La protezione dei dati è il nostro impegno costante per tutti i clienti in Italia

Ultime novità e aggiornamenti

Protezione dei dati

Guadagnare la fiducia dei clienti è la base del business di AWS e sappiamo che ti fidi di noi per proteggere le tue risorse più critiche e sensibili: i tuoi dati. Lavoriamo insieme, a stretto contatto, per comprendere le tue esigenze di protezione dei dati e offrirti il set più completo di servizi, strumenti e risorse che ti consenta di proteggere i dati. Per fare ciò, forniamo misure tecniche, operative e contrattuali necessarie per proteggere i tuoi dati. Con AWS, puoi gestire i controlli sulla privacy dei tuoi dati, controllare come vengono utilizzati i dati, determinare chi vi ha accesso e come vengono crittografati. Supportiamo queste capacità con l'ambiente di cloud computing più flessibile e sicuro disponibile oggi.

Città di Heidelberg - Caso di studio

La città di Heidelberg sta digitalizzando i suoi servizi per creare una migliore qualità della vita utilizzando AWS

I nostri impegni per proteggere i dati dei clienti europei

Controlli e residenza dei dati

Con AWS, controlli i tuoi dati utilizzando potenti servizi e strumenti AWS che ti permettono di determinare dove si trovano i tuoi dati, come sono protetti e chi può accedervi. Servizi quali AWS Identity and Access Management (IAM) consentono di gestire in sicurezza l'accesso ai servizi e alle risorse AWS. AWS CloudTrail e Amazon Macie consentono conformità, rilevamento e verifica, mentre altri come AWS CloudHSM e AWS Key Management Service (KMS) permettono di generare e gestire in modo sicuro le chiavi di crittografia. AWS Control Tower offre governance e controlli per la residenza dei dati

Privacy dei dati

Alziamo continuamente il livello di protezione della privacy con servizi e caratteristiche che ti consentono di implementare i controlli sulla privacy, incluse le caratteristiche di controllo di accesso avanzato, crittografia e logging. Semplifichiamo la crittografia dei dati in transito e inattivi utilizzando chiavi gestite da AWS o completamente gestite da te. Puoi portare le tue chiavi che sono state generate e gestite al di fuori di AWS. Implementiamo processi coerenti e scalabili per gestire la privacy, incluso il modo in cui i dati vengono raccolti, utilizzati, consultati, archiviati ed eliminati. Forniamo un'ampia varietà di documenti sulle best practice, formazione e linee guida che puoi sfruttare per proteggere i tuoi dati, come ad esempio Il pilastro della sicurezza di AWS Well-Architected Framework. Elaboriamo solo i dati dei clienti, ovvero tutti i dati personali che carichi sul tuo account AWS, secondo le tue istruzioni documentate e non accediamo, utilizziamo o condividiamo i tuoi contenuti senza il tuo consenso, come descritto nel nostro Contratto clienti AWS e AWS GDPR Data Processing Addendum (AWS GDPR DPA). Migliaia di clienti soggetti al GDPR utilizzano i servizi AWS per questi tipi di carichi di lavoro. Abbiamo ottenuto certificazioni e accreditamenti riconosciuti a livello internazionale, dimostrando la conformità a rigorosi standard internazionali, quali ISO 27017 per la sicurezza nel cloud, ISO 27701 per la gestione delle informazioni sulla privacy e ISO 27018 per la privacy nel cloud. Non utilizziamo i dati del cliente né eventuali informazioni derivate da essi a scopo pubblicitario o di marketing.
 
Ulteriori informazioni sul nostro Centro per la privacy dei dati.

Sovranità dei dati

Puoi scegliere di archiviare i dati dei tuoi clienti in una o più delle nostre Regioni europee, comprese le Regioni UE in Francia, Germania, Irlanda, Italia, Svezia e Spagna, a partire dal 2022. Puoi anche scegliere di archiviare i dati dei clienti nella Regione esistente nel Regno Unito o nella nuova Regione in Svizzera, in arrivo nel 2022. Sia la Svizzera che il Regno Unito dispongono attualmente decisioni di adeguatezza ai sensi del GDPR per il trasferimento di dati personali. Inoltre, puoi utilizzare i servizi AWS con la certezza che i dati dei clienti rimarranno nella Regione AWS selezionata.  Un numero limitato di servizi AWS prevede il trasferimento dei dati, ad esempio, per sviluppare e migliorare quei servizi, in cui è possibile rinunciare al trasferimento, o perché il trasferimento è una parte essenziale del servizio (come un servizio di distribuzione di contenuti). Proibiamo, e i nostri sistemi sono progettati per impedire, l'accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo, inclusa la manutenzione del servizio, a meno che l'accesso non sia richiesto da te, o a meno non sia necessario per prevenire frodi e uso illecito o per ottemperare agli obblighi di legge. Ci impegnamo al rispetto di importanti programmi dell'UE in materia di privacy, portabilità e sovranità digitale, tra cui Fornitori di servizi di infrastruttura cloud in Europa (CISPE), Clausole contrattuali standard della Commissione europea (CCS), il Codice di condotta SWIPO Infrastruttura come servizio (IaaS) e GAIA-X.

I nostri contratti sono scritti in un linguaggio semplice e diretto e includono impegni che vanno oltre quelli disponibili da altri fornitori di cloud per proteggere i dati dei clienti. I nostri impegni consolidati nei tuoi confronti si basano sulla nostra lunga esperienza di richieste impegnative delle forze dell'ordine. Se riceviamo una richiesta delle forze dell'ordine per i dati dei clienti da enti governativi, sia all'interno che all'esterno dello Spazio economico europeo (SEE), ci impegniamo a contestare le richieste troppo ampie o laddove abbiamo motivi appropriati per farlo, anche laddove la richiesta sia in conflitto con il diritto dell'UE, come descritto nel nostro addendum supplementare all'AWS GDPR DPA. Forniamo inoltre un report sulle richieste di informazioni semestrale in cui sono descritti i tipi e il numero di richieste di informazioni che AWS riceve dalle forze dell'ordine.

Siamo trasparenti per quanto riguarda il nostro impegno nella protezione dei dati dei clienti nell'UE. Il nostro Addendum sul trattamento dei dati GDPR, che include le Clausole contrattuali standard, si applica automaticamente ai clienti soggetti al Regolamento generale sulla protezione dei dati (GDPR). Inoltre, il nostro Addendum sul GDPR del Regno Unito all'Addendum sul trattamento dei dati del GDPR di AWS si applica quando il GDPR del Regno Unito viene applicato all'utilizzo dei Servizi AWS per il trattamento dei Dati del cliente del Regno Unito (come definito nell'Addendum sul GDPR del Regno Unito di AWS). Come parte del nostro impegno continuativo, offriamo risorse sulle caratteristiche di privacy dei servizi AWS per aiutarti a stabilire se la manutenzione e la fornitura dei nostri servizi a te possa comportare il trasferimento dei dati dei clienti al di fuori della Regione AWS in cui hai scelto di archiviarli. Queste risorse rendono facile aderire alla conformità (e a dimostrarla) alle normative, incluso il GDPR. Inoltre, ti aiutano a completare le tue valutazioni di trasferimento dei dati in conformità con le raccomandazioni del Comitato europeo per la protezione dei dati (EDPB) sul trasferimento dei dati personali in conformità con "Schrems II". Puoi scegliere di utilizzare i servizi AWS che archiviano ed elaborano solo i dati dei clienti nell'UE. Sono disponibili dei link nel nostro Centro GDPR.

Sicurezza

In AWS, la sicurezza è la nostra massima priorità e la sicurezza nel cloud è una responsabilità condivisa tra AWS e il cliente. Puoi migliorare la tua capacità di soddisfare i requisiti fondamentali di sicurezza, riservatezza e conformità con i nostri servizi completi, indipendentemente dall'uso di Amazon GuardDuty o AWS Nitro System, la piattaforma sottostante per le nostre istanze EC2. Abbiamo progettato Nitro System per ottenere la riservatezza del carico di lavoro e nessun accesso da parte dell'operatore. Con Nitro System, non esiste un meccanismo che permetta a un eventuale sistema o persona di accedere ai server EC2, leggere la memoria delle istanze EC2, o accedere a qualsiasi dato memorizzato sull'archiviazione dell'istanza e sui volumi EBS criptati. Inoltre, servizi come AWS CloudHSM e AWS Key Management Service permettono di generare e gestire in modo sicuro le chiavi di crittografia, mentre AWS Config e AWS CloudTrail offrono funzionalità di monitoraggio e funzionalità di registrazione per conformità e verifica.

Rispettiamo gli standard riconosciuti a livello internazionale come Cloud Computing Compliance Controls Catalog (C5) e Esquema Nacional de Seguridad (ENS). Abbiamo anche ottenuto certificazioni di tipo PCI-DSS, Hébergement de Données de Santé (HDS,Francia) e TISAX (EU Automotive) che contribuiscono a soddisfare i requisiti di conformità per le agenzie di regolamentazione in tutta l'UE. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie governative che si fidano di noi per le loro informazioni sensibili.

Riflettori sui requisiti di trasferimento dei dati dell'UE

Ulteriori informazioni sui servizi e le risorse che AWS offre per aiutarti a effettuare valutazioni sul trasferimento dei dati. Abbiamo creato queste risorse alla luce della decisione "Schrems II" sul trasferimento dei dati personali soggetti al GDPR e delle seguenti raccomandazioni del Comitato europeo per la protezione dei dati, così come delle principali misure supplementari adottate da AWS.

Orientarsi tra i requisiti UE per il trasferimento dei dati

Requisiti dell'UE in materia di trasferimento dei dati: esempi di misure supplementari

Le organizzazioni che utilizzano la tecnologia AWS possono essere conformi alle normative europee

Governo fiammingo

L'IT Shared Service Center del governo fiammingo utilizza AWS per aiutare i cittadini a mantenere il controllo dei propri dati e ad accedere digitalmente ai servizi governativi.

SecureAppbox

SecureAppbox aiuta le organizzazioni a gestire i dati sensibili in conformità al Regolamento generale sulla protezione dei dati (GDPR).

Funidata

Funidata

Funidata ha sviluppato Sisu, un sistema per la gestione delle informazioni degli studenti su AWS. Sisu ha semplificato i processi amministrativi, offrendo alle università un modo più semplice e più sicuro di gestire le attività quotidiane.

Velliv

Velliv

Operando nel settore dei servizi finanziari altamente regolamentato, Velliv è una delle più grandi società pensionistiche della Danimarca, con oltre 360.000 clienti. Quando si è separata dalla società madre, Velliv ha avuto la possibilità di costruire un'infrastruttura IT completamente nuova e indipendente.

Con AWS, puoi migliorare la tua capacità di soddisfare i requisiti fondamentali di sicurezza e di conformità della privacy dei dati europea, come la gestione delle richieste degli interessati al trattamento, la gestione di notifiche per la violazione dei dati personali, l'esecuzione di valutazioni dell'impatto sulla protezione dei dati e l'impostazione di misure tecniche e organizzative in relazione al trattamento dei tuoi dati. Ti forniamo anche indicazioni per mantenere la conformità oltre a un'ampia rete di partner AWS che possono aiutarti a gestire la conformità. Supportiamo iniziative del settore come GAIA-X per definire gli standard per la prossima generazione di infrastrutture dati. Abbiamo supportato GAIA-X fin dall'inizio e abbiamo contribuito a gruppi di lavoro tecnici durante la sua formazione. Supportiamo il Codice di condotta Cloud Infrastructure Services Providers in Europe (CISPE). Ti aiutiamo a soddisfare le leggi e gli standard europei e a raggiungere i massimi livelli di sicurezza, privacy e resilienza.

Investiamo nel tessuto economico, tecnologico, ambientale e sociale dell'Europa

Collaboriamo con i nostri clienti europei per portare in modo sicuro nel cloud i loro dati più sensibili e regolamentati. Migliaia di start-up, grandi imprese e governi con la più rapida crescita europei utilizzano AWS per innovare più rapidamente e per servire meglio i propri clienti e cittadini europei.
 

I nostri prodotti e servizi trasformano positivamente la vita quotidiana delle persone in Europa consentendo la democratizzazione della tecnologia, potenziando la scoperta scientifica, aiutando le comunità a riprendersi dal COVID-19 e altro ancora. Guidiamo lo sviluppo economico investendo in infrastrutture, posti di lavoro e competenze nelle comunità e nei paesi in Europa. Supportiamo inoltre un ampio ecosistema di startup, PMI, grandi imprese, organizzazioni governative e partner che utilizzano AWS per aiutarti a far crescere la tua attività e servire i clienti in Europa e nel mondo. Ci siamo impegnati a raggiungere zero emissioni nette entro il 2040 e siamo sulla buona strada per alimentare le nostre operazioni con il 100% di energia rinnovabile entro il 2025. Sosteniamo il Green Deal dell'UE e aiutiamo i nostri clienti a raggiungere i propri obiettivi di sostenibilità. Le imprese europee possono ridurre il consumo di energia di quasi l'80% quando eseguono le loro applicazioni sul Cloud AWS invece di gestire i propri data center.

Siemens

Siemens

Siemens utilizza una gamma di servizi AWS per portare avanti la tradizione della trasformazione, portando l'IOT a ferrovie e fabbriche, sviluppando infrastrutture intelligenti per edifici e sistemi di energia distribuiti, implementando l'intelligenza artificiale (IA) sulla piattaforma di cybersecurity e molto altro.

SNCF Réseau

SNCF Réseau

SNCF Réseau ha stabilito che l'ampiezza dei servizi gestiti di AWS ha soddisfatto le aspettative dell'azienda di accelerare l'implementazione della sua strategia Smart Data, un nuovo approccio radicale alla raccolta e all'analisi rapida dei dati rilevanti per la manutenzione delle rotaie SNCF utilizzando sensori intelligenti quasi in tempo reale.

