EU-US Privacy Shield
-
In che modo la sentenza di luglio 2020 della Corte di giustizia dell'Unione Europea influisce sui meccanismi di trasferimento dei dati chiave nell'ambito dello Scudo UE-USA per la privacy?
In AWS, la nostra priorità è mettere in sicurezza i dati dei clienti, perciò implementiamo rigorose misure tecniche e organizzative per proteggerne la riservatezza, l'integrità e la disponibilità a prescindere dalla regione AWS selezionata dal cliente. Inoltre, offriamo servizi di crittografia leader nel settore che forniscono ai clienti una varietà di opzioni per crittografare i dati in transito e inattivi. Da quando la Corte di giustizia dell'Unione Europea ha certificato l'uso delle "clausole contrattuali tipo" (SCC) come meccanismo per trasferire i dati al di fuori dell'Unione Europea, i nostri clienti possono continuare ad affidarsi alle SCC incluse nell'Addendum sull'elaborazione dei dati GDPR di AWS se scelgono di trasferire i loro dati al di fuori dell'Unione Europea in conformità con il GDPR. L'Addendum sull'elaborazione dei dati GDPR di AWS con le "clausole contrattuali tipo" rientra nei Termini di servizio di AWS ed è disponibile automaticamente per tutti i clienti che trasferiscono dati personali dall'UE a qualsiasi altra regione AWS nel mondo, inclusi gli Stati Uniti.
-
Come posso utilizzare AWS e rispettare le attuali leggi dell'UE in materia di protezione dei dati?
AWS offre ai clienti numerose misure di conformità, per agire nel rispetto delle leggi europee in materia di protezione dei dati. I clienti possono fare riferimento, ad esempio, all'Addendum sul trattamento dei dati GDPR di AWS, che include le clausole contrattuali standard. L'Addendum sul trattamento dei dati è a disposizione di tutti i clienti di AWS che trasferiscono dati dall'UE a qualsiasi regione AWS nel mondo, sia negli Stati Uniti sia altrove. L'addendum sul trattamento dei dati offre ai clienti la garanzia che AWS tutelerà i loro dati con gli stessi alti livelli di sicurezza, privacy e protezione di cui godrebbero nell'Unione europea.
I clienti di AWS dispongono di un controllo dettagliato sui dati che memorizzano nel cloud AWS. AWS, inoltre, offre un alto livello di sicurezza e dispone di certificazioni di conformità a norme di sicurezza rigorose come ISO 27001, SOC 1/2/3 e PCI DSS Livello 1. AWS è in grado di fornire assistenza diretta ai clienti con team di solutions architect, account manager, consulenti, formatori e personale vario nell'UE che è stato formato su sicurezza e conformità nel cloud ed è a disposizione dei clienti di AWS, per aiutarli a ottenere livelli elevati di sicurezza e conformità nel cloud. AWS si impegna inoltre ad aiutare i clienti a soddisfare numerosi standard di sicurezza locali. Per ulteriori informazioni, consulta Programmi per la conformità AWS.
-
AWS è certificato ai fini dello Scudo UE-USA per la privacy?
Sì, AWS ha ottenuto la certificazione ai fini dello Scudo UE-USA per la privacy. Puoi visualizzare la certificazione di AWS qui. Sebbene la Corte di giustizia dell'Unione Europea nel luglio 2020 abbia pubblicato una sentenza in cui dichiara "non valida" la decisione della Commissione europea 2016/1250 (in merito all'adeguatezza della protezione fornita dallo Scudo UE-USA per la privacy), la delibera non solleva le parti coinvolte nello Scudo UE-USA per la privacy dalle rispettive obbligazioni previste dal quadro.
-
Dove posso trovare ulteriori informazioni sullo Scudo UE-USA per la privacy?
Per ulteriori informazioni sugli obblighi dei provider di servizi statunitensi nel quadro dello Scudo UE-USA per la privacy, è possibile consultare il sito Web della Commissione europea e il sito Web del Dipartimento del commercio degli Stati Uniti.
-
Come posso presentare un reclamo ad AWS riguardo alla gestione dei miei dati personali nel quadro dello Scudo UE-USA per la privacy?
I clienti che desiderano contattare AWS per qualsiasi domanda o reclamo in merito al trattamento dei loro dati personali ai sensi dello Scudo UE-USA per la privacy possono contattarci all'indirizzo privacyshield@amazon.com.