Scorri

Privacy e protezione dei dati con AWS

Sviluppa con una protezione completa dei dati nel cloud

Protezione dei dati

Guadagnare la fiducia dei clienti è la base del business di AWS e sappiamo che ti fidi di noi per proteggere le tue risorse più critiche e sensibili: i tuoi dati. Guadagniamo questa fiducia lavorando a stretto contatto con te per comprendere le tue esigenze di protezione dei dati e offrendo il set più completo di servizi, strumenti e competenze per aiutarti a proteggere i tuoi dati. Per fare ciò, forniamo misure tecniche, operative e contrattuali necessarie per proteggere i tuoi dati. Con AWS, puoi gestire i controlli sulla privacy dei tuoi dati, controllare come vengono utilizzati i dati, determinare chi vi ha accesso e come vengono crittografati. Supportiamo queste capacità con l'ambiente di cloud computing più flessibile e sicuro disponibile oggi.

I nostri impegni con te

Controlli e residenza dei dati

Con AWS, controlli i tuoi dati utilizzando potenti servizi e strumenti AWS che ti consentono di scegliere il luogo in cui sono archiviati i tuoi dati, come sono protetti e chi può accedervi. Servizi quali AWS Identity and Access Management (IAM) consentono di gestire in sicurezza l'accesso ai servizi e alle risorse AWS. AWS CloudTrail e Amazon Macie consentono conformità, rilevamento e verifica, mentre altri come AWS CloudHSM e AWS Key Management Service (KMS) permettono di generare e gestire in modo sicuro le chiavi di crittografia. AWS Control Tower offre governance e controlli per la residenza dei dati.

Privacy dei dati

Alziamo continuamente il livello di protezione della privacy con servizi e funzionalità che ti consentono di implementare i controlli sulla privacy, inclusi accesso avanzato, crittografia e funzionalità di logging. Semplifichiamo la crittografia dei dati in transito e inattivi utilizzando chiavi gestite da AWS o completamente gestite da te. Puoi portare le tue chiavi che sono state generate e gestite al di fuori di AWS. Implementiamo processi coerenti e scalabili per gestire la privacy, incluso il modo in cui i dati vengono raccolti, utilizzati, consultati, archiviati ed eliminati. Forniamo un'ampia varietà di documenti sulle best practice, formazione e linee guida che puoi sfruttare per proteggere i tuoi dati, come ad esempio Il pilastro della sicurezza di AWS Well-Architected Framework. Elaboriamo solo i dati dei clienti, ovvero tutti i dati personali che carichi sul tuo account AWS, secondo le tue istruzioni documentate e non accediamo, utilizziamo o condividiamo i tuoi dati senza il tuo consenso, a eccezione di quanto richiesto per prevenire frodi e uso illecito, o per conformarsi alla legge, come descritto nel nostro Contratto clienti AWS e Addendum sul trattamento dei dati secondo il GDPR in AWS. Migliaia di clienti soggetti al GDPR, PCI e HIPAA utilizzano i servizi AWS per questi tipi di carichi di lavoro. AWS ha ottenuto certificazioni e accreditamenti riconosciuti a livello internazionale, dimostrando la conformità a rigorosi standard internazionali, quali ISO 27017 per la sicurezza nel cloud, ISO 27701 per la gestione delle informazioni sulla privacy e ISO 27018 per la privacy nel cloud. Non utilizziamo i dati del cliente né eventuali informazioni derivate da essi a scopo pubblicitario o di marketing.
 
Ulteriori informazioni sul nostro Centro per la privacy dei dati.

AWS Digital Sovereignty Pledge: controllo senza compressi

Ci impegniamo ad aiutare i nostri clienti a soddisfare i requisiti di sovranità digitale e offrire loro la serie più avanzata di controlli e funzionalità di sovranità disponibili nel cloud.

Sovranità dei dati

Puoi scegliere di archiviare i dati dei tuoi clienti in uno o più delle nostre regioni AWS in tutto il mondo. Inoltre, puoi utilizzare i servizi AWS con la certezza che i dati dei clienti rimarranno nella regione AWS selezionata. Un numero limitato di servizi AWS prevede il trasferimento dei dati, ad esempio, per sviluppare e migliorare quei servizi, in cui è possibile rinunciare al trasferimento, o perché il trasferimento è una parte essenziale del servizio (come un servizio di distribuzione di contenuti). Proibiamo, e i nostri sistemi sono progettati per impedire, l'accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo, inclusa la manutenzione del servizio, a meno che l'accesso non sia richiesto da te, o a meno non sia necessario per prevenire frodi e uso illecito o per ottemperare agli obblighi di legge. Se riceviamo una richiesta delle forze dell'ordine, contesteremo le richieste delle forze dell'ordine per i dati dei clienti da parte di enti governativi in cui le richieste sono in conflitto con la legge, sono eccessive o laddove abbiamo altri motivi appropriati per farlo. Forniamo inoltre un report sulle richieste di informazioni semestrale in cui sono descritti i tipi e il numero di richieste di informazioni che AWS riceve dalle forze dell'ordine.

Sicurezza

In AWS, la sicurezza è la nostra massima priorità e la sicurezza nel cloud è una responsabilità condivisa tra AWS e il cliente. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie governative che si fidano di noi per le loro informazioni sensibili. Puoi migliorare la tua capacità di soddisfare i requisiti fondamentali di sicurezza, riservatezza e conformità con i nostri servizi completi, indipendentemente dall'uso di Amazon GuardDuty o AWS Nitro System, la piattaforma sottostante per le nostre istanze EC2. Abbiamo progettato Nitro System per ottenere la riservatezza del carico di lavoro e nessun accesso da parte dell'operatore. Con Nitro System, non esiste un meccanismo che permetta a un eventuale sistema o persona di accedere ai server EC2, leggere la memoria delle istanze EC2, o accedere a qualsiasi dato memorizzato sull'archiviazione dell'istanza e sui volumi EBS criptati. Inoltre, servizi come AWS CloudHSM e AWS Key Management Service permettono di generare e gestire in modo sicuro le chiavi di crittografia, mentre AWS Config e AWS CloudTrail offrono funzionalità di monitoraggio e funzionalità di registrazione per conformità e verifica.

Ulteriori informazioni sui prodotti per la sicurezza AWS.

AWS Digital Sovereignty Pledge

Il nostro impegno nell'offrire a tutti i clienti AWS il set più avanzato di controlli e funzionalità di sovranità disponibili nel cloud.

Centro sulla privacy dei dati

Centro sulla privacy dei dati

In AWS, ci guadagniamo la fiducia lavorando per soddisfare le esigenze di privacy dei nostri clienti e siamo trasparenti nei nostri impegni in materia di privacy.

Blog sul trasferimento di dati

Blog sul trasferimento di dati

Abbiamo avviato due nuove risorse online per aiutare i clienti a completare più facilmente le valutazioni di trasferimento dei dati e ad essere conforme al GDPR tenendo conto dei suggerimenti di EDPB.

Caratteristiche di privacy dei servizi AWS

Caratteristiche di privacy dei servizi AWS

Siamo trasparenti su come i servizi AWS elaborano i dati personali che carichi sul tuo account AWS e forniamo funzionalità che ti permettono di crittografare, eliminare e monitorare l'elaborazione dei dati dei tuoi clienti.

Protezione dei dati nella UE

Protezione dei dati nella UE

Lavoriamo a stretto contatto con i clienti dell'UE per comprendere le loro esigenze di protezione dei dati e offrire il set più completo di servizi, strumenti e risorse che consentono di proteggere i loro dati.

Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »