Centro per il Regolamento generale sulla protezione dei dati (GDPR)

Conformità al GDPR durante l'utilizzo dei servizi AWS

Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea(UE) tutela il diritto fondamentale alla privacy e alla protezione dei dati personali di ogni individuo. Il GDPR include i rigorosi requisiti che definiscono e armonizzano gli standard in materia di protezione, sicurezza e conformità dei dati. Per ulteriori informazioni, consultare le nostre domande frequenti sul GDPRdi seguito.

I clienti AWS possono utilizzare tutti i servizi AWS per elaborare i dati personali (come definiti nel GDPR) caricati nei servizi AWS nei loro account AWS (dati cliente) inconformità con il GDPR. Oltre a garantire la propria conformità, AWS si impegna a offrire servizi e risorse per consentire ai clienti di essere conformi ai requisiti del GDPR applicabili alle loro attività. Nuove caratteristiche vengono rilasciate con regolarità: AWS offre oltre 500 caratteristiche e servizi incentrati su sicurezza e conformità. Per ulteriori informazioni su ciò che AWS sta facendo, leggi il nostro blog Come AWS sta aiutando i clienti dell'UE a orientarsi nella nuova normalità della protezione dei dati.

Controllo del cliente

I clienti hanno il controllo dei dati dei loro clienti. Con AWS, i clienti possono:

  • Stabilire dove archiviare i dati del cliente, selezionando anche il tipo di archiviazione e la sua Regione geografica.
  • Scegliere il livello di sicurezza dei dati dei loro clienti. Offriamo ai clienti una solida crittografia per i dati dei loro clienti sia in transito che inattivi, consentendo inoltre la possibilità di gestire le proprie chiavi di crittografia personali.
  • Gestire l'accesso ai dati dei loro clienti e a servizi e risorse di AWS mediante utenti, gruppi, autorizzazioni e credenziali sotto il controllo dei clienti.
Ulteriori informazioni »

Trasferimenti al di fuori dello Spazio economico europeo (SEE)

I clienti AWS possono continuare a utilizzare i servizi AWS per trasferire i dati dei clienti dal SEE a Paesi non SEE che non hanno ricevuto una decisione di adeguatezza dalla Commissione Europea (compresi gli Stati Uniti) in conformità con il GDPR. In AWS, la nostra priorità principale è quella di mettere in sicurezza i dati dei clienti: per questa ragione, implementiamo rigorose misure tecniche e organizzative per proteggerne la riservatezza, l'integrità e la disponibilità a prescindere dalla Regione AWS selezionata dal cliente. Sappiamo che la trasparenza è importante per i nostri clienti. I servizi AWS che comportano un trasferimento dei dati dei clienti sono elencati nella nostra pagina Web sulle Caratteristiche sulla privacy.

Con l'evolversi del panorama normativo e legislativo, lavoreremo sempre per garantire che i nostri clienti possano continuare a usufruire dei vantaggi dei servizi AWS ovunque operino. Per ulteriori informazioni, consulta il nostro aggiornamento clienti sullo Scudo UE-USA per la privacy e il nostro post sul blog sull' Addendum Supplementare all'addendum sull'elaborazione dei dati GDPR di AWS e il Codice di condotta CISPE per la protezione dei dati.

Risorse sul GDPR

Conformità al GDPR in AWS
Scarica il whitepaper »
Tutto quello che c'è da sapere su Brexit e AWS
Ulteriori informazioni »
Post del blog sulla sicurezza di AWS sul GDPR
Ulteriori informazioni »
Funzionalità di privacy dei servizi AWS
Ulteriori informazioni »

DOMANDE FREQUENTI SUL GDPR

Panoramica e nozioni di base sul GDPR


Conformità AWS e GDPR in base alla sentenza Schrems II e alle Raccomandazioni EDPB


Misure tecniche e organizzative


AWS e il GDPR nel Regno Unito


Contatti


Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »