Gostaria de obter mais informações sobre a proteção de dados da UE »
  • Visão geral

    EUAWSLogo

    A confiança do cliente é a principal prioridade da AWS. Prestamos serviços a milhões de clientes ativos, inclusive para empresas de grande porte, instituições educacionais e órgãos governamentais em mais de 190 países. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais que confiam a nós suas informações mais confidenciais.

    Sabemos que os clientes se preocupam muito com a privacidade e a segurança dos dados. É por isso que a AWS oferece a eles a propriedade e o controle sobre seu conteúdo, de acordo com a sua concepção, por meio de ferramentas simples, mas completas. Com isso, os clientes podem determinar onde seu conteúdo será armazenado, proteger o conteúdo em repouso ou em trânsito, bem como gerenciar o acesso de usuários a recursos e Serviços da AWS. Também implementamos controles técnicos e físicos responsáveis e sofisticados, projetados para evitar o acesso e a divulgação não autorizados de conteúdo do cliente.

    A manutenção da confiança do cliente é um compromisso contínuo e nos esforçamos para informar aos clientes as políticas, as práticas e as tecnologias de privacidade e segurança de dados que implementamos. Entre esses compromissos, estão:

    • Acesso: Os clientes gerenciam o acesso ao conteúdo do cliente e serviços e recursos da AWS. Oferecemos um conjunto avançado de recursos de acesso, criptografia e registro em logs para ajudá-lo a ser eficaz nesse gerenciamento (como o AWS CloudTrail). Não acessamos ou usamos o conteúdo do cliente para nenhuma outra finalidade que não a legalmente necessária e para manter os serviços da AWS e fornecê-los a nossos clientes e a seus usuários finais.
    • Armazenamento: Os clientes selecionam as regiões nas quais o conteúdo do cliente deles será armazenado. Não moveremos ou replicaremos conteúdo do cliente para fora da(s) região(ões) escolhida(s) pelo cliente, exceto onde legalmente obrigatório e necessário para manter os serviços da AWS e fornecê-los a nossos clientes e a seus usuários finais.
    • Segurança: Os clientes escolhem como o conteúdo do cliente é protegido. Oferecemos a nossos clientes criptografia forte para seu conteúdo em trânsito ou ocioso, bem como a opção de gerenciar suas próprias chaves de criptografia.
    • Divulgação de conteúdo do cliente: Não divulgamos o conteúdo do cliente, a menos que obrigados a fazê-lo para cumprir a lei ou uma ordem válida e obrigatória de um órgão governamental ou normativo. A menos que proibida de fazê-lo ou que haja clara indicação de conduta ilícita relacionada ao uso de nossos produtos ou serviços, a Amazon notificará os clientes antes de divulgar seu conteúdo para possibilitar que procurem proteção contra essa divulgação.
    • Garantia de segurança: Desenvolvemos um programa de garantia de segurança usando melhores práticas globais de privacidade e proteção de dados para ajudar os clientes a estabelecer, operar e utilizar o nosso ambiente de controle de segurança. Esses processos de controle e proteções de segurança são validados de forma independente por várias avaliações de terceiros autônomos.

    A AWS classifica os dados do cliente em duas categorias: conteúdo do cliente e informações da conta.

    Definimos o conteúdo do cliente como software (inclusive imagens de máquina), dados, texto, áudio, vídeo ou imagens transferidos pelo cliente ou por qualquer usuário final para a AWS para fins de processamento, armazenamento ou hospedagem por serviços da AWS relacionados à conta desse cliente, bem como todos os resultados computacionais que um cliente ou usuário final obtenha por meio dessas atividades usando os serviços da AWS. Por exemplo, o conteúdo do cliente inclui o conteúdo que um cliente ou qualquer usuário final armazena no Amazon Simple Storage Service. O conteúdo do cliente não inclui informações da conta, que descrevemos a seguir. Os termos do Contrato do Cliente da AWS ou qualquer outro contrato conosco que rege o uso dos serviços da AWS se aplicam ao conteúdo do cliente.

    Definimos as informações da conta como as informações sobre um cliente fornecidas por ele para a criação ou a administração de uma conta de cliente. Por exemplo, as informações da conta incluem nomes, nomes de usuário, números de telefone, endereços de e-mail e informações de cobrança associadas a uma conta de cliente. As práticas de informações descritas na Notificação de Privacidade AWS se aplicam às informações da conta.

    Os clientes mantêm a propriedade sobre seu conteúdo e escolhem quais os serviços da AWS que processam, armazenam e hospedam esse conteúdo. Não acessamos ou usamos o conteúdo do cliente para nenhuma outra finalidade que não a legalmente necessária e para manter os serviços da AWS e fornecê-los a nossos clientes e a seus usuários finais. Nunca usamos conteúdo do cliente ou informações dele derivadas para fins de marketing ou publicidade.

    Os clientes controlam o conteúdo do cliente. Com a AWS, os clientes:

    • Determinam onde seu conteúdo será armazenado, incluindo o tipo de armazenamento e a região geográfica desse armazenamento.

    • Escolhem o estado protegido de seu conteúdo. Oferecemos a nossos clientes criptografia forte para seu conteúdo em trânsito ou ocioso, bem como a opção de gerenciar suas próprias chaves de criptografia.

    • Gerenciam o acesso ao seu conteúdo e aos serviços e recursos da AWS por meio de usuários, grupos, permissões e credenciais controlados pelo cliente.

    Sabemos que os clientes se preocupam com a forma de utilização das informações da conta e agradecemos por confiarem em nosso uso cuidadoso e sensato dessas informações. A Notificação de Privacidade AWS descreve como coletamos e usamos as informações da conta.

    Estamos sempre vigilantes com a privacidade dos nossos clientes. Não divulgamos o conteúdo do cliente, a menos que obrigados a fazê-lo para cumprir a lei ou uma ordem válida e obrigatória de um órgão governamental ou normativo. Os órgãos governamentais e normativos devem seguir o processo legal aplicável para obter ordens válidas e obrigatórias. Revisamos todas as ordens e contestamos todas as que forem excessivamente abrangentes ou inadequadas. A menos que proibida de fazê-lo ou que haja clara indicação de conduta ilícita relacionada ao uso de nossos produtos ou serviços, a Amazon notificará os clientes antes de divulgar seu conteúdo para possibilitar que procurem proteção contra essa divulgação. Também é importante destacar que nossos clientes podem criptografar seu conteúdo e que oferecemos aos clientes a opção de gerenciar suas próprias chaves de criptografia.

    Sabemos que a transparência é importante para os nossos clientes. Por isso, publicamos regularmente aqui um relatório sobre os tipos e os volumes de solicitações de informações que recebemos.

    Os clientes escolhem a(s) região(ões) onde seu conteúdo será armazenado, permitindo a implantação de serviços da AWS no(s) local(is) desejado(s), de acordo com requisitos geográficos específicos. Os data centers da AWS são criados em clusters em diversas regiões em todo o mundo.

    Por exemplo, um cliente da AWS no Reino Unido pode escolher implantar seus Serviços da AWS exclusivamente na região Europa (Londres) e armazenar seu conteúdo localmente dentro do Reino Unido. Se o cliente escolher essa opção, seu conteúdo ficará localizado no Reino Unido. Os clientes podem replicar e fazer backup de seu conteúdo em mais de uma região. Além disso, não moveremos ou replicaremos conteúdo do cliente para fora da(s) região(ões) escolhida(s) pelo cliente, exceto onde legalmente obrigatório e necessário para manter os serviços da AWS e fornecê-los a nossos clientes e a seus usuários finais.

    *Nem todos os serviços da AWS estão disponíveis em todas as regiões.

    Ao avaliar a segurança de uma solução em nuvem, é importante que os clientes entendam e distingam entre:

    • Medidas de segurança que a AWS implementa e opera – "segurança da nuvem"

    e

    • Medidas de segurança implementadas e operadas pelo cliente, relacionadas à segurança do conteúdo do cliente e às aplicações que usam serviços da AWS – "segurança na nuvem"

    Modelo de responsabilidade compartilhada

    Para obter uma lista completa de todas as medidas de segurança incorporadas à infraestrutura, às plataformas e aos serviços da Nuvem AWS, leia nosso whitepaper Visão geral dos processos de segurança.

    Desenvolvemos um programa de garantia de segurança usando outras melhores práticas globais de privacidade e proteção de dados para ajudar os clientes a estabelecer, operar e usar o nosso ambiente de controle de segurança. Esses processos de controle e proteções de segurança são validados de forma independente por várias avaliações de terceiros autônomos.

    O alinhamento da AWS com a norma ISO 27018 foi validado por um avaliador terceirizado independente. A norma ISO 27018 é o primeiro código de práticas internacional que enfatiza a proteção de dados pessoais na nuvem. Essa norma é baseada na norma de segurança de informações ISO 27002 e oferece orientação para a implementação dos controles dessa norma aplicáveis a informações de identificação pessoal (PII) processadas por provedores de serviços de nuvem pública. Isso demonstra aos clientes que a AWS implementou um sistema de controles para abordar especificamente a proteção da privacidade do seu conteúdo. Para obter mais informações, consulte as perguntas frequentes sobre a ISO 27018 na AWS.

    Os datacenters da AWS são criados em clusters em vários países em todo o mundo. Chamamos esses clusters de datacenter em um determinado país de "Região". Os clientes têm acesso a dezesseis regiões da AWS no mundo, inclusive três regiões na UE: Irlanda (Dublin), Reino Unido (Londres) e Alemanha (Frankfurt). Os clientes podem escolher usar uma região, todas as regiões ou qualquer combinação de regiões.

    Os clientes da AWS escolhem a região da AWS em que seu conteúdo será armazenado. Isso permite que os clientes com requisitos geográficos específicos estabeleçam ambientes em uma localização de sua escolha. Por exemplo, os clientes da AWS na Europa podem escolher implantar seus serviços da AWS exclusivamente em uma das regiões da UE (Alemanha, Reino Unido ou Irlanda). Se o cliente escolher fazer isso, seu conteúdo será armazenado na Alemanha, no Reino Unido ou na Irlanda, conforme desejado, a menos que o cliente opte explicitamente por mover ou replicar o conteúdo em uma região da AWS diferente.

    Os clientes podem replicar e fazer backup do conteúdo em mais de uma região, mas a AWS não move o conteúdo do cliente para uma região fora daquela escolhida por ele, exceto para fornecer serviços conforme solicitação de clientes ou para atender à legislação aplicável.

    A AWS mantém certificações com excelentes padrões de segurança, como ISO 27001, SOC 1/2/3 e PCI DSS Nível 1. Operamos um modelo de responsabilidade compartilhada na nuvem, de acordo com o qual a AWS é responsável pela segurança da infraestrutura de nuvem subjacente (segurança da nuvem) e os clientes são responsáveis pela segurança dos seus dados e aplicações (segurança na nuvem). A AWS tem equipes de arquitetos de solução, gerentes de conta, consultores, instrutores e outras equipes na UE com treinamento especialista em segurança da nuvem e conformidade para ajudar os clientes da AWS a obter altos níveis de segurança e conformidade na nuvem, seguindo as melhores práticas de segurança da nuvem. A AWS também ajuda os clientes a cumprir as normas de segurança locais. Por exemplo, a AWS, junto com a auditoria TÜV TRUST IT, publicou um manual de certificação do cliente que oferece orientações sobre a obtenção da conformidade alemã BSI IT Grundschutz na nuvem.

  • Diretiva da UE

    A Diretiva de proteção de dados da UE (também conhecida como Diretiva 95/46/EC) é uma regulamentação que abrange o processamento de dados pessoais e a livre movimentação desses dados. De maneira ampla, essa diretiva estabelece o número de requisitos de proteção de dados que se aplica durante o processamento de dados pessoais.

    Sim. Para obter mais informações sobre como os clientes podem firmar o Anexo de processamento de dados da AWS, consulte aqui (login obrigatório).

    O Article 29 Working Party aprovou o Anexo de processamento de dados da AWS, que inclui as cláusulas modelo. O Article 29 Working Party concluiu que o Anexo de processamento de dados da AWS cumpre os requisitos da diretiva com relação às cláusulas modelo. Isso significa que o Anexo de processamento de dados da AWS não é considerado "ad hoc". Para obter mais detalhes sobre a aprovação do Anexo de processamento de dados da AWS do Article 29 Working Party, acesse: http://www.cnpd.public.lu/en/actualites/international/2015/03/AWS/index.html

    A Agência de Proteção de Dados de Luxemburgo (CNPD) atua como a principal autoridade em nome do Article 29 Working Party, de acordo com o procedimento do Article 29 Working Party.

    Para obter mais informações sobre como os clientes podem firmar o Anexo de processamento de dados da AWS, consulte aqui (login obrigatório).

    Os clientes da AWS que coletam e armazenam informações pessoais na nuvem são Controladores de Dados de acordo com a Diretiva 95/46/EC.

    Mais informações podem ser encontradas sobre a função do cliente e da AWS na seção "Proteção de dados na UE, a Diretiva" no documento da AWS "Whitepaper on EU Data Protection".

    As cláusulas contratuais padrão (também conhecidas como "cláusulas modelo") são um conjunto de disposições padrão definidas e aprovadas pela Comissão Europeia que podem ser usadas para permitir que dados pessoais sejam transferidos em conformidade pelo controlador de dados para um processador de dados fora da Área econômica europeia.

    O Article 29 Working Party foi criado sob a Diretiva de proteção de dados da UE do Parlamento Europeu e do Conselho. É composto de representantes de autoridades de proteção de dados de todos os estados membros da UE, bem como da Comissão Europeia. O Article 29 Working Party age para harmonizar a aplicação de regras de proteção de dados em toda a UE e também orienta a Comissão Europeia sobre a adequação das normas de proteção de dados em países fora da UE.

    A segurança dos dados dos nossos clientes é a nossa principal prioridade. A AWS já obteve a aprovação das autoridades de proteção de dados da UE (conhecida como Grupo de Trabalho do Artigo 29) para o Adendo e as Cláusulas Modelo de Processamento de Dados da AWS, o que permite a transferência de dados para fora da Europa, inclusive para os EUA. Com o nosso Adendo e as nossas Cláusulas Modelo de Processamento de Dados aprovados pela UE, os clientes da AWS podem continuar a usar a AWS para suas operações globais cumprindo integralmente a lei da UE. O Anexo de processamento de dados da AWS está disponível para todos os clientes que processam dados pessoais, tanto para quem está estabelecido na Europa quanto para empresas globais operando na Área econômica Europeia.

    Para obter mais informações sobre como os clientes podem firmar o Anexo de processamento de dados da AWS, consulte aqui (login obrigatório).

    Sim. A Amazon.com, Inc. é certificada pelo Privacy Shield entre UE e EUA, e a AWS é contemplada por essa certificação. Isso ajuda os clientes que optam por transferir dados pessoais para os EUA para atender a obrigações de proteção de dados. A certificação da Amazon.com Inc pode ser encontrada no website do Privacy Shield entre UE e EUA aqui: https://www.privacyshield.gov/list

    Para saber mais sobre esse tópico no contexto da AWS, acesse nossa página sobre o Privacy Shield entre UE e EUA

  • GDPR

    CISPEAWS

    Em 2016, a Comissão europeia aprovou e adotou o novo GDPR (General Data Protection Regulation – Regulamento geral sobre a proteção de dados). O GDPR é a maior alteração nas leis de proteção de dados na Europa desde a introdução da Diretiva de proteção de dados da UE, também conhecida como Diretiva 95/46/EC, em 1995. O GDPR visa intensificar a segurança e a proteção de dados pessoais na UE, bem como unificar a lei de proteção de dados da UE. O GDPR substituirá a Diretiva de proteção de dados da UE, como também as leis locais relacionadas a ela.

