La protezione dei dati è il nostro impegno costante verso tutti i clienti europei

Con AWS, puoi controllare i tuoi dati grazie a potenti servizi e strumenti AWS che ti permettono di determinare dove si trovano i tuoi dati, come sono protetti e chi può accedervi. Servizi quali AWS Identity and Access Management (IAM) consentono di gestire in sicurezza l’accesso ai servizi e alle risorse AWS. AWS CloudTrail e Amazon Macie consentono conformità, rilevamento e verifica, mentre AWS CloudHSM e il Servizio AWS di gestione delle chiavi (AWS KMS) permettono di generare e gestire in modo sicuro chiavi di crittografia. AWS Control Tower offre governance e controlli per la residenza dei dati.

Alziamo continuamente il livello di protezione della privacy con servizi e funzionalità che consentono di implementare i controlli sulla privacy, incluse le funzionalità di controllo avanzato degli accessi, crittografia e registrazione di log. Semplifichiamo la crittografia dei dati in transito e inattivi utilizzando chiavi gestite da AWS o completamente gestite da te. Puoi portare le tue chiavi che sono state generate e gestite al di fuori di AWS. Implementiamo processi coerenti e scalabili per gestire la privacy, incluso il modo in cui i dati vengono raccolti, utilizzati, consultati, archiviati ed eliminati. Forniamo un’ampia varietà di documenti su best practice, formazione e linee guida che puoi sfruttare per proteggere i tuoi dati, come, ad esempio, il pilastro della sicurezza del Framework AWS Well-Architected. Elaboriamo solo i dati dei clienti, ovvero tutti i dati personali caricati sull’account AWS, secondo le tue istruzioni documentate e non accediamo, utilizziamo o condividiamo i contenuti senza consenso, come descritto nel nostro Contratto clienti AWS e nell’Addendum di AWS sul trattamento dei dati conforme al GDPR (GDPR DPA di AWS). Migliaia di clienti soggetti al GDPR utilizzano i servizi AWS per questi tipi di carichi di lavoro. Abbiamo ottenuto certificazioni e accreditamenti riconosciuti a livello internazionale, dimostrando la conformità a rigorosi standard internazionali, quali ISO 27017 per la sicurezza nel cloud, ISO 27701 per la gestione delle informazioni sulla privacy e ISO 27018 per la privacy nel cloud. Non utilizziamo i dati del cliente né eventuali informazioni derivate da essi a scopo pubblicitario o di marketing.

Ulteriori informazioni sono disponibili nel nostro Centro sulla privacy dei dati.

Puoi scegliere di archiviare i dati dei tuoi clienti in una o più delle nostre Regioni europee, comprese le Regioni UE in Francia, Germania, Irlanda, Italia, Spagna e Svezia. Puoi anche scegliere di archiviare i dati dei tuoi clienti nelle nostre Regioni in Svizzera e nel Regno Unito. Sia la Svizzera che il Regno Unito beneficiano di decisioni di adeguatezza per il trasferimento di dati personali, ai sensi del GDPR. Inoltre, puoi utilizzare i servizi AWS con la certezza che i dati dei clienti rimarranno nella Regione AWS selezionata. Un numero limitato di servizi AWS prevede il trasferimento dei dati, ad esempio, per sviluppare e migliorare quei servizi, in cui è possibile rinunciare al trasferimento, o perché il trasferimento è una parte essenziale del servizio (come un servizio di distribuzione di contenuti). Proibiamo, e i nostri sistemi sono progettati per impedire, l’accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo, inclusa la manutenzione del servizio, a meno che l’accesso non sia richiesto da te, o a meno che non sia necessario per prevenire frodi e uso illecito o per ottemperare agli obblighi di legge. Ci impegniamo a rispettare importanti programmi dell’UE in materia di privacy, portabilità e sovranità digitale, tra cui il Codice di condotta per i Cloud Infrastructure Services Providers in Europe (CISPE), le clausole contrattuali standard (CCS) della Commissione europea, il Codice di condotta SWIPO Infrastructure as a Service (IaaS) e GAIA-X.

I nostri contratti sono scritti in un linguaggio semplice e diretto e includono impegni che vanno oltre quelli disponibili presso altri fornitori di servizi cloud per la protezione dei dati dei clienti. I nostri impegni consolidati nei tuoi confronti si basano sulla nostra lunga esperienza nel soddisfare richieste complesse da parte delle forze dell’ordine. In caso di richieste di dati dei clienti da parte delle forze dell’ordine, sia all’interno che all’esterno dello Spazio Economico Europeo (SEE), ci impegniamo a contestare le richieste eccessivamente ampie, o laddove vi siano ragioni appropriate per farlo, compreso il caso in cui la richiesta sia in conflitto con la legge dell’UE, come descritto nell’addendum supplementare di AWS sul trattamento dei dati conforme al GDPR (GDPR DPA di AWS). Forniamo inoltre un report sulle richieste di informazioni semestrale in cui sono descritti i tipi e il numero di richieste di informazioni che AWS riceve dalle forze dell’ordine.

Il nostro impegno a proteggere i dati dei clienti nell’UE garantisce piena trasparenza. L’Addendum AWS sul trattamento dei dati (DPA) secondo il GDPR, che include le clausole contrattuali standard, si applica automaticamente ai clienti soggetti al Regolamento generale sulla protezione dei dati (GDPR). Inoltre, il nostro Addendum al GDPR per il Regno Unito all’Addendum di AWS sul trattamento dei dati conforme al GDPR (GDPR DPA di AWS), viene messo in pratica quando il GDPR del Regno Unito si applica all’uso dei Servizi AWS per il trattamento dei dati dei clienti nel Regno Unito (come definito nell’Addendum di AWS al GDPR per il Regno Unito). Nell’ambito del nostro impegno continuativo, offriamo risorse sulle funzionalità di privacy dei servizi AWS per aiutarti a stabilire se la manutenzione e la fornitura dei nostri servizi possano comportare il trasferimento dei dati dei clienti al di fuori della Regione AWS in cui hai scelto di archiviarli. Queste risorse rendono facile aderire alla conformità (e a dimostrarla) alle normative, incluso il GDPR. Inoltre, ti aiutano a completare le tue valutazioni di trasferimento dei dati in conformità con le raccomandazioni del Comitato europeo per la protezione dei dati (EDPB) sul trasferimento dei dati personali in conformità con "Schrems II". Puoi scegliere di utilizzare i servizi AWS che archiviano ed elaborano solo i dati dei clienti nell’UE. Sono disponibili dei link nel Centro GDPR.

In AWS, la sicurezza è la nostra massima priorità e la protezione dei dati nel cloud è una responsabilità condivisa tra AWS e il cliente. Puoi migliorare la tua capacità di soddisfare i requisiti fondamentali di sicurezza, riservatezza e conformità con i nostri servizi completi, indipendentemente dall’uso di Amazon GuardDuty o di AWS Nitro System, la piattaforma sottostante per le istanze EC2. Abbiamo progettato Nitro System per ottenere la riservatezza del carico di lavoro e nessun accesso da parte dell’operatore. Con Nitro System, non esiste un meccanismo che permetta a un eventuale sistema o a una persona di accedere ai server EC2, leggere la memoria delle istanze EC2 o accedere a qualsiasi dato memorizzato sull’archiviazione dell’istanza e sui volumi EBS criptati. Inoltre, servizi come AWS CloudHSM e il Servizio AWS di gestione delle chiavi permettono di generare e gestire in modo sicuro le chiavi di crittografia, mentre AWS Config e AWS CloudTrail offrono funzionalità di monitoraggio e di registrazione per conformità e verifiche.

Rispettiamo gli standard riconosciuti a livello internazionale come Cloud Computing Compliance Controls Catalog (C5) e Esquema Nacional de Seguridad (ENS). Abbiamo inoltre ottenuto certificazioni tra cui PCI-DSS, Hébergement de Données de Santé (HDS,Francia) e TISAX (EU Automotive) che contribuiscono a soddisfare i requisiti di conformità per le agenzie di regolamentazione in tutta l’UE. Tra i nostri clienti ci sono provider di servizi finanziari, aziende del settore sanitario e governative che si fidano di noi per le loro informazioni sensibili.

Scopri di più sui servizi di sicurezza, identità e conformità di AWS.