Você pode optar por armazenar os dados de seus clientes em uma ou mais das nossas Regiões europeias, incluindo França, Alemanha, Irlanda, Itália, Espanha e Suécia. Você pode também optar por armazenar os dados de seus clientes em uma das nossas regiões na Suíça e no Reino Unido. Tanto a Suíça quanto o Reino Unido adotam decisões de adequação atuais sob o protocolo GDPR (RGPD) para a transferência de dados pessoais. Você pode também utilizar os serviços da AWS, com a confiança de que os dados de seus clientes permanecerão na Região da AWS que você selecionou. Um pequeno número de serviços da AWS envolve a transferência de dados, por exemplo, para desenvolver e melhorar esses produtos (caso em que tem a opção de recusar a transferência) ou porque a transferência é uma parte essencial de um serviço (como num serviço de entrega de conteúdo). Proibimos e projetamos nossos sistemas para impedir o acesso remoto pelo pessoal da AWS aos dados do cliente para qualquer finalidade, incluindo manutenção de serviço, a menos que você precise desse acesso ou ele seja necessário para evitar fraude e abuso ou para cumprir a legislação. Estamos comprometidos com importantes programas da UE relacionados à privacidade, portabilidade e soberania digital, incluindo o Código de Conduta da CISPE (Cloud Infrastructure Services Providers in Europe), as Standard Contractual Clauses (SCC – Cláusulas contratuais padrão) da Comissão Europeia, o Código de conduta de Infraestrutura como serviço (IaaS) do SWIPO e o GAIA-X.

Os nossos contratos são elaborados com linguagem simples e direta e incluem compromissos que vão além daqueles disponibilizados por outros fornecedores de serviços em nuvem para proteger os dados dos clientes. Nossos compromissos reforçados com você baseiam-se no nosso longo histórico de desafiar as solicitações de aplicação da lei. Se recebermos solicitações de aplicação da lei para dados de clientes de órgãos governamentais, seja dentro ou fora do Espaço Econômico Europeu (EEE), assumimos o compromisso de contestar todas aquelas que forem demasiadas amplas ou quando tivermos motivos apropriados para fazer isso, incluindo os casos em que uma solicitação possa estar em conflito com as leis da UE, conforme descrito no adenda complementar ao DPA da AWS para RGPD. Também fornecemos um Relatório de solicitação de informações, descrevendo os tipos e o número de solicitações de informações que a AWS recebe das autoridades judiciais.

Somos transparentes acerca dos nossos compromissos em proteger os dados dos nossos clientes da UE. Nosso ASW GDPR Data Processing Addendum (Adendo ao processamento de dados da RGPD, GPDR DPA), que inclui cláusulas contratuais padrão, aplica-se aos nossos clientes sob a Regulamentação geral de proteção de dados (RGPD). Além disso, nosso UK GDPR Addendum (Adendo ao RGPD do Reino Unido), adicional ao AWS GDPR DPA (Adendo ao DPA da RGPD do Reino Unido), aplica-se quando o regulamento geral sobre proteção de dados do Reino Unido for aplicado ao uso dos serviços da AWS para processar dados de clientes no Reino Unido (definido como AWS UK GDPR Addendum). Como parte do nosso compromisso contínuo, oferecemos Recursos de privacidade para os serviços da AWS, ajudando você a determinar se a manutenção e prestação dos nossos serviços podem envolver a transferência de dados do cliente para fora da região da AWS na qual você escolheu para o armazenamento de dados. Esses recursos facilitam o cumprimento (e a demonstração da conformidade) de regulamentos, incluindo a RGPD. Também o ajudam a concluir as suas avaliações de transferência de dados de acordo com recomendações do Comité Europeu de Proteção de Dados (CEPD) sobre a transferência de dados pessoais, de acordo com Schrems II. Você pode optar por utilizar os serviços da AWS que apenas armazenam e processam dados de clientes na UE. Links estão disponíveis em nosso Centro do RGPD.

A segurança é a principal prioridade da AWS, e a segurança da nuvem é uma responsabilidade compartilhada entre a AWS e os nossos clientes. Pode melhorar a sua capacidade de atender os principais requisitos de segurança, confidencialidade e compatibilidade com os nossos serviços abrangentes, através do Amazon GuardDuty ou do nosso AWS Nitro System, a plataforma subjacente para as nossas instâncias do EC2. Projetamos o Nitro System para ter confidencialidade de workloads e nenhum acesso pelo operador. Com o Nitro System, não há mecanismo para que um sistema ou pessoa faça login em servidores do EC2, leia a memória de instâncias do EC2 ou acesse dados armazenados no armazenamento de instâncias e volumes criptografados do EBS. Além disso, serviços como o AWS CloudHSM e o AWS Key Management Service permitem gerar e gerenciar chaves de criptografia com segurança, enquanto o AWS Config e o AWS CloudTrail oferecem recursos de monitoramento e registro em log para compatibilidade e auditorias.

Estamos em conformidade com padrões internacionalmente reconhecidos, como o Cloud Computing Compliance Controls Catalog (C5) e o Esquema Nacional de Seguridad (ENS). Também obtivemos uma série de certificações, incluindo o PCI-DSS, o Hébergement de Données de Santé HDS (França) e o TISAX (automotivo da UE), ajudando a atender aos requisitos de compatibilidade para agências reguladoras em toda a UE. Os nossos clientes incluem provedores de serviços financeiros, prestadores de assistência médica e órgãos governamentais que confiam a nós as suas informações mais confidenciais.

Saiba mais sobre Serviços de segurança, identidade e conformidade da AWS.