Scorri

Privacy e protezione dei dati con AWS

Sviluppa con una protezione completa dei dati nel cloud
Parliamone in chat

Protezione dei dati

Guadagnare la fiducia dei clienti è la base del business di AWS e sappiamo che ti fidi di noi per proteggere le tue risorse più critiche e sensibili: i tuoi dati. Guadagniamo questa fiducia lavorando a stretto contatto con te per comprendere le tue esigenze di protezione dei dati e offrendo il set più completo di servizi, strumenti e competenze per aiutarti a proteggere i tuoi dati. Per fare ciò, forniamo misure tecniche, operative e contrattuali necessarie per proteggere i tuoi dati. Con AWS, puoi gestire i controlli sulla privacy dei tuoi dati, controllare come vengono utilizzati i dati, determinare chi vi ha accesso e come vengono crittografati. Supportiamo queste capacità con l'ambiente di cloud computing più flessibile e sicuro disponibile oggi.

I nostri impegni con te

Controlli e residenza dei dati

Con AWS, controlli i tuoi dati utilizzando potenti servizi e strumenti AWS che ti consentono di scegliere il luogo in cui sono archiviati i tuoi dati, come sono protetti e chi può accedervi. Servizi quali AWS Identity and Access Management (IAM) consentono di gestire in sicurezza l'accesso ai servizi e alle risorse AWS. AWS CloudTrail e Amazon Macie consentono conformità, rilevamento e verifica, mentre altri come AWS CloudHSM e AWS Key Management Service (KMS) permettono di generare e gestire in modo sicuro le chiavi di crittografia. AWS Control Tower offre governance e controlli per la residenza dei dati.

Ulteriori informazioni »
Mostra meno »

Privacy dei dati

Alziamo continuamente il livello di protezione della privacy con servizi e funzionalità che ti consentono di implementare i controlli sulla privacy, inclusi accesso avanzato, crittografia e funzionalità di logging. Semplifichiamo la crittografia dei dati in transito e inattivi utilizzando chiavi gestite da AWS o completamente gestite da te. Puoi portare le tue chiavi che sono state generate e gestite al di fuori di AWS. Implementiamo processi coerenti e scalabili per gestire la privacy, incluso il modo in cui i dati vengono raccolti, utilizzati, consultati, archiviati ed eliminati. Forniamo un'ampia varietà di documenti sulle best practice, formazione e linee guida che puoi sfruttare per proteggere i tuoi dati, come ad esempio Il pilastro della sicurezza di AWS Well-Architected Framework. Elaboriamo solo i dati dei clienti, ovvero tutti i dati personali che carichi sul tuo account AWS, secondo le tue istruzioni documentate e non accediamo, utilizziamo o condividiamo i tuoi dati senza il tuo consenso, a eccezione di quanto richiesto per prevenire frodi e uso illecito, o per conformarsi alla legge, come descritto nel nostro Contratto clienti AWS e Addendum sul trattamento dei dati secondo il GDPR in AWS. Migliaia di clienti soggetti al GDPR, PCI e HIPAA utilizzano i servizi AWS per questi tipi di carichi di lavoro. AWS ha ottenuto certificazioni e accreditamenti riconosciuti a livello internazionale, dimostrando la conformità a rigorosi standard internazionali, quali ISO 27017 per la sicurezza nel cloud, ISO 27701 per la gestione delle informazioni sulla privacy e ISO 27018 per la privacy nel cloud. Non utilizziamo i dati del cliente né eventuali informazioni derivate da essi a scopo pubblicitario o di marketing.
 
Ulteriori informazioni sul nostro Centro per la privacy dei dati.
Ulteriori informazioni »
Mostra meno »

AWS Digital Sovereignty Pledge: controllo senza compressi

Ci impegniamo ad aiutare i nostri clienti a soddisfare i requisiti di sovranità digitale e offrire loro la serie più avanzata di controlli e funzionalità di sovranità disponibili nel cloud.

Leggi l’AWS Digital Sovereignty Pledge.