    A AWS recebe o GDPR de modo bastante positivo. Ele protege o direito fundamental dos cidadãos europeus à privacidade e à proteção de dados pessoais. Além disso, também apresenta requisitos que elevarão os patamares da proteção de dados, da segurança e da conformidade e obrigarão o setor a implementar controles mais rígidos. Podemos confirmar que todos os Serviços da AWS cumprirão o GDPR quando ele se tornar obrigatório, no dia 25 de maio de 2018.

    Além da nossa própria conformidade, a AWS está comprometida a oferecer serviços e recursos para os nossos clientes com a intenção de ajudá-los a cumprir os requisitos do GDPR que poderão se aplicar às suas operações.

    O GDPR é uma nova lei de privacidade europeia que se tornará obrigatória no dia 25 de maio de 2018. O GDPR substituirá a Diretiva de proteção de dados da UE, também conhecida como Diretiva 95/46/EC, e destina-se a unificar as leis de proteção de dados em toda a União Europeia ao aplicar uma única lei de proteção de dados vinculativa em cada um dos estados membro.

     

    O GDPR se aplica a todas as empresas em operação na UE que estiverem processando "dados pessoais" dos residentes da UE. Os dados pessoais são qualquer informação relacionada a uma pessoa física identificada ou identificável.

    O GDPR substituirá a Diretiva de proteção de dados (Diretiva 95/46/CE do Parlamento Europeu e do Conselho). A partir do dia 25 de maio de 2018, a Diretiva de proteção de dados e as leis relacionadas a ela não serão mais aplicáveis.

    Os departamentos de conformidade e proteção de dados, bem como os especialistas em segurança da AWS têm trabalhado com clientes em todo o mundo para responder suas perguntas e ajudá-los a se preparar para cargas de trabalho em execução na Nuvem AWS depois que o GDPR se tornar obrigatório. Essas equipes também têm revisado tudo o que a AWS já faz para garantir que ela cumpra os requisitos do novo GDPR. Podemos confirmar que todos os Serviços da AWS cumprirão o GDPR quando ele se tornar obrigatório, em maio de 2018.

    Além disso, temos um novo DPA do GDPR que atenderá aos requisitos do GDPR. Esse DPA do GDPR já está disponível para todos os clientes da AWS para ajudá-los a se preparar para maio de 2018. Para obter informações adicionais sobre o DPA do GDPR, ou obter uma cópia dele, entre em contato com o gerente de contas da AWS.

    Recentemente, a AWS também anunciou a conformidade com o Código de conduta da CISPE. O Código de conduta da Cispe ajuda clientes de nuvem a avaliar de que maneira seus fornecedores de infraestrutura de nuvem cumprem suas obrigações de proteção de dados de acordo com o GDPR. A AWS declarou que o Amazon Elastic Compute Cloud (Amazon EC2), o Amazon Simple Storage Service (Amazon S3), o Amazon Relational Database Service (Amazon RDS), o AWS Identity and Access Management (IAM), o AWS CloudTrail e o Amazon Elastic Block Storage (Amazon EBS) estão em total conformidade com o Código da CISPE. Isso proporciona aos clientes garantias adicionais sobre a capacidade de controlar totalmente seus dados em um ambiente seguro, protegido e em conformidade quando eles usarem a AWS. Mais detalhes sobre a conformidade da AWS com o Código de conduta da CISPE poderão ser encontrados no website: https://cispe.cloud/

    A AWS mantém continuamente um patamar elevado de segurança e conformidade em todas as suas operações globais. A segurança sempre foi nossa maior e mais importante prioridade. Nossa segurança líder no setor disponibiliza a base para uma longa lista de certificações e credenciamentos reconhecidos internacionalmente, o que demonstra conformidade com padrões internacionais rigorosos, como ISO 27017 para segurança de nuvem, ISO 27018 para privacidade de nuvem, SOC 1, SOC 2 e SOC 3, PCI DSS Nível 1, entre outros. A AWS também ajuda os clientes a atenderem a padrões de segurança locais, como o Common Cloud Computing Controls Catalogue (C5) do BSI, que é importante na Alemanha.

    A AWS anunciou o cumprimento do Código de conduta de proteção de dados da CISPE. A CISPE é uma coalisão de fornecedores de infraestrutura de nuvem (também conhecida como infraestrutura como serviço) que presta serviços de nuvem para clientes na Europa. O Código de conduta da CISPE ajuda os clientes de nuvem a garantir que seus provedores de infraestrutura de nuvem estejam usando os padrões de proteção de dados corretos para proteger seus dados em alinhamento com o GDPR. Alguns dos principais benefícios do Código incluem:

    • Delegação clara das responsabilidades relacionadas à proteção de dados: o Código de conduta explica o papel do provedor e do cliente de acordo com o GDPR, especificamente dentro do contexto de serviços de infraestrutura de nuvem.
    • O Código de conduta define a quais princípios os provedores devem aderir: ele destaca as ações e os compromissos que os provedores devem realizar/assumir para cumprir o GDPR e ajudar os clientes a cumpri-los também.
    • O Código de conduta disponibiliza aos clientes informações, relacionadas à proteção e à segurança de dados, necessárias para que eles possam tomar decisões sobre conformidade. Além disso, ele também exige que os provedores sejam transparentes sobre as etapas que estão realizando para cumprir seus compromissos de segurança. Essas etapas envolvem notificações com relação a violações de dados, exclusão de dados e subprocessamento de terceiros, como também a aplicação da lei e solicitações governamentais. Os clientes podem usar essas informações para obter um entendimento total dos altos níveis de segurança disponibilizados.

    Um dos principais aspectos do GDPR é que ele cria uma uniformidade entre os estados membro da UE com relação a como os dados pessoais podem ser processados, usados e trocados com segurança. As empresas precisarão demonstrar a segurança dos dados que estão processando e a sua conformidade com o GDPR de modo contínuo ao implementar e revisar frequentemente medidas técnicas e organizacionais importantes, além de políticas de conformidade.

    A AWS já está disponibilizando recursos e serviços específicos que ajudam os clientes a atender aos requisitos do GDPR:
     

    Controle de acesso: permite que apenas aplicações, administradores e usuários autorizados acessem os recursos da AWS

    • Multi-Factor Authentication (MFA)
    • Acesso granular refinado a objetos nos buckets do Amazon S3/no Amazon SQS/no Amazon SNS e mais
    • Autenticação de solicitação de APIs
    • Restrições geográficas
    • Acesso temporário a tokens por meio do AWS Security Token Service

     

    Monitoramento e registro em log: obtenha uma visão geral sobre as atividades nos seus recursos da AWS

    • Gerenciamento e configuração de ativos com o AWS Config
    • Auditoria de conformidade e análise de segurança com o AWS CloudTrail
    • Identificação de desafios de configuração por meio do AWS Trusted Advisor
    • Registro em log de acesso granular refinado a objetos do Amazon S3
    • Informações detalhadas sobre fluxos na rede por meio do Amazon VPC Flow Logs
    • Verificações e ações de configuração baseada em regras com o AWS Config Rules
    • Filtragem e monitoramento do acesso HTTP a aplicações com funções do WAF no AWS CloudFront

     

    Criptografia: criptografe dados na AWS

    • Criptografia dos seus dados em repouso com o AES256 (EBS/S3/Glacier/RDS)
    • Gerenciamento centralizado de chaves (por região da AWS)
    • Túneis IPsec na AWS com gateways de VPN
    • Módulos HSM dedicados na nuvem com o AWS CloudHSM

     

    Excelente estrutura de conformidade e padrões de segurança:

    • Certificado pelo ISO 27001/9001
    • Certificado pelo ISO 27017/27018
    • Cloud Computing Compliance Controls Catalog (C5 – Esquema de credenciamento baseado no governo alemão)
    • A AWS, junto com a auditoria TÜV TRUST IT, publicou um manual de certificação do cliente que oferece orientações sobre a obtenção da conformidade alemã BSI IT Grundschutz na nuvem

    Embora ele só se torne obrigatório em maio de 2018, estamos incentivando os clientes e os parceiros a começarem a se preparar para o GDPR desde já. Para quem já tiver implementado um nível elevado de conformidade, segurança e privacidade de dados, a mudança para o GDPR será bem simples. Quem ainda não tiver começado a jornada para entrar em conformidade com o GDPR, recomendamos fortemente que comecem a revisar os processos de segurança, conformidade e proteção de dados agora para garantir uma transição sem problemas em maio de 2018. Aqui estão alguns dos pontos principais a considerar para a obtenção da conformidade com o GDPR:

    Alcance territorial: determinar se um GDPR se aplica às atividades de uma empresa é essencial para garantir sua capacidade de atender a obrigações de conformidade. O GDPR se aplica a todas as empresas estabelecidas na UE. No entanto, dependendo das suas atividades, o GDPR também poderá se aplicar a você, caso esteja estabelecido fora da UE.

    Direitos dos titulares de dados: o GDPR aprimora os direitos dos titulares de dados de várias maneiras. Por exemplo, os titulares de dados têm o direito de contestar o processamento de seus dados, bem como têm o direito à portabilidade deles. Será necessário garantir que você possa acomodar os direitos dos titulares de dados, caso esteja processando seus dados pessoais.

    Notificações sobre violações de dados: se você for um controlador de dados, deverá reportar violações de dados às autoridades de proteção pertinentes sem nenhum atraso indevido. Ao usar a AWS, você tem controle sobre como deseja processar dados pessoais e também sobre como protegê-los. Isso dá a você a capacidade de monitorar seu próprio ambiente em busca de violações de privacidade e notificar agências reguladoras e indivíduos afetados, conforme as exigências do GDPR. Além disso, notificaremos você, sem nenhum atraso indevido, assim que tomarmos conhecimento de alguma violação dos nossos padrões de segurança relacionados à rede da AWS.

    DPO (Data Protection Officer – Responsável pela proteção de dados): é possível que seja necessário indicar um DPO que deverá gerenciar a segurança dos dados e outros problemas relacionados ao processamento de dados pessoais.

    DPIA (Data Protection Impact Assessment – Avaliação do impacto de proteção de dados): é possível que seja necessário conduzir um DPIA para suas atividades de processamento. Em alguns casos, será exigido registrá-lo com uma autoridade de fiscalização. Essa avaliação deverá identificar seus procedimentos e processos de administração de dados, bem como os controles atuais destinados a proteger dados pessoais.

    DPA (Data Processing Agreement – Acordo de processamento de dados): é possível que seja necessário um DPA que atenda aos requisitos do GDPR, especialmente se os dados pessoais forem transferidos para fora do EEA. A AWS oferece aos clientes um DPA do GDPR que foi disponibilizado para ajudar os clientes a se preparar para maio de 2018.

    A AWS oferece uma ampla variedade de serviços e recursos específicos de serviços que ajudam os clientes a atender a requisitos do GDPR, inclusive serviços para controles de acesso, monitoramento, registro em log e criptografia. Mais informações sobre eles podem ser encontradas na seção acima, "Quais serviços a AWS oferece aos clientes para ajudá-los a cumprir os requisitos do GDPR?".

    Também temos equipes de conformidade, proteção de dados e especialistas em segurança, como também parceiros da Rede de parceiros da AWS, que trabalham com clientes em toda a Europa para responder suas perguntas e ajudá-los a se preparar para executar cargas de trabalho na nuvem depois que o GDPR tornar-se obrigatório. Para obter informações adicionais sobre isso, entre em contato com o gerente de contas da AWS.

 

Entre em contato conosco