti finali. Ad esempio, i contenuti del cliente includeranno tutti i dati memorizzati in Amazon Simple Storage Service (S3) dal cliente o dagli utenti finali. Il contenuto del cliente non include informazioni sull'account, secondo quanto descritto di seguito. Le condizioni del contratto con il cliente AWS e dei termini del servizio AWS si applicano ai contenuti del cliente.

    Si definiscono informazioni sull'account i dati personali forniti ad AWS dal cliente in connessione con la creazione o l'amministrazione di un account. Ad esempio, le informazioni sull'account includono nomi, cognomi, numeri di telefono, indirizzi e-mail e informazioni di fatturazione associati all'account del cliente. Alle informazioni sull'account si applicano le pratiche descritte nella Informativa sulla privacy di AWS.

  • A chi appartengono i dati del cliente?

    La proprietà dei dati rimane al cliente, che potrà scegliere a quali servizi AWS consentirne elaborazione, memorizzazione e hosting. AWS non accede né utilizza i contenuti dei clienti per alcun motivo senza il loro consenso. AWS non utilizza i contenuti del cliente né eventuali informazioni derivate a scopo pubblicitario o di marketing.

  • Chi controlla i dati del cliente?

    Il controllo dei contenuti rimane al cliente, che potrà:

    • Scegliere dove memorizzare i contenuti, selezionando anche il tipo di storage e l'area geografica dove conservarli.

    • Scegliere lo stato di sicurezza dei contenuti. AWS offre crittografia avanzata per i contenuti sia in transito sia inattivi, consentendo inoltre la possibilità di gestire le proprie chiavi di crittografia.

    • Gestire l'accesso ai contenuti e a servizi e risorse di AWS utilizzando configurazioni specifiche per utenti, gruppi, autorizzazioni e credenziali.

  • Come vengono trattate le informazioni relative all'account?

    Le modalità di raccolta e utilizzo delle informazioni sull'account da parte di AWS sono descritte nell'Informativa sulla privacy di AWS. Sappiamo quanto i clienti si preoccupino di come le informazioni sul loro account vengano utilizzate e apprezziamo la loro fiducia; perciò tratteremo i loro dati in modo attento e oculato.

  • AWS presta molta attenzione alla privacy dei propri clienti. Pertanto, non divulgherà contenuti del cliente se non richiesto dalla legislazione vigente o da ordinanze legali vincolanti emesse da un'autorità normativa o statale. Gli enti governativi e amministrativi devono seguire il processo legale applicabile per ottenere ordinanze valide e vincolanti. Esaminiamo tutte le ordinanze e ci opponiamo a quelle eccessive o in altro modo inappropriate. Salvo ove sia proibito o a meno che non sussistano chiare indicazioni di condotta illegale in connessione con l'uso dei prodotti o dei servizi di Amazon, i contenuti del cliente saranno divulgati esclusivamente previa notifica da parte di Amazon ai clienti stessi, per consentire loro di tutelare i contenuti. È inoltre importante notare che i nostri clienti possono crittografare i propri contenuti dei clienti; inoltre consentiamo loro di gestire le proprie chiavi di crittografia.

    AWS è consapevole dell'importanza della trasparenza per i clienti, perciò pubblica regolarmente un report relativo al tipo e al volume di richieste di informazioni, consultabile nella pagina web Richieste di informazioni inoltrate ad Amazon.

  • Dove sono memorizzati i contenuti dei clienti di AWS?

    I data center di AWS sono progettati in cluster e dislocati in diverse aree in tutto il mondo, dette regioni AWS. I clienti di AWS potranno scegliere una o più regioni in cui memorizzare i contenuti, consentendo ad AWS di distribuire i servizi solo nell'area scelta secondo i requisiti geografici specifici. Ad esempio, se un cliente di AWS in Australia desidera accertarsi che i propri contenuti si trovino esclusivamente nel territorio nazionale, potrà scegliere di distribuire i propri servizi AWS esclusivamente nella regione AWS Asia Pacifico (Sydney).

    È possibile replicare ed effettuare il backup dei contenuti in più di una regione AWS; tali contenuti non saranno trasferiti o replicati all'esterno della regione o delle regioni selezionate a meno che la selezione non venga modificata manualmente. È tuttavia importante notare che non tutti i servizi AWS potrebbero essere disponibili in tutte le regioni AWS. Per ulteriori informazioni sulle regioni AWS, consulta la pagina web Infrastruttura globale di AWS . Per maggiori dettagli sulla disponibilità regionale di servizi, consulta la Tabella delle regioni AWS.

  • Qual è il ruolo del cliente nella sicurezza dei contenuti?

    Quando si esamina la sicurezza di una soluzione cloud, è importante che i clienti sappiano distinguere tra la sicurezza del cloud e la loro sicurezza nel cloud. La sicurezza del cloud include tutte le misure di sicurezza implementate e messe in atto da AWS. AWS è responsabile della sicurezza del cloud. La sicurezza nel cloud include le misure di sicurezza implementate e messe in atto dal cliente in relazione ai servizi AWS in uso. La responsabilità per la sicurezza nel cloud spetta al cliente.

    Per consultare un elenco completo delle misure di sicurezza integrate nell'infrastruttura cloud principale, nelle piattaforme e nei servizi di AWS, leggi il whitepaper Panoramica dei processi di sicurezza.

    Shared_Responsibility_Model_V2
  • Cos'è lo EU-US Privacy Shield?

    La Commissione Europa e il governo degli Stati Uniti hanno di recente raggiunto un accordo su un nuovo framework chiamato EU-US Privacy Shield, che è stato formalmente adottato dalla Commissione il 12 luglio. EU-US Privacy Shield prende il posto del Safe Harbor. Amazon Web Services (AWS) dà il benvenuto a questo nuovo framework per il trasferimento di dati oltreoceano.

    Per ulteriori informazioni su questo argomento all'interno di AWS, visitare la pagina dedicata allo Scudo UE-USA per la privacy.

  • Quali procedure segue AWS per proteggere la privacy dei suoi clienti?

    AWS è conforme alla norma ISO 27018, il codice che si riferisce alle prassi relative alla protezione dei dati personali nel cloud. È basata sullo standard ISO di sicurezza delle informazioni 27002 e fornisce linee guida per l'implementazione di controlli di sicurezza previsti dalla ISO 27002 applicabili alle informazioni che consentono l'identificazione personale degli utenti o PII (Personally Identifiable Information) elaborate dai provider di servizi cloud pubblici. Per ulteriori informazioni e per visionare la certificazione ISO 27018 di AWS, consulta la paginaConformità ISO 27018.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »