Puoi scegliere di archiviare i dati dei tuoi clienti in una o più delle nostre Regioni europee, comprese le Regioni UE in Francia, Germania, Irlanda, Italia, Svezia e Spagna. Puoi anche scegliere di archiviare i dati dei tuoi clienti nelle nostre Regioni in Svizzera e nel Regno Unito. Sia la Svizzera che il Regno Unito beneficiano di decisioni di adeguatezza per il trasferimento di dati personali, ai sensi del GDPR. Inoltre, puoi utilizzare i servizi AWS con la certezza che i dati dei clienti rimarranno nella Regione AWS selezionata. Un numero limitato di servizi AWS prevede il trasferimento dei dati, ad esempio, per sviluppare e migliorare quei servizi, in cui è possibile rinunciare al trasferimento, o perché il trasferimento è una parte essenziale del servizio (come un servizio di distribuzione di contenuti). Proibiamo, e i nostri sistemi sono progettati per impedire, l'accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo, inclusa la manutenzione del servizio, a meno che l'accesso non sia richiesto da te, o a meno che non sia necessario per prevenire frodi e uso illecito o per ottemperare agli obblighi di legge. Ci impegniamo al rispetto di importanti programmi dell'UE in materia di privacy, portabilità e sovranità digitale, tra cui il codice di condotta per i fornitori di servizi di infrastruttura cloud in Europa (CISPE), le clausole contrattuali standard (CCS) della Commissione europea, il codice di condotta SWIPO Infrastruttura come servizio (IaaS) e GAIA-X.

I nostri contratti sono scritti in un linguaggio semplice e diretto e includono impegni che vanno oltre quelli disponibili presso altri fornitori di servizi cloud per la protezione dei dati dei clienti. I nostri impegni consolidati nei tuoi confronti si basano sulla nostra lunga esperienza di richieste impegnative delle forze dell'ordine. Se riceviamo una richiesta delle forze dell'ordine per i dati dei clienti da enti governativi, sia all'interno che all'esterno dello Spazio economico europeo (SEE), ci impegniamo a contestare le richieste troppo ampie o laddove abbiamo motivi appropriati per farlo, anche laddove la richiesta sia in conflitto con il diritto dell'UE, come descritto nel nostro addendum supplementare all'AWS GDPR DPA. Forniamo inoltre un report sulle richieste di informazioni semestrale in cui sono descritti i tipi e il numero di richieste di informazioni che AWS riceve dalle forze dell'ordine.

Siamo trasparenti per quanto riguarda il nostro impegno nella protezione dei dati dei clienti nell'UE. Il nostro Addendum AWS sul trattamento dei dati secondo il GDPR (AWS GPDR DPA), che include le Clausole contrattuali standard, si applica automaticamente ai clienti soggetti al Regolamento generale sulla protezione dei dati (GDPR). Inoltre, il nostro Addendum al GDPR per il Regno Unito all’AWS GDPR DPA, viene messo in pratica quando il GDPR del Regno Unito si applica all'uso dei Servizi AWS per il trattamento dei dati dei clienti nel Regno Unito (come definito nell'Addendum di AWS al GDPR per il Regno Unito). Nell’ambito del nostro impegno continuativo, offriamo risorse sulle caratteristiche di privacy dei servizi AWS per aiutarti a stabilire se la manutenzione e la fornitura dei nostri servizi a te possa comportare il trasferimento dei dati dei clienti al di fuori della Regione AWS in cui hai scelto di archiviarli. Queste risorse rendono facile aderire alla conformità (e a dimostrarla) alle normative, incluso il GDPR. Inoltre, ti aiutano a completare le tue valutazioni di trasferimento dei dati in conformità con le raccomandazioni del Comitato europeo per la protezione dei dati (EDPB) sul trasferimento dei dati personali in conformità con "Schrems II". Puoi scegliere di utilizzare i servizi AWS che archiviano ed elaborano solo i dati dei clienti nell'UE. Sono disponibili dei link nel nostro Centro GDPR.

In AWS, la sicurezza è la nostra massima priorità e la sicurezza nel cloud è una responsabilità condivisa tra AWS e il cliente. Puoi migliorare la tua capacità di soddisfare i requisiti fondamentali di sicurezza, riservatezza e conformità con i nostri servizi completi, indipendentemente dall'uso di Amazon GuardDuty o AWS Nitro System, la piattaforma sottostante per le nostre istanze EC2. Abbiamo progettato Nitro System per ottenere la riservatezza del carico di lavoro e nessun accesso da parte dell'operatore. Con Nitro System, non esiste un meccanismo che permetta a un eventuale sistema o persona di accedere ai server EC2, leggere la memoria delle istanze EC2, o accedere a qualsiasi dato memorizzato sull'archiviazione dell'istanza e sui volumi EBS criptati. Inoltre, servizi come AWS CloudHSM e AWS Key Management Service permettono di generare e gestire in modo sicuro le chiavi di crittografia, mentre AWS Config e AWS CloudTrail offrono funzionalità di monitoraggio e funzionalità di registrazione per conformità e verifica.

Rispettiamo gli standard riconosciuti a livello internazionale come Cloud Computing Compliance Controls Catalog (C5) e Esquema Nacional de Seguridad (ENS). Abbiamo anche ottenuto certificazioni di tipo PCI-DSS, Hébergement de Données de Santé (HDS,Francia) e TISAX (EU Automotive) che contribuiscono a soddisfare i requisiti di conformità per le agenzie di regolamentazione in tutta l'UE. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie governative che si fidano di noi per le loro informazioni sensibili.

Scopri di più su Servizi di sicurezza, identità e conformità di AWS.