Защита данных в ЕС

Наши обязательства по защите данных клиентов из ЕС

Защита данных

Завоевание доверия клиентов — основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных. Мы тесно сотрудничаем с вами, чтобы понять ваши потребности в защите данных, и предлагаем наиболее полный набор услуг, инструментов и ресурсов, которые помогут вам защитить ваши данные. Для этого мы обеспечиваем технические, операционные и контрактные меры, необходимые для защиты ваших данных. С помощью AWS вы управляете конфиденциальностью своих данных, контролируете их использование, определяете, у кого есть доступ и как выполняется шифрование. Эти возможности лежат в основе самой гибкой и защищенной из существующих сред для облачных вычислений.

Veolia Group создает инновационные решения и более высокий уровень безопасности в AWS

Организации, использующие технологию AWS, обеспечивают соблюдение стандартов ЕС

С помощью AWS вы можете улучшить соответствие основным требованиям безопасности и конфиденциальности данных ЕС, таким как обработка запросов субъектов данных, управление уведомлениями о нарушениях личных данных, выполнение оценок воздействия защиты данных и установка технических и организационных мер в отношении обработки ваших данных. Мы даем рекомендации по соответствию требованиям, а также предлагаем обширную сеть партнеров AWS, которые могут вам в этом помочь. Мы поддерживаем отраслевые инициативы, такие как GAIA-X, чтобы определять стандарты для инфраструктуры данных нового поколения. Мы поддерживали инициативу GAIA-X с самого начала и внесли вклад в развитие технических рабочих групп во время ее создания. Мы поддерживаем Кодекс поведения поставщиков сервисов с облачной инфраструктурой в Европе (CISPE). Мы помогаем вам соответствовать европейским законам и стандартам и достичь высочайшего уровня безопасности, конфиденциальности и устойчивости.

Фламандское правительство

Центр общих ИТ-услуг фламандского правительства использует AWS, чтобы помочь гражданам управлять своими данными и получать доступ к государственным услугам в цифровом виде.

SecureAppbox

Компания SecureAppBox помогает организациям управлять конфиденциальными данными и соблюдать Общий регламент защиты персональных данных (GDPR).

Наши обязательства по защите данных клиентов из ЕС

Управление данными

AWS дает вам возможность управлять данными с помощью мощных сервисов и инструментов AWS, которые позволяют определять, где находятся ваши данные, как они защищены и кто имеет к ним доступ. Такие сервисы, как AWS Identity and Access Management (IAM) предоставляют возможности безопасного управления доступом к сервисам и ресурсам AWS. Мощные сервисы AWS, такие как AWS CloudTrail и Amazon Macie, обеспечивают управление, соответствие требованиям, обнаружение и аудит, а AWS CloudHSM и AWS Key Management Service (KMS) позволяют безопасно создавать ключи шифрования и управлять ими.

Конфиденциальность данных

Мы постоянно поднимаем планку защиты конфиденциальности с помощью сервисов и функций, которые позволяют вам применять собственные средства управления конфиденциальностью, включая расширенный доступ, шифрование и ведение журналов. Мы упрощаем шифрование данных при их передаче и хранении с помощью ключей, управляемых AWS, или полностью управляемых вами. Вы можете использовать свои собственные ключи, которые были созданы и которыми управляли за пределами AWS. Мы внедряем согласованные и масштабируемые процессы для управления конфиденциальностью, в том числе методы сбора, использования, доступа, хранения и удаления данных. Мы предоставляем широкий спектр рекомендательных документов, обучающих программ и руководств, которые вы можете использовать для защиты своих данных, например, Основа безопасности концепции AWS Well-Architected Framework. Мы только обрабатываем данные клиентов — то есть любые личные данные, которые вы загружаете в свой аккаунт AWS, — в соответствии с представленными вами инструкциями и не осуществляем доступ, использование и передачу вашего контента без вашего согласия, как описано в нашем Пользовательском соглашении AWS и Приложении по обработке данных AWS GDPR (AWS GDPR DPA). Тысячи клиентов, на которых распространяется действие GDPR, используют сервисы AWS для таких рабочих нагрузок. Мы получили международно признанные сертификации и аккредитации, демонстрирующие соответствие строгим международным стандартам, таким как ISO 27017 относительно безопасности облака и ISO 27018 относительно конфиденциальности облака. Мы не используем данные клиентов или связанную с ними информацию для маркетинга и рекламы.
 

