Rolar

Proteção de dados e privacidade na AWS

Desenvolva na nuvem com proteção abrangente de dados

Proteja seus dados

Conquistar a confiança do cliente é a base do negócio na AWS, e sabemos que confia em nós para proteger os seus ativos mais importantes e confidenciais: os seus dados. Conquistamos essa confiança através do nosso trabalho em estreita colaboração com os nossos clientes para compreender as suas necessidades de proteção de dados e oferecendo o conjunto mais completo de serviços, ferramentas e competências para ajudá-lo a proteger os seus dados. Para isso utilizamos as medidas técnicas, operacionais e contratuais necessárias para proteger os seus dados. Com a AWS, gere os controlos de privacidade dos seus dados, controla como esses dados são usados, determina quem tem acesso a eles e como eles são criptografados Sustentamos esses recursos com o ambiente de computação em nuvem mais flexível e seguro atualmente disponível.

Nosso compromisso com os clientes

Residência e controle de dados

Com a AWS, os clientes controlam os seus dados usando os poderosos produtos e ferramentas da AWS para determinar onde esses dados são armazenados, como eles são protegidos e quem pode aceder a eles. Serviços como o AWS Identity and Access Management (IAM) permitem que os clientes façam o gerenciamento de acesso aos recursos e produtos da AWS com segurança. O AWS CloudTrail e o Amazon Macie possibilitam a compatibilidade, a detecção e a auditoria, enquanto o AWS CloudHSM e o AWS Key Management Service (KMS) permitem que os clientes gerem e façam o gerenciamento das chaves de criptografia com segurança. O AWS Control Tower fornece governança e controles para residência de dados.

Privacidade dos dados

Elevamos continuamente o nível das nossas medidas de proteção da privacidade com serviços e recursos que permitem aos clientes implementar os seus próprios controles de privacidade, incluindo recursos avançados de acesso, criptografia e registro em log. Facilitamos a criptografia dos dados em trânsito e em repouso com o uso de chaves geridas pela AWS ou totalmente geridas pelos nossos clientes. Cada cliente pode trazer as suas próprias chaves que foram geradas e geridas fora da AWS. Implementamos processos consistentes e escaláveis para gerir a privacidade, incluindo como os dados são coletados, utilizados, acessados, armazenados e apagados. Fornecemos uma ampla variedade de documentos, formação e orientações de práticas recomendadas que pode utilizar para proteger os seus dados, como o Pilar Segurança da AWS Well-Architected Framework. Processamos os dados dos clientes (ou seja, quaisquer dados pessoais que o cliente carrega na sua conta da AWS) somente de acordo com as instruções documentadas de cada cliente. Não acessamos, utilizamos ou compartilhamos esses dados sem o seu consentimento, exceto se necessário para evitar fraudes e abusos ou para cumprir as leis aplicáveis, conforme descrito no nosso Contrato do Cliente da AWS e no Adendo ao Processamento de Dados pela AWS segundo o RGPD. Milhares de clientes sujeitos ao RGPD, ao PCI e à HIPAA usam os serviços da AWS para esses tipos de workload. A AWS conquistou diversas certificações e credenciais internacionalmente reconhecidas ao demonstrar compatibilidade com rigorosos padrões internacionais, como a ISO 27017 para segurança na nuvem, a ISO 27701 para gerenciamento de privacidade de informações e a ISO 27018 para privacidade da nuvem. Não usamos dados de clientes nem derivamos informações desses dados para fins de marketing ou publicidade.
 
Saiba mais no nosso Centro de privacidade dos dados.

AWS Digital Sovereignty Pledge: Controle sem comprometer

Temos o compromisso de ajudar nossos clientes a atender aos requisitos de autonomia digital e oferecer a todos os clientes da AWS o conjunto mais avançado de controles e recursos de soberania disponíveis na nuvem.

Leia o blog AWS Digital Sovereignty Pledge (Compromisso de autonomia digital da AWS).

Soberania dos dados

Pode optar por armazenar os seus dados de cliente em uma ou várias das nossas Regiões da AWS disponíveis em várias partes do mundo. Pode também utilizar os serviços da AWS sabendo que os seus dados de cliente permanecerão na Região da AWS selecionada. Um pequeno número de serviços da AWS envolve a transferência de dados, por exemplo, para desenvolver e melhorar esses produtos (caso em que tem a opção de recusar a transferência) ou porque a transferência é uma parte essencial de um serviço (como num serviço de entrega de conteúdo). Proibimos o acesso remoto da equipa da AWS, e os nossos sistemas são concebidos para o impedir, aos dados do cliente para qualquer finalidade, incluindo manutenção do serviço, a menos que o acesso seja solicitado por si ou a menos que o acesso seja necessário para evitar fraude e abuso ou para obedecer à lei. Se recebermos solicitações de aplicação da lei para dados de clientes por parte de órgãos governamentais, iremos contestá-las na medida em que elas possam entrar em conflito com a lei, forem demasiado amplas ou, de outra forma, nos casos em que tivermos motivos apropriados para tal. Também fornecemos a cada semestre um Relatório de solicitação de informações, descrevendo os tipos e o número de solicitações de informações que a AWS recebe por parte das autoridades judiciais.

Segurança

A segurança é a principal prioridade da AWS, e a segurança da nuvem é uma responsabilidade compartilhada entre a AWS e os nossos clientes. Os nossos clientes incluem provedores de serviços financeiros, prestadores de assistência médica e órgãos governamentais que confiam a nós as suas informações mais confidenciais. Pode melhorar a sua capacidade de atender os principais requisitos de segurança, confidencialidade e compatibilidade com os nossos serviços abrangentes, através do Amazon GuardDuty ou do nosso AWS Nitro System, a plataforma subjacente para as nossas instâncias do EC2. Projetamos o Nitro System para ter confidencialidade de workloads e nenhum acesso pelo operador. Com o Nitro System, não há mecanismo para que um sistema ou pessoa faça login em servidores do EC2, leia a memória de instâncias do EC2 ou acesse dados armazenados no armazenamento de instâncias e volumes criptografados do EBS. Além disso, serviços como o AWS CloudHSM e o AWS Key Management Service permitem gerar e gerenciar chaves de criptografia com segurança, enquanto o AWS Config e o AWS CloudTrail oferecem recursos de monitoramento e registro em log para compatibilidade e auditorias.

Saiba mais sobre os produtos de segurança da AWS.

AWS Digital Sovereignty Pledge

Nosso compromisso de oferecer a todos os clientes da AWS o conjunto mais avançado de controles de soberania e recursos disponíveis na nuvem.

Centro de privacidade dos dados

Centro de privacidade dos dados

Na AWS, conquistamos a confiança trabalhando sempre para atender às necessidades de privacidade de nossos clientes e conduzindo os nossos compromissos de privacidade com transparência.

Blogue sobre transferência de dados

Blogue sobre transferência de dados

Lançámos dois novos recursos online para ajudar os clientes a concluir mais facilmente avaliações de transferências de dados e a cumprir com o RGPD, tendo em conta as recomendações do CEPD.

Recursos de privacidade de serviços da AWS

Recursos de privacidade de serviços da AWS

Somos transparentes sobre a forma como os serviços da AWS tratam os dados pessoais que carrega na sua conta da AWS e fornecemos capacidades que permitem encriptar, eliminar e monitorizar o tratamento dos seus dados de cliente.

Proteção de dados da UE

Proteção de dados da UE

Trabalhamos em estreita colaboração com os clientes da UE para compreender as suas necessidades de proteção de dados e oferecer o conjunto mais completo de serviços, ferramentas e recursos para ajudar a proteger os seus dados.

Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »