Desidero informazioni sullo Scudo per la privacy

I clienti di AWS possono già trasferire dati personali dall'Unione europea agli Stati Uniti secondo criteri di conformità; lo Scudo UE-USA per la privacy (EU-US Privacy Shield) vuole rendere possibile il trasferimento conforme di dati personali da titolari del trattamento nell'UE a titolari (o responsabili) del trattamento negli Stati Uniti. AWS mette a disposizione dei clienti un addendum sul trattamento dei dati, comprensivo di clausole modello (Data Processing Addendum), approvato nel 2015 dalle autorità dell'UE preposte alla protezione dei dati, che formano il cosiddetto "Gruppo di lavoro previsto dall'articolo 29". L'addendum sul trattamento dei dati consente ai clienti che utilizzano AWS di trasferire dati personali al di fuori dello Spazio economico europeo (SEE), in qualsiasi paese, compresi gli Stati Uniti. Per questo motivo, lo Scudo UE-USA per la privacy non ha alcuna ripercussione sulle modalità con cui i clienti utilizzano o lavorano con AWS. I clienti possono continuare a trasferire i propri contenuti dalle regioni UE alle regioni USA di AWS sapendo che AWS è conforme ai requisiti UE in materia di protezione dei dati.

Sì, AWS ha ottenuto la certificazione ai fini dello EU-US Privacy Shield. Visualizza la certificazione qui.

Per maggiori dettagli sugli obblighi dei provider di servizi statunitensi nel quadro dello Scudo UE-USA per la privacy, è possibile consultare il sito Web della Commissione europea all'indirizzo: http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm e il sito Web del Dipartimento del commercio degli Stati Uniti all'indirizzo: https://www.privacyshield.gov/welcome.

AWS offre ai clienti numerose misure di conformità, per agire nel rispetto delle leggi europee in materia di protezione dei dati. I clienti possono fare riferimento, ad esempio, all'addendum sul trattamento dei dati di AWS, che include le clausole modello approvate dal "Gruppo di lavoro previsto dall'articolo 29" (Data Processing Addendum). L'addendum sul trattamento dei dati è a disposizione di tutti i clienti di AWS che trasferiscono dati dall'UE a qualsiasi regione AWS nel mondo (negli Stati Uniti o altrove). L'addendum sul trattamento dei dati offre ai clienti la garanzia che AWS tutelerà i loro dati con gli stessi alti livelli di sicurezza, privacy e protezione di cui godrebbero nell'Unione europea.

I clienti di AWS dispongono di un controllo dettagliato sui dati che memorizzano nel cloud AWS. AWS, inoltre, offre un alto livello di sicurezza e dispone di certificazioni di conformità a norme di sicurezza rigorose come ISO 27001, SOC 1/2/3 e PCI DSS Livello 1. AWS è in grado di fornire assistenza diretta ai clienti con team di solutions architect, account manager, consulenti, formatori e personale vario nell'UE che è stato formato su sicurezza e conformità nel cloud ed è a disposizione dei clienti di AWS, per aiutarli a ottenere livelli elevati di sicurezza e conformità nel cloud. AWS si impegna inoltre ad aiutare i clienti a soddisfare gli standard di sicurezza locali; ad esempio, AWS ha collaborato con l'entità di controllo TÜV TRUST IT per pubblicare una guida pratica sulla certificazione dei clienti che fornisce linee guida su come ottenere la conformità alle normative BSI IT Grundschutz tedesche nel cloud.

Con il nostro addendum sul trattamento dei dati approvato dall'UE, i clienti di AWS possono operare a livello globale utilizzando AWS in modo assolutamente conforme alla normativa dell'UE e trasferire dati personali da una regione AWS del SEE in qualsiasi altra regione del mondo. L'addendum è disponibile per tutti i clienti di AWS che trattano dati personali e che hanno sede in Europa o operano nel SEE. Lo Scudo UE-USA per la privacy è pensato unicamente per i trasferimenti di dati personali dall'UE agli USA. Quando AWS sarà certificato, tale particolare certificazione sarà applicabile solo ai clienti che intendono trasferire dati personali dall'UE agli USA.

I clienti che hanno già firmato un addendum sul trattamento dei dati di AWS potranno continuare a fare affidamento su tale contratto dopo che AWS avrà ottenuto la certificazione ai fini dello Scudo UE-USA per la privacy. Lo Scudo UE-USA per la privacy offre semplicemente ai clienti un ulteriore meccanismo di conformità che si applica specificamente ai trasferimenti di dati personali dall'UE agli USA. L'addendum sul trattamento dei dati di AWS garantisce ai clienti che trasferiscono dati dal SEE a qualsiasi regione AWS nel mondo (negli Stati Uniti o altrove) che AWS tutelerà i contenuti dei clienti con gli stessi alti livelli di sicurezza, privacy e protezione di cui godrebbero nell'Unione europea. Lo stesso varrà in caso di trasferimento di dati personali dall'UE agli USA nel quadro dello Scudo UE-USA per la privacy.

No. Lo Scudo UE-USA per la privacy si applica unicamente ai clienti che trasferiscono dati personali dall'UE agli USA. L'addendum sul trattamento dei dati di AWS con le clausole modello si applica ai clienti che trasferiscono dati personali dal SEE a qualsiasi regione AWS del mondo, compresi gli Stati Uniti.

Lo Scudo UE-USA per la privacy si applica solo ai trasferimenti di dati personali dall'UE agli USA. Quando AWS avrà ottenuto la certificazione, i clienti di AWS disporranno di un'ulteriore tutela in caso di trasferimento di dati personali da una regione AWS del SEE a una regione degli Stati Uniti.

AWS offre già ai clienti un addendum sul trattamento dei dati, comprensivo di clausole modello (Data Processing Addendum). Tale addendum è stato approvato nel 2015 dalle autorità UE preposte alla protezione dei dati, che formano il "Gruppo di lavoro previsto dall'articolo 29", e consente ai clienti di trasferire dati personali da una regione AWS nel SEE a una regione esterna al SEE in modo totalmente conforme alla normativa UE in materia di protezione dei dati. Lo Scudo UE-USA per la privacy non si applica ai clienti che non trasferiscano dati personali da regioni AWS dell'UE agli Stati Uniti. Con AWS, sono i clienti a scegliere in quale regione di infrastrutture saranno memorizzati i loro dati personali, con la garanzia che i dati saranno trasferiti solo se lo decideranno i clienti. In questo modo i clienti possono distribuire i servizi AWS conformemente agli specifici requisiti geografici scelti, comprese regioni AWS consolidate come quelle di Dublino, Londra e Francoforte.

Non occorre che i clienti facciano nulla, dopo avere stipulato l'addendum sul trattamento dei dati di AWS. Purché il cliente rispetti tutti gli obblighi che gli competono in quanto titolare o responsabile del trattamento, l'addendum sul trattamento dei dati di AWS si applica ai trasferimenti di dati personali effettuati dal cliente da qualsiasi regione AWS del SEE a una regione al di fuori dello Spazio economico europeo.

Quando AWS avrà ottenuto la certificazione, i clienti che intendono rivolgere domande o esporre dubbi riguardo allo Scudo UE-USA per la privacy potranno contattare un membro del nostro team all'indirizzo privacyshield@amazon.com.

L'annuncio della Brexit non ha attualmente alcuna ripercussione sullo Scudo UE-USA per la privacy.


 

Contattaci