Sovranità dei dati

Puoi scegliere di archiviare i dati dei tuoi clienti in uno o più delle nostre regioni AWS in tutto il mondo. Inoltre, puoi utilizzare i servizi AWS con la certezza che i dati dei clienti rimarranno nella regione AWS selezionata. Un numero limitato di servizi AWS prevede il trasferimento dei dati, ad esempio, per sviluppare e migliorare quei servizi, in cui è possibile rinunciare al trasferimento, o perché il trasferimento è una parte essenziale del servizio (come un servizio di distribuzione di contenuti). Proibiamo, e i nostri sistemi sono progettati per impedire, l'accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo, inclusa la manutenzione del servizio, a meno che l'accesso non sia richiesto da te, o a meno non sia necessario per prevenire frodi e uso illecito o per ottemperare agli obblighi di legge. Se riceviamo una richiesta delle forze dell'ordine, contesteremo le richieste delle forze dell'ordine per i dati dei clienti da parte di enti governativi in cui le richieste sono in conflitto con la legge, sono eccessive o laddove abbiamo altri motivi appropriati per farlo. Forniamo inoltre un report sulle richieste di informazioni semestrale in cui sono descritti i tipi e il numero di richieste di informazioni che AWS riceve dalle forze dell'ordine.

Ulteriori informazioni »
Mostra meno »

Sicurezza

In AWS, la sicurezza è la nostra massima priorità e la sicurezza nel cloud è una responsabilità condivisa tra AWS e il cliente. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie governative che si fidano di noi per le loro informazioni sensibili. Puoi migliorare la tua capacità di soddisfare i requisiti fondamentali di sicurezza, riservatezza e conformità con i nostri servizi completi, indipendentemente dall'uso di Amazon GuardDuty o AWS Nitro System, la piattaforma sottostante per le nostre istanze EC2. Abbiamo progettato Nitro System per ottenere la riservatezza del carico di lavoro e nessun accesso da parte dell'operatore. Con Nitro System, non esiste un meccanismo che permetta a un eventuale sistema o persona di accedere ai server EC2, leggere la memoria delle istanze EC2, o accedere a qualsiasi dato memorizzato sull'archiviazione dell'istanza e sui volumi EBS criptati. Inoltre, servizi come AWS CloudHSM e AWS Key Management Service permettono di generare e gestire in modo sicuro le chiavi di crittografia, mentre AWS Config e AWS CloudTrail offrono funzionalità di monitoraggio e funzionalità di registrazione per conformità e verifica.

Ulteriori informazioni sui prodotti per la sicurezza AWS.

Ulteriori informazioni »
Mostra meno »

AWS Digital Sovereignty Pledge

Il nostro impegno nell'offrire a tutti i clienti AWS il set più avanzato di controlli e funzionalità di sovranità disponibili nel cloud.

Ulteriori informazioni » 

Centro sulla privacy dei dati

Centro sulla privacy dei dati

In AWS, ci guadagniamo la fiducia lavorando per soddisfare le esigenze di privacy dei nostri clienti e siamo trasparenti nei nostri impegni in materia di privacy.

Ulteriori informazioni » 

Blog sul trasferimento di dati

Blog sul trasferimento di dati

Abbiamo avviato due nuove risorse online per aiutare i clienti a completare più facilmente le valutazioni di trasferimento dei dati e ad essere conforme al GDPR tenendo conto dei suggerimenti di EDPB.

Ulteriori informazioni » 

Caratteristiche di privacy dei servizi AWS

Caratteristiche di privacy dei servizi AWS

Siamo trasparenti su come i servizi AWS elaborano i dati personali che carichi sul tuo account AWS e forniamo funzionalità che ti permettono di crittografare, eliminare e monitorare l'elaborazione dei dati dei tuoi clienti.

Ulteriori informazioni » 

Protezione dei dati nella UE

Protezione dei dati nella UE

Lavoriamo a stretto contatto con i clienti dell'UE per comprendere le loro esigenze di protezione dei dati e offrire il set più completo di servizi, strumenti e risorse che consentono di proteggere i loro dati.

Ulteriori informazioni » 

Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »