Desidero informazioni sulla protezione dei dati nella UE »
  • Panoramica

    EUAWSLogo

    La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.

    Siamo consapevoli che i nostri clienti hanno particolarmente a cuore la privacy e la sicurezza dei dati. È per questo che, in AWS, hanno sempre il controllo e la proprietà sui loro contenuti, grazie a strumenti semplici ma efficaci che consentono di determinare dove i dati saranno memorizzati, proteggere le informazioni sia in transito sia inattive e gestire l'accesso ai servizi e alle risorse di AWS per i loro utenti. AWS implementa anche controlli scrupolosi e sofisticati, sia tecnici sia fisici, progettati per impedire accessi non autorizzati e divulgazione di dati riservati.

    Conservare intatta la fiducia che i clienti ripongono in noi è una delle mission di AWS; il nostro impegno è tenere sempre informati i clienti su policy, pratiche e tecnologie di sicurezza dei dati e di privacy che applichiamo. Questo impegno include:

    • Accesso: i clienti gestiscono l'accesso ai contenuti dei loro clienti e ai servizi e alle risorse di AWS. AWS fornisce una serie di funzionalità avanzate di accesso, crittografia e registrazione di log che facilitano il raggiungimento di questo obiettivo (ad esempio AWS CloudTrail). Non accediamo né utilizziamo i contenuti dei clienti per alcun motivo, fatto salvo quanto previsto dalle normative vigenti o secondo necessità, per mantenere i servizi AWS, nonché per erogarli ai nostri clienti e ai loro utenti finali.
    • Storage: i clienti scelgono le regioni in cui saranno archiviati i contenuti dei propri clienti. AWS non potrà trasferire tali contenuti al di fuori della regione o delle regioni scelte, fatto salvo quanto previsto dalle normative vigenti o secondo necessità, per mantenere i servizi AWS, nonché per erogarli ai nostri clienti e ai loro utenti finali.
    • Sicurezza: i clienti scelgono le modalità di protezione dei dati dei propri clienti. AWS offre crittografia avanzata per le informazioni dei loro clienti sia in transito sia inattive, consentendo inoltre la possibilità di gestire le proprie chiavi di crittografia.
    • Divulgazione dei contenuti dei clienti: AWS non divulgherà i contenuti del cliente se non richiesto dalla legislazione vigente o da ordinanze legali vincolanti emesse da un'autorità normativa o statale. Salvo ove sia proibito o a meno che non sussistano chiare indicazioni di condotta illegale in connessione con l'uso dei prodotti o dei servizi di Amazon, i contenuti del cliente saranno divulgati esclusivamente previa notifica da parte di Amazon ai clienti stessi, per consentire loro di tutelare i contenuti.
    • Controlli di sicurezza: AWS ha sviluppato un programma di controlli di sicurezza che usa best practice universalmente riconosciute relative a protezione di dati e privacy, per consentire ai clienti di creare, gestire e utilizzare un ambiente sicuro. Queste procedure di sicurezza sono convalidate in modo indipendente da valutazioni di terze parti.

    AWS suddivide i dati dei clienti in due categorie: contenuti del cliente e informazioni sull'account.

    Si definiscono contenuti del cliente prodotti software (ad esempio immagini di macchine), dati, testi, audio, video o immagini trasferiti in AWS per l'elaborazione dal cliente o dagli utenti finali, lo storage o l'hosting in servizi AWS in connessione all'account del cliente e ogni altra attività di elaborazione risultante dall'utilizzo dei servizi AWS da parte del cliente o degli utenti finali. Ad esempio, i contenuti del cliente includeranno tutti i dati memorizzati in Amazon Simple Storage Service dal cliente o dagli utenti finali. Il contenuto del cliente non include informazioni sull'account, secondo quanto descritto di seguito. Al contenuto del cliente si applicano i termini del contratto con il cliente AWS o eventuali altri contratti stipulati con AWS che regolamentino l'utilizzo dei servizi.

    Si definiscono informazioni sull'account i dati personali forniti ad AWS dal cliente in connessione con la creazione o l'amministrazione di un account. Ad esempio, le informazioni sull'account includono nomi, cognomi, numeri di telefono, indirizzi e-mail e informazioni di fatturazione associati all'account del cliente. Alle informazioni sull'account si applicano le pratiche descritte nella Informativa sulla privacy di AWS.

    I clienti mantengono la titolarità dei propri contenuti e scelgono quali servizi AWS possono elaborare, immagazzinare o conservare in hosting i loro contenuti dei clienti. Non accediamo né utilizziamo i contenuti dei clienti per alcun motivo, fatto salvo quanto previsto dalle normative vigenti o secondo necessità, per mantenere i servizi AWS, nonché per erogarli ai nostri clienti e ai loro utenti finali. AWS non utilizza i contenuti del cliente né eventuali informazioni derivate a scopo pubblicitario o di marketing.

    I clienti controllano i contenuti dei propri clienti. Con AWS è possibile:

    • Determinare dove memorizzare i contenuti del cliente, selezionando anche il tipo di storage e l'area geografica dove conservarli.

    • Scegliere il livello di sicurezza dei contenuti dei loro clienti. AWS offre crittografia avanzata per le informazioni dei loro clienti sia in transito sia inattive, consentendo inoltre la possibilità di gestire le proprie chiavi di crittografia.

    • Gestire l'accesso ai contenuti dei loro clienti e a servizi e risorse di AWS mediante utenti, gruppi, autorizzazioni e credenziali sotto il proprio controllo.

    Sappiamo quanto i clienti si preoccupino di come le informazioni sul loro account vengano utilizzate e apprezziamo la loro fiducia; perciò tratteremo i loro dati in modo attento e oculato. La Informativa sulla privacy di AWS descrive le modalità di raccolta e utilizzo delle informazioni sull'account da parte di AWS.

    AWS presta molta attenzione alla privacy dei propri clienti. AWS non divulgherà contenuti del cliente se non richiesto dalla legislazione vigente o da ordinanze legali vincolanti emesse da un'autorità normativa o statale. Per ottenere un'ordinanza legale vincolante, le autorità dovranno seguire la procedura prevista dalla legislazione vigente; AWS esaminerà tutte le ordinanze e si opporrà a quelle con interpretazione estensiva o comunque imprecise. Salvo ove sia proibito o a meno che non sussistano chiare indicazioni di condotta illegale in connessione con l'uso dei prodotti o dei servizi di Amazon, i contenuti del cliente saranno divulgati esclusivamente previa notifica da parte di Amazon ai clienti stessi, per consentire loro di tutelare i contenuti. È inoltre importante notare che i nostri clienti possono crittografare i propri contenuti dei clienti; inoltre consentiamo loro di gestire le proprie chiavi di crittografia.

    AWS è consapevole dell'importanza della trasparenza per i clienti, perciò pubblica regolarmente un report relativo al tipo e al volume di richieste di informazioni, consultabile in questa pagina.

    I clienti potranno scegliere la regione o le regioni in cui memorizzare i dati dei loro clienti, in modo da distribuire i servizi AWS in base a specifici requisiti geografici. I data center di AWS sono progettati in cluster e dislocati in diverse aree in tutto il mondo.

    Ad esempio, un cliente di AWS nel Regno Unito potrà decidere di distribuire i propri servizi AWS esclusivamente nella regione Europa (Londra) e memorizzare i contenuti all'interno del proprio paese. In questo caso, i contenuti dei suoi clienti si troveranno nel Regno Unito. Il cliente potrà eseguire repliche e backup dei contenuti dei propri clienti in più di una regione, e AWS non potrà trasferire o replicare tali contenuti al di fuori della regione o delle regioni scelte, fatto salvo quanto previsto dalle normative vigenti o secondo necessità, per mantenere i servizi AWS, nonché per erogarli ai nostri clienti e ai loro utenti finali.

    * Non tutti i servizi AWS potrebbero essere disponibili in tutte le regioni.

    Quando si esamina la sicurezza di una soluzione cloud, è importante che i clienti sappiano distinguere tra:

    • Misure di sicurezza implementate e gestite da AWS: "sicurezza del cloud"

    e

    • Misure di sicurezza implementate e gestite dai clienti, relative alla sicurezza dei contenuti e delle applicazioni dei propri clienti basati sui servizi AWS: "sicurezza nel cloud"

    Modello di responsabilità condivisa

    Se desideri leggere un elenco completo delle misure di sicurezza integrate nella nostra infrastruttura cloud principale, nelle piattaforme e nei servizi di AWS, leggi il whitepaper Overview of Security Processes.

    AWS ha sviluppato un programma di controlli di sicurezza che usa best practice universalmente riconosciute relative a protezione di dati e privacy, per consentire ai clienti di adattarsi e sfruttare un ambiente sicuro. Queste procedure di sicurezza sono convalidate in modo indipendente da valutazioni di terze parti.

    La conformità di AWS alla norma ISO 27018 è stata convalidata da una valutazione indipendente di terze parti. La norma ISO 27018 è il primo codice di condotta internazionale che si concentra sulla protezione dei dati personali nel cloud. È basata sullo standard ISO di sicurezza delle informazioni 27002 e fornisce linee guida per l'implementazione di controlli di sicurezza previsti dalla ISO 27002 applicabili alle informazioni che consentono l'identificazione personale degli utenti o PII (Personally Identifiable Information) elaborate dai fornitori di servizi cloud pubblici. La conformità di AWS documenta che AWS dispone di un sistema di controlli rivolto specificatamente a proteggere la privacy dei contenuti affidati dai clienti. Per ulteriori informazioni, consulta la pagina Domande frequenti sulla norma ISO 27018 di AWS.

    I data center di AWS sono stati creati in cluster e si trovano in tutto il mondo. I singoli cluster di data center in un determinato paese vengono chiamati "regioni". I clienti hanno accesso a sedici regioni AWS in tutto il mondo, tre delle quali sono in Unione Europa: Irlanda (Dublino), Regno Unito (Londra) e Germania (Francoforte). I clienti possono scegliere di usare una sola regione, tutte le regioni, oppure solo alcune.

    Sono i clienti di AWS a scegliere in quale regione o in quali regioni debbano essere immagazzinati i loro dati. In questo modo è più semplice per loro soddisfare eventuali requisiti geografici specifici. Ad esempio, un cliente di AWS in Europa può scegliere di fornire i propri servizi AWS esclusivamente in una delle regioni dell'UE (in Germania, nel Regno Unito o in Irlanda). In questo caso, i contenuti del cliente sarebbero memorizzati in Germania, nel Regno Unito o in Irlanda, a seconda della loro selezione, a meno che non sia il cliente a richiedere esplicitamente il trasferimento o la replica dei contenuti in una diversa regione di AWS.

    I clienti possono richiedere di eseguire una replica o un backup dei contenuti in più di una regione, ma AWS non trasferirà i loro contenuti al di fuori della regione da loro scelta, se non per fornire i servizi da loro richiesti o in conformità alle normative applicabili.

    AWS ha ottenuto una serie di certificazioni di conformità a solidi standard di sicurezza, ad esempio ISO 27001, SOC 1/2/3 e PCI DSS Level 1. AWS ha adottato per il cloud un modello di responsabilità condivisa, secondo il quale AWS è responsabile della sicurezza dell'infrastruttura cloud (Sicurezza del cloud) e i clienti sono responsabili della sicurezza dei loro dati e applicazioni (Sicurezza nel cloud). AWS dispone in Unione Europea di diversi team di solutions architect, account manager, consulenti, formatori e personale vario che è stato formato su sicurezza e conformità nel cloud ed è a disposizione dei clienti di AWS, per aiutarli con una serie di best practice di sicurezza nel cloud. AWS si impegna inoltre ad aiutare i clienti a soddisfare gli standard di sicurezza locali. Ad esempio, AWS ha collaborato con l'entità di controllo TÜV TRUST IT per pubblicare una cartella di lavoro sulla certificazione dei clienti che fornisce linee guida su come ottenere la conformità alle normative BSI IT Grundschutz tedesche nel Cloud.

  • Direttiva UE

    La Direttiva dell'UE sulla protezione dei dati (nota anche come Direttiva 95/46/EC) è una regolamentazione che riguarda l'elaborazione e la libertà di movimento dei dati personali. In generale, questa Direttiva stabilisce una serie di requisiti per la tutela dei dati che si applicano al momento di elaborare dati personali.

    Sì. Per ulteriori informazioni su come i clienti possono accedere all'addendum sul trattamento dei dati di AWS, consulta questa pagina (è necessario eseguire l'accesso).

    Il gruppo di lavoro previsto dall'articolo 29 ha approvato l'addendum sul trattamento dei dati di AWS, che include le clausole modello. Il gruppo di lavoro previsto dall'articolo 29 ha stabilito che l'addendum sul trattamento dei dati di AWS soddisfa i requisiti della Direttiva in relazione alle clausole modello. Di conseguenza l'addendum sul trattamento dei dati di AWS non è da considerarsi "ad hoc". Per ulteriori informazioni sull'approvazione dell'addendum sul trattamento dei dati di AWS da parte del gruppo di lavoro previsto dall'articolo 29, visita la pagina http://www.cnpd.public.lu/en/actualites/international/2015/03/AWS/index.html

    L'autorità per la tutela dei dati del Lussemburgo (CNPD) ha agito da autorità principale per conto del gruppo di lavoro previsto dall'articolo 29, in conformità con le procedure previste dallo stesso.

    Per ulteriori informazioni su come i clienti possono accedere all'addendum sul trattamento dei dati di AWS, consulta questa pagina (è necessario eseguire l'accesso).

    I clienti AWS che raccolgono e memorizzano informazioni personali nel cloud sono entità di controllo ai sensi della Direttiva 95/46/EC.

    Per ulteriori informazioni sul ruolo del cliente e di AWS, consulta la sezione "Data Protection in the EU: The Directive" nel documento di AWS "Whitepaper on EU Data Protection".

    Le clausole contrattuali tipo (dette anche "clausole modello") sono un insieme di disposizioni standard definite e approvate dalla Commissione europea che possono essere usate per consentire il trasferimento delle informazioni personali secondo determinati criteri di conformità da parte di entità di controllo verso entità incaricate del trattamento esterne allo spazio economico europeo.

    L'articolo 29 istituisce il gruppo di lavoro a norma della direttiva sulla tutela dei dati del Parlamento europeo e del Consiglio. Il gruppo è composto da rappresentanti delle autorità che tutelano i dati personali provenienti da tutti gli stati membri della UE e dalla Commissione europea. Il gruppo di lavoro previsto dall'articolo 29 opera per armonizzare l'applicazione delle normative sulla tutela dei dati in tutta l'Unione Europea e fornisce consulenze alla Commissione europea in relazione all'adeguatezza degli standard di tutela dei dati in paesi esterni all'Unione.

    La sicurezza dei dati dei clienti è la prima priorità per AWS; per questo ha già ottenuto dall'autorità garante della sicurezza dei dati dell'Unione Europea, ovvero il gruppo di lavoro previsto dall'articolo 29, l'autorizzazione per l'addendum sul trattamento dei dati di AWS e per le clausole modello, consentendo il trasferimento di dati in data center situati al di fuori dell'Europa, inclusi gli Stati Uniti. Grazie a questi due documenti, i clienti di AWS possono continuare a operare su tutta la rete AWS pur ottemperando alla legislazione dell'Unione Europea. L'addendum sul trattamento dei dati di AWS è disponibile per tutti i clienti AWS con sede in Europa o che elaborano dati personali all'interno dello spazio economico europeo.

    Per ulteriori informazioni su come i clienti possono accedere all'addendum sul trattamento dei dati di AWS, consulta questa pagina (è necessario eseguire l'accesso).

    Sì. Amazon.com, Inc. ha ottenuto la certificazione ai fini dello EU-US Privacy Shield e AWS è incluso in questa certificazione. Questo consente ai clienti che decidono di trasferire dati personali negli Stati Uniti di soddisfare gli obblighi relativi alla protezione dei dati. La certificazione di Amazon.com Inc può essere consultata nel sito Web dello EU-US Privacy Shield: https://www.privacyshield.gov/list

    Per ulteriori informazioni su questo argomento all'interno di AWS, visita la pagina dedicata a EU-US Privacy Shield 

  • GDPR

    CISPEAWS

    Nel 2016, la commissione europea ha approvato e adottato il nuovo Regolamento generale sulla protezione dei dati (GDPR). Il GDPR rappresenta il cambiamento più importante in materia di legislazione sulla protezione dei dati in Europa fin dall'introduzione della Direttiva dell'UE sulla protezione dei dati, nota anche come Direttiva 95/46/EC, nel 1995. Lo scopo del GDPR è di rinforzare la sicurezza e la protezione dei dati personali nell'UE e di armonizzare la legislazione sulla protezione dei dati nell'UE. Il GDPR sostituirà la Direttiva dell'UE sulla protezione dei dati, oltre che a tutte le altre leggi locali relative.

    AWS accoglie favorevolmente il GDPR. Questo regolamento protegge il diritto fondamentale dei cittadini europei alla privacy e alla protezione dei dati personali. Introduce requisiti rigorosi che renderanno più esigenti le norme relative alla protezione dei dati, alla sicurezza e alla conformità e obbligheranno il settore a effettuare controlli rigorosi. Possiamo confermare che tutti i servizi AWS saranno conformi al GDPR quando questo entrerà in vigore il 25 maggio 2018.

    Oltre alla nostra conformità, ci impegniamo a offrire ai nostri clienti servizi e risorse per aiutarli a conformarsi ai requisiti GDPR pertinenti alla loro attività.

    Il Regolamento generale sulla protezione dei dati o GDPR (General Data Protection Regulation) è una nuova legge europea sulla privacy che entrerà in vigore il 25 maggio 2018. Il GDPR sostituirà la Direttiva dell'UE sulla protezione dei dati, nota anche come Direttiva 95/46/EC, e il suo scopo è di armonizzare le leggi relative alla protezione dei dati in tutta l'Unione Europea (UE) con l'applicazione di un'unica legge che è vincolante in ogni stato membro.

     

    Il GDPR si applica a tutte le organizzazioni che operano nell'UE ed elaborano "dati personali" dei residenti dell'UE. I dati personali sono qualsiasi informazione relativa a una persona identificata o identificabile.

    Il GDPR sostituirà l'attuale Direttiva dell'UE sulla protezione dei dati (Direttiva europea 95/46/EC). Dal 25 maggio 2018, l'attuale Direttiva dell'UE sulla protezione dei dati e le leggi ad essa relative non saranno più in vigore.

    Gli esperti della conformità, della protezione dei dati e della sicurezza di AWS hanno collaborato con clienti di tutto il mondo per rispondere alle loro domande e aiutarli a prepararsi a eseguire carichi di lavoro nel cloud AWS dopo l'entrata in vigore del GDPR. Questi team hanno anche riesaminato tutte le azioni già intraprese da AWS per assicurarne la conformità con i requisiti del nuovo GDPR. Possiamo confermare che tutti i servizi AWS saranno conformi al GDPR quando entrerà in vigore nel maggio 2018.

    Inoltre abbiamo un nuovo addendum sul trattamento dei dati (GDPR DPA) che soddisferà i requisiti del GDPR. Il GDPR DPA è attualmente disponibile per tutti i clienti AWS per aiutarli a prepararsi per maggio 2018. Per ulteriori informazioni sul GDPR DPA o per ottenerne una copia, contatta il tuo Account Manager AWS.

    Recentemente, AWS ha anche annunciato la conformità con il Codice di condotta CISPE. Il Codice di condotta CISPE consente ai clienti del cloud di valutare la conformità del loro fornitore di infrastruttura cloud agli obblighi di protezione dei dati sotto il GDPR. AWS ha dichiarato che Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3), Amazon Relational Database Service (Amazon RDS), AWS Identity and Access Management (IAM), AWS CloudTrail e Amazon Elastic Block Storage (Amazon EBS) sono pienamente conformi al Codice CISPE. Questo rassicura ulteriormente i clienti riguardo alla loro capacità di controllare perfettamente i loro dati in un ambiente protetto, sicuro e conforme. Ulteriori informazioni sulla conformità di AWS al Codice di condotta CISPE possono essere trovate sul sito Web: https://cispe.cloud/

    AWS mantiene in continuazione uno standard elevato per la sicurezza e la conformità in tutte le sue operazioni globali. La sicurezza è stata sempre la nostra massima priorità, l'essenza della nostra attività. La nostra sicurezza leader nel settore ci ha consentito di ottenere una lunga serie di certificazioni e accreditamenti internazionalmente riconosciuti, che provano la conformità con rigorosi standard internazionali quali ISO 27017 per la sicurezza del cloud, ISO 27018 per la privacy del cloud, SOC 1, SOC 2 e SOC 3, PCI DSS Level 1 e altri. AWS si impegna inoltre ad aiutare i clienti ad adeguarsi agli standard di sicurezza locali, come il Common Cloud Computing Controls Catalogue (C5) del BSI, che è importante in Germania.

    AWS ha annunciato la conformità al Codice di condotta sulla protezione dei dati CISPE. Il CISPE è una coalizione di fornitori di infrastruttura cloud (nota anche come Infrastructure as a Service) che offrono servizi cloud ai clienti europei. Il Codice di condotta CISPE aiuta i clienti del cloud ad assicurare che il fornitore della loro infrastruttura cloud utilizzi standard appropriati per la protezione dei dati che siano conformi al GDPR. Ecco alcuni dei vantaggi principali:

    • Chiarire chi è responsabile di cosa quando si parla di protezione di dati: il Codice di condotta spiega qual è il ruolo sia del fornitore sia del cliente sotto il GDPR, in particolare nel contesto di servizi di infrastruttura cloud.
    • Il Codice di condotta stabilisce i principi ai quali devono aderire i fornitori: descrive le azioni e gli impegni che i fornitori devono intraprendere per conformarsi al GDPR e aiutare i propri clienti a conformarsi.
    • Il Codice di condotta fornisce ai clienti informazioni relative alla protezione e alla sicurezza dei dati dei quali hanno bisogno per prendere decisioni relative alla conformità: il Codice di condotta richiede ai fornitori di essere trasparenti sulle misure che prendono per onorare i loro impegni di sicurezza. Queste misure implicano notifiche relative alla violazione di dati, eliminazione di dati e il trattamento di terza parte, oltre che all'applicazione della legge e alle richieste delle autorità. I clienti possono usare queste informazioni per acquisire una comprensione completa dei livelli elevati di sicurezza forniti.

    Uno degli aspetti principali del GDPR è l'uniformizzazione in tutti gli stati membri dell'UE su come i dati personali possono essere elaborati, utilizzati e scambiati in modo sicuro. Le organizzazioni dovranno dimostrare su base continuativa la sicurezza dei dati da esse elaborati e la loro conformità al GDPR, implementando e riesaminando regolarmente delle solide misure tecniche e organizzative, oltre alle policy di conformità.

    AWS fornisce già caratteristiche e servizi specifici che consentono ai clienti di soddisfare i requisiti del GDPR:
     

    Controllo degli accessi: permetti l'accesso alle risorse AWS solo agli amministratori, utenti e applicazioni autorizzati

    • Autenticazione a più fattori o MFA (Multi-Factor Authentication)
    • Accesso con granularità fine a oggetti in bucket Amazon S3/Amazon SQS/Amazon SNS e altri
    • Autenticazione delle richieste API
    • Restrizioni geografiche
    • Token di accesso temporaneo tramite AWS Security Token Service

     

    Monitoraggio e accessi: ottieni una panoramica delle attività sulle tue risorse AWS

    • Gestione e configurazione degli asset con AWS Config
    • Audit di conformità e analisi di sicurezza con AWS CloudTrail
    • Identificazione dei problemi di configurazione tramite AWS Trusted Advisor
    • Registrazione di log a granularità fine degli accessi a oggetti Amazon S3
    • Informazioni dettagliate sui flussi nella rete tramite i log di flusso di Amazon VPC
    • Controlli e azioni delle configurazioni basati su regole con AWS Config
    • Filtraggio e monitoraggio degli accessi HTTP alle applicazioni con funzioni WAF in AWS CloudFront

     

    Crittografia: crittografa dati su AWS

    • Crittografia dei tuoi dati inattivi con AES256 (EBS/S3/Glacier/RDS)
    • Key Management gestito in modo centralizzato (per regione AWS)
    • Tunnel IPsec in AWS con i gateway VPN
    • Moduli HSM dedicati nel cloud con AWS CloudHSM

     

    Framework e standard di sicurezza di conformità rigorosi:

    • certificazione ISO 27001/9001
    • certificazione ISO 27017/27018
    • Cloud Computing Compliance Controls Catalog (C5 – schema tedesco di attestati riconosciuti dal governo)
    • AWS ha collaborato con l'entità di controllo TÜV TRUST IT per pubblicare una cartella di lavoro sulla certificazione dei clienti che fornisce linee guida su come ottenere la conformità alle normative BSI IT Grundschutz tedesche nel Cloud

    Sebbene il GDPR non entri in vigori prima del maggio 2018, incoraggiamo i nostri clienti e partner a iniziare a prepararsi adesso. Per coloro che hanno già implementato norme rigorose di conformità, sicurezza e privacy dei dati, sarà facile passare al GDPR. A coloro che devono ancora iniziare le procedure per conformarsi al GDPR consigliamo vivamente di cominciare a esaminare i loro processi di sicurezza, conformità e protezione dei dati per garantire una transizione senza problemi nel maggio 2018. Questi sono alcuni dei punti fondamentali da prendere in considerazione per la conformità GDPR:

    Copertura del territorio: determinare se il GDPR è applicabile alle attività di un'organizzazione è fondamentale per garantirne la capacità di soddisfare gli obblighi di conformità. Il GDPR si applica a tutte le organizzazioni che hanno sede nell'UE. Tuttavia, secondo le attività, il GDPR può applicarsi al tuo caso anche se non hai sede nell'UE.

    Diritti sui dati da parte degli interessati: il GDPR aumenta i diritti sui dati da parte degli interessati in vari modi. Ad esempio, le persone interessate possono opporsi all'elaborazione dei loro dati e hanno il diritto alla portabilità dei dati. Devi accertarti di poterti conformare ai diritti delle persone interessate se elabori dati personali.

    Notifiche di violazione di dati: se sei un controllore di dati, hai l'obbligo di denunciare immediatamente le violazioni di dati alle autorità competenti. L'utilizzo di AWS ti permette di controllare i tuoi metodi per elaborare e proteggere i dati personali, consentendoti di monitorare le violazioni di privacy nel tuo ambiente e di notificare i regolatori e le persone interessate come previsto nel GDPR. Inoltre riceverai una notifica immediata da AWS in caso di violazione dei nostri standard di sicurezza relativi alla rete AWS.

    Responsabile sicurezza dati (Data Protection Officer o DPO): puoi avere bisogno di designare un DPO per gestire la sicurezza dei dati e altri problemi relativi all'elaborazione dei dati personali.

    Valutazione impatto protezione dati (Data Protection Impact Assessment o DPIA): puoi dover effettuare, e in alcune circostanze puoi essere obbligato a presentare all'autorità di controllo, un DPIA per le tue attività di elaborazione. Questa valutazione dovrà identificare le tue procedure e processi di gestione dei dati, oltre ai controlli posti per proteggere i dati personali.

    Addendum sul trattamento dei dati (Data Processing Agreement o DPA): puoi avere bisogno di un DPA che soddisfi i requisiti del GDPR, soprattutto se i dati personali vengono trasferiti all'esterno dello Spazio economico europeo. AWS propone ai clienti un GDPR DPA disponibile su richiesta per aiutare i clienti a prepararsi per il maggio prossimo.

    AWS offre un'ampia gamma di servizi e caratteristiche di servizi specifici che consentono ai clienti di conformarsi ai requisiti del GDPR, fra cui servizi per i controlli degli accessi, monitoraggio, registrazione di log e decrittografia. Ulteriori informazioni si possono trovare nella sezione qui sopra "Quali servizi offre AWS ai clienti per aiutarli a conformarsi al GDPR?"

    Abbiamo anche team di esperti della conformità, della protezione dei dati e della sicurezza, oltre a partner dell'AWS Partner Network, che collaborano con clienti di tutta Europa per rispondere alle loro domande e aiutarli a prepararsi a eseguire carichi di lavoro nel cloud AWS dopo l'entrata in vigore del GDPR. Per ulteriori informazioni, contatta il tuo AWS Account Manager.

 

Contattaci