Суверенитет данных

Вы можете хранить данные своих клиентов в одном или нескольких наших европейских регионах, например, во Франции, Германии, Ирландии, Италии, Швеции, а также в Испании, начиная с 2022 года. Используя сервис AWS, вы также можете быть уверены, что данные клиентов останутся в выбранном вами регионе AWS.  Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Мы привержены важным программам ЕС по обеспечению конфиденциальности, мобильности и цифрового суверенитета, включая Кодекс поведенияпоставщиков сервисов с облачной инфраструктурой в Европе (CISPE), Типовые контрактные положения (SCC) Европейской комиссии, Инфраструктура как сервис (IaaS) SWIPO и GAIA-X.

Наши контракты написаны простым и понятным языком и включают в себя обязательства по защите данных клиентов, недоступные у других поставщиков облачных услуг. Наше упрочнение обязательств основывается на длительном опыте выполнения сложных запросов, поступающих от правоохранительных органов. Если мы получаем запрос от правоохранительных органов на получение данных о клиентах из государственных органов, как внутри, так и за пределами Европейской экономической зоны (ЕЭЗ), мы обязуемся оспаривать запросы, которые являются чрезмерно широкими, или если у нас есть соответствующие основания для этого, в том числе если запрос противоречит законодательству ЕС, как описано в нашем дополнительном приложении к AWS GDPR DPA. Мы также предоставляем полугодовой Отчет по запросам на предоставление информации, в котором описываются типы и количество информационных запросов, которые AWS получает от правоохранительных органов.

Мы сохраняем открытость относительно наших обязательств по защите данных клиентов из ЕС. Наше Приложение по обработке данных в соответствии с GDPR, которое включает типовые контрактные положения, автоматически применимо к нашим клиентам, которые соблюдают Общий регламент защиты персональных данных (GDPR). В рамках наших постоянных обязательств мы предлагаем функции конфиденциальности ресурсов Сервисов AWS. Они помогут вам определить, может ли обслуживание и предоставление вам наших услуг включать передачу данных клиентов за пределы региона AWS, который вы выбрали для хранения данных клиентов. Эти ресурсы упрощают соблюдение (и демонстрацию соответствия) нормативным требованиям, в том числе GDPR. Они также помогут вам выполнить оценку соответствия передачи данных рекомендациям Европейского совета по защите данных (EDPB) по передаче личных данных в соответствии со «Schrems II». Вы можете выбрать использование сервисов AWS, которые хранят и обрабатывают данные клиентов только в ЕС. Ссылки содержатся в нашем Центре GDPR.

Безопасность

В AWS безопасность — наш главный приоритет, а безопасность в облаке — это общая ответственность AWS и клиента. Вы можете улучшить свое соответствие основным требованиям безопасности, конфиденциальности и соответствия с помощью наших комплексных услуг, будь то через Amazon GuardDuty или AWS Nitro System, базовую платформу для наших инстансов EC2. Кроме того, такие сервисы, как AWS CloudHSM и AWS Key Management Service, позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможности мониторинга и ведения журналов для соответствия требованиям и аудита.

Мы соблюдаем международно признанные стандарты, такие как Cloud Computing Compliance Controls Catalog (C5) и Esquema Nacional de Seguridad (ENS). Мы также получили такие сертификации, как PCI-DSS, ANS HDS (Франция) и TISAX (EU Automotive), которые помогают соответствовать требованиям регулирующих органов по всему ЕС. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.

Мы инвестируем в экономическую, технологическую, экологическую и социальную систему ЕС

Работа с нашими клиентами из ЕС заключается в безопасном переносе их самых конфиденциальных и регулируемых данных в облако. Тысячи самых быстрорастущих стартапов, крупнейшие предприятия и правительства ЕС используют AWS, чтобы быстрее внедрять инновации и лучше обслуживать своих клиентов и граждан ЕС.
 
Наши продукты и услуги меняют повседневную жизнь людей ЕС в лучшую сторону: они обеспечивают демократизацию технологий, расширяют возможности научных открытий, помогают сообществам оправиться от COVID-19 и многое другое. Мы стимулируем экономическое развитие путем инвестиций в инфраструктуру, рабочие места и навыки в сообществах и странах по всему ЕС. Мы также поддерживаем обширную экосистему стартапов, предприятий малого и среднего бизнеса, крупных предприятий, государственных организаций и партнеров, которые используют AWS, чтобы помочь вам развивать свой бизнес и обслуживать клиентов в Европе и по всему миру. Мы взяли на себя обязательство достичь нулевого нетто-выброса углерода к 2040 году и находимся на пути к использованию 100% возобновляемой энергии в нашей деятельности к 2025 году. Мы поддерживаем Зеленый пакт для Европы и помогаем нашим клиентам достичь их целей по защите окружающей среды.
Siemens

Siemens

Компания Siemens использует ряд сервисов AWS, чтобы продолжить эту традицию трансформации: использование IoT на железных дорогах и заводах, разработка интеллектуальной инфраструктуры для зданий и распределенных энергетических систем, внедрение искусственного интеллекта в свою платформу кибербезопасности и многое другое.

Deutsche Bahn (DB)

SNCF Réseau

Компания SNCF Réseau определила, что широкий спектр сервисов AWS Managed Services соответствует ожиданиям компании в отношении ускорения реализации стратегии Smart Data — радикально нового подхода к сбору и быстрому анализу данных, относящихся к обслуживанию рельсов SNCF, с использованием интеллектуальных датчиков в режиме, близком к реальному времени.

Клиенты из ЕС полагаются на AWS в плане внедрения инноваций и роста

  • Государственный сектор
  • Здравоохранение
  • Мультимедиа и развлечения
  • Энергетика
  • Розничная торговля и производство
  • Финансы
  • Государственный сектор
  • Argo Software
    MADI SOFT
    PEGASO
    INAF
    CRUI
    Politecnico di Milano
    INAF
    Politecnico di Torino
  • Здравоохранение
  • a2a
    ItaliAssistenza
    a2a
    Dante labs
    a2a
    Bayer
    a2a
    Лаборатория исследования лейкемии в Мюнхене
  • Мультимедиа и развлечения
  • Arneg
    quadronica
    Casa.it
    tre altamira
    Vini Franchetti
    Unox
    milestone
    NVP
  • Энергетика
  • amiu
    ICA
    Муниципалитет города Кальяри
    Open Content
    Ассоциация муниципалитетов Трентино
    Studio Storti
  • Розничная торговля и производство
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Mutua
    Nexi
  • Финансы
  • Centro Medico Sant'Agostino
    Elco
    Dante labs
    GEK
    Dedalus
    GPI
Центр конфиденциальности данных

Центр конфиденциальности данных

В AWS мы завоевываем доверие благодаря тому, что стремимся решить потребности клиентов в вопросах конфиденциальности и сохранять открытость относительно наших обязательств.

Центр GDPR

Центр GDPR

AWS готова предложить своим клиентам сервисы и ресурсы, которые помогут им соблюдать требования GDPR.

Блог по передаче данных

Блог по передаче данных

Мы запустили два новых онлайн-ресурса, чтобы помочь клиентам легче выполнить эти оценки передачи данных и выполнить требования GDPR, принимая во внимание рекомендации EDPB.

Функции конфиденциальности в сервисах AWS

Функции конфиденциальности в сервисах AWS

Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые вы загружаете в свой аккаунт AWS, и предоставляем возможности, которые позволяют вам шифровать, удалять и контролировать обработку ваших клиентских данных.

Защита данных

Защита данных

Завоевание доверия клиентов — основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных.