Programmi per la conformità di AWS
Il programma per la conformità di AWS aiuta i clienti a conoscere i solidi sistemi di controllo messi in atto da AWS per proteggere il cloud e garantirne la conformità. Mettendo a stretto contatto servizi verificabili orientati alla governance compatibili con standard di conformità e verifica, gli strumenti per la conformità di AWS si basano su programmi tradizionali, che rendono più facile per i clienti lavorare nell'ambiente di controllo della sicurezza di AWS.
Gli standard IT che rispettiamo sono definiti da certificazioni e attestati; leggi, regolamenti e privacy; e conformità e framework. Le certificazioni e gli attestati di conformità sono valutati da revisori di terze parti indipendenti, che producono certificazioni, report di verifica o attestati di conformità. Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi, alle normative e ai programmi di privacy sulla conformità vigenti. Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione particolare.
-
Globale
-
Americhe
-
Asia Pacifico
-
Europa, Medio Oriente e Africa
-
Globale
-
Americhe
-
CMMC
Certificazione sul modello di maturità per la sicurezza informatica (Cybersecurity Maturity Model Certification)
SRG del Dipartimento della Difesa statunitense
Elaborazione dei dati del Dipartimento della Difesa statunitense
-
Asia Pacifico
-
ISMAP
Programma di governo per la valutazione della sicurezza dei servizi cloud pubblici in Giappone
-
Europa, Medio Oriente e Africa
-
Codice di condotta sulla protezione dei dati
Coalizione dei fornitori di servizi di infrastruttura cloud in Europa (CISPE)
CPSTIC
Catalogo dei prodotti e servizi STIC (CPSTIC) del Centro crittografico nazionale spagnolo (CCN)
Rapporto FINMA ISAE 3000 di tipo 2
Attestato per circolari dell'Autorità federale di vigilanza sui mercati finanziari
ISO 20000
Gestione del servizio
Certificazioni/attestati:
Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità.
Leggi/normative:
Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi e alle normative sulla conformità vigenti. In alcuni casi, AWS offre funzionalità (ad esempio, funzioni di sicurezza), strumenti e accordi legali (come l'addendum al contratto sul trattamento dei dati e il contratto di società in affari di AWS) a supporto della conformità del cliente.
Certificazioni formali non sono disponibili per (o distribuibili da) un provider di servizi cloud in queste aree giuridiche e normative.
Allineamenti/quadri:
Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica. AWS fornisce funzionalità (ad esempio, funzioni di sicurezza) e strumenti (tra cui playbook sulla conformità, documenti di mappatura e whitepaper) per questi tipi di programmi.
I requisiti previsti da specifici allineamenti e quadri potrebbero non essere soggetti a certificazione o attestato; tuttavia, alcuni allineamenti e quadri sono coperti da altri programmi di conformità.
Privacy
La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.
Americhe
- Act respecting the sharing of certain health information – Quebec
- Privacy dei dati in Argentina
- Privacy dei dati in Brasile
- California Consumer Privacy Act (CCPA)
- FERPA
- Freedom of Information and Protection of Privacy Act (FOIPPA) - Columbia Britannica
- Health Information Act (HIA) - Alberta
- Legge sulle informazioni sanitarie personali (NL PHIA) - Terranova e Labrador
- Personal Health Information Act (PHIA) - Nuova Scozia
- Personal Health Information Privacy and Access Act (NB PHIPAA) - New Brunswick
- Personal Health Information Protection Act (PHIPA) – Ontario
- Personal Information Protection and Electronic Documents Act (PIPEDA) - Canada
Asia Pacifico
- Privacy dei dati in Australia
- Privacy dei dati in Hong Kong
- Privacy dei dati in India
- Privacy dei dati in Indonesia
- Privacy dei dati in Giappone
- Privacy dei dati in Corea
- Privacy dei dati in Malesia
- Privacy dei dati in Nuova Zelanda
- Privacy dei dati nelle Filippine
- Privacy dei dati a Singapore
- Privacy dei dati in Taiwan
- Privacy dei dati in Thailandia