Climedo

Climedo

Il fornitore tedesco di software EDC (electronic data capture) Climedo Health ha utilizzato AWS per creare soluzioni sicure, native per il cloud e scalabili per acquisire e gestire meglio i dati clinici utilizzati da aziende farmaceutiche, produttori di dispositivi medici, ospedali e circa 150 uffici di sanità pubblica.

I clienti europei si affidano ad AWS per l'innovazione e la crescita

Innovazioni significative prosperano su AWS. I nostri clienti sono un esempio brillante di cosa si può fare sul cloud.

  • Settore pubblico
  • Sanità
  • Media e intrattenimento
  • Energia
  • Vendita al dettaglio e produzione
  • Finanza
  • Settore pubblico
  • Argo Software
    MADI SOFT
    PEGASO
    INAF
    CRUI
    Politecnico di Milano
    INAF
    Politecnico di Torino
  • Sanità
  • a2a
    ItaliAssistenza
    a2a
    Dante labs
    a2a
    Bayer
    a2a
    Munich Leukemia Labs
  • Media e intrattenimento
  • Arneg
    quadronica
    Casa.it
    tre altamira
    Vini Franchetti
    Unox
    milestone
    NVP
  • Energia
  • amiu
    ICA
    Comune di Cagliari
    Open Content
    Consorzio dei Comuni Trentini
    Studio Storti
  • Vendita al dettaglio e produzione
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Mutua
    Nexi
  • Finanza
  • Centro Medico Santagostino
    Elco
    Dante labs
    GEK
    Dedalus
    GPI

L'Istituto Nazionale di Astrofisica (INAF) in Italia esplora lo spazio in cerca di forme di vita

Scopri le possibilità di innovazione

L'Istituto Nazionale di Astrofisica (INAF) in Italia ha la capacità di rilevare la presenza di forme di vita complesse al di fuori della Terra; la loro ricerca spazia dallo studio dei pianeti e dei corpi minori del sistema solare alla struttura dell'universo in larga scala. Con AWS e Intel, l'INAF è in grado di esplorare lo spazio in cerca di nuovi pianeti.

inafinteleudp

Summit AWS, Bruxelles 2022

Scopri in che modo AWS sta aiutando i clienti dell'UE a gestire la protezione dei dati.

Le nuove clausole contrattuali standard sono ora parte dell'addendum sul trattamento dei dati secondo il GDPR in AWS

Le nuove clausole contrattuali standard sono ora parte dell'addendum sul trattamento dei dati secondo il GDPR in AWS

Il raggiungimento della conformità al GDPR è fondamentale per centinaia di migliaia di clienti AWS e per AWS. Ulteriori informazioni sull'aggiornamento al nostro addendum sul trattamento dei dati secondo il GDPR in AWS (AWS GDPR DPA) online.

Come AWS sta aiutando i clienti dell'UE a navigare nella nuova normalità per la protezione dei dati

Come AWS sta aiutando i clienti dell'UE a navigare nella nuova normalità per la protezione dei dati

La conformità alle normative dell'Unione Europea sulla protezione dei dati è fondamentale per centinaia di migliaia di clienti di Amazon Web Services (AWS). A febbraio abbiamo annunciato impegni rafforzati per proteggere i dati dei clienti.

Blog sul trasferimento dei dati

Elaborazione riservata: una prospettiva AWS

Abbiamo fatto molti investimenti a lungo termine in tecnologie e sistemi appositamente realizzati per continuare ad aumentare il livello di sicurezza e riservatezza per i nostri clienti.

Centro della privacy dei dati

Centro sulla privacy dei dati

In AWS, ci guadagniamo la fiducia lavorando per soddisfare le esigenze di privacy dei nostri clienti e siamo trasparenti nei nostri impegni in materia di privacy.

Centro per il Regolamento generale sulla protezione dei dati (GDPR)

Centro per il Regolamento generale sulla protezione dei dati (GDPR)

AWS si impegna a offrire servizi e risorse che aiutino i clienti a soddisfare i requisiti di GDPR.

Caratteristiche di privacy dei servizi AWS

Caratteristiche di privacy dei servizi AWS

Siamo trasparenti su come i servizi AWS elaborano i dati personali che carichi sul tuo account AWS e forniamo funzionalità che ti permettono di crittografare, eliminare e monitorare l'elaborazione dei dati dei tuoi clienti.

Protezione dei dati

Protezione dei dati

Guadagnare la fiducia dei clienti è la base del business di AWS e sappiamo che ti fidi di noi per proteggere le tue risorse più critiche e sensibili: i tuoi dati.