Защита данных клиентов в Европе – наш неизменный приоритет
Последние новости и обновления
Облачные сервисы AWS соответствуют требованиям Кодекса поведения CISPE в области защиты данных для дополнительной гарантии соблюдения GDPR
Читать блог »Механизмы соответствия требованиям ЕС к передаче данных
Загрузить техническое описание »Защита и экономика данных в ЕС
Загрузить электронную книгу »Техническое описание IDC - Доверенное облако: преодоление противоречий между суверенитетом данных и ускоренной цифровой трансформацией
Загрузить техническое описание »T-Systems и AWS запускают управляемую услугу по защите данных, чтобы помочь пользователям облачных вычислений соблюдать правила ЕС в отношении данных и одновременно ускорить процесс внедрения облачных вычислений
Загрузить техническое описание »Защита данных
Завоевание доверия клиентов — основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных. Мы тесно сотрудничаем с вами, чтобы понять ваши потребности в защите данных, и предлагаем наиболее полный набор услуг, инструментов и ресурсов, которые помогут вам защитить ваши данные. Для этого мы обеспечиваем технические, операционные и контрактные меры, необходимые для защиты ваших данных. С помощью AWS вы управляете конфиденциальностью своих данных, контролируете их использование, определяете, у кого есть доступ и как выполняется шифрование. Эти возможности лежат в основе самой гибкой и защищенной из существующих сред для облачных вычислений.
Пример использования: город Гейдельберг
Наши обязательства в отношении защиты данных клиентов в Европе
Контроль и размещение данных
AWS дает вам возможность управлять данными с помощью мощных сервисов и инструментов AWS, которые позволяют определять, где находятся ваши данные, как они защищены и кто имеет к ним доступ. Такие сервисы, как AWS Identity и Access Management (IAM) предоставляют возможности безопасного управления доступом к сервисам и ресурсам AWS. AWS CloudTrail и Amazon Macie обеспечивают соответствие требованиям, обнаружение и аудит, а AWS CloudHSM и Сервис управления ключами AWS (AWS KMS) позволяют безопасно создавать ключи шифрования и управлять ими. AWS Control Tower предоставляет средства управления и контроля над размещением данных.
Конфиденциальность данных
Суверенитет данных
Вы можете хранить данные своих клиентов в одном или нескольких наших европейских регионах, включая регионы ЕС во Франции, Германии, Ирландии, Италии, Испании и Швеции. Кроме того, вы можете отдать предпочтение хранению данных в наших регионах в Швейцарии и Великобритании. И в Швейцарии, и в Великобритании применяются адекватные, соответствующие стандартам GDPR решения для передачи персональных данных. Используя сервис AWS, вы также можете быть уверены в том, что данные клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Мы привержены важным программам ЕС по обеспечению конфиденциальности, мобильности и цифрового суверенитета, включая Кодекс поведения поставщиков сервисов с облачной инфраструктурой в Европе (CISPE), Типовые контрактные положения (SCC) Европейской комиссии, Кодекс поведения SWIPO «Инфраструктура как услуга (IaaS)» и GAIA-X.
Наши контракты написаны простым и понятным языком и включают в себя обязательства по защите данных клиентов, не предлагаемые другими поставщиками облачных услуг. Наши укоренившиеся обязательства основываются на длительном опыте выполнения сложных запросов, поступающих от правоохранительных органов. Если мы получаем запрос от правоохранительных органов на получение данных о клиентах из государственных органов, как внутри, так и за пределами Европейской экономической зоны (ЕЭЗ), мы обязуемся оспаривать запросы, которые являются чрезмерно широкими, или если у нас есть соответствующие основания для этого, в том числе если запрос противоречит законодательству ЕС, как описано в нашем дополнительном приложении к AWS GDPR DPA. Мы также предоставляем полугодовой отчет по запросам на предоставление информации, в котором описываются типы и количество информационных запросов, которые AWS получает от правоохранительных органов.
Мы сохраняем открытость относительно наших обязательств по защите данных клиентов из ЕС. Наше Приложение AWS по обработке данных в соответствии с GDPR, включая Стандартные договорные положения, автоматически применяется для наших клиентов, на которых распространяется действие Общего регламента по защите данных (GDPR). Кроме того, наше Дополнение UK GDPR к Приложению AWS по обработке данных в соответствии с GDPR применяется в тех случаях, когда при использовании сервисов AWS происходит обработка данных пользователей из Великобритании (в соответствии с определениями Дополнения UK GDPR от AWS). В рамках наших постоянных обязательств мы предлагаем функции конфиденциальности сервисов AWS. Они помогут вам определить, может ли обслуживание и предоставление вам наших услуг включать передачу данных клиентов за пределы региона AWS, который вы выбрали для хранения данных клиентов. Эти ресурсы упрощают соблюдение (и демонстрацию соответствия) нормативным требованиям, в том числе GDPR. Они также помогут вам выполнить оценку соответствия передачи данных рекомендациям Европейского совета по защите данных (EDPB) по передаче личных данных в соответствии со «Schrems II». Использовать можно только сервисы AWS, которые хранят и обрабатывают данные клиентов в ЕС. Ссылки содержатся в нашем Центре GDPR.
Безопасность
В AWS безопасность — наш главный приоритет, а безопасность в облаке — это общая ответственность AWS и клиента. Вы можете улучшить свое соответствие основным требованиям безопасности, конфиденциальности и соответствия с помощью наших комплексных услуг, будь то через Amazon GuardDuty или AWS Nitro System, базовую платформу для наших инстансов EC2. Мы создали Nitro System для обеспечения конфиденциальности рабочих нагрузок без доступа оператора. Благодаря Nitro System никакая система или человек не способны получить доступ к серверам EC2, выполнить чтение данных из памяти инстансов EC2 или получить доступ к каким-либо данным в хранилище инстансов и зашифрованным томам EBS. Кроме того, такие сервисы как AWS CloudHSM и AWS Key Management Service позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможность осуществлять мониторинг и вести журналы, чтобы соответствовать требованиям и проводить аудиты.
Мы соблюдаем международно признанные стандарты, такие как Cloud Computing Compliance Controls Catalog (C5) и Esquema Nacional de Seguridad (ENS). Мы также получили такие сертификации, как PCI-DSS, Hébergement de Données de Santé (HDS, Франция) и TISAX (EU Automotive), которые помогают соответствовать требованиям регулирующих органов по всему ЕС. Поставщики финансовых услуг, медицинские учреждения и правительственные организации являются одними из тех клиентов, которые доверяют нам часть своей самой конфиденциальной информации.
Узнайте больше об услугах AWS по обеспечению безопасности, идентификации и соответствия нормативным требованиям.
Заявление AWS о цифровом суверенитете: Контроль без компромиссов
Мы стремимся помочь нашим клиентам соответствовать требованиям цифрового суверенитета и предлагаем всем клиентам AWS самый продвинутый набор средств контроля и функций суверенитета, доступных в облаке.
Изучайте Заявление AWS о цифровом суверенитете.
Организации, использующие технологию AWS, могут обеспечить соблюдение европейских стандартов
SalesForce
Salesforce, компания по управлению взаимоотношениями с клиентами (CRM), в 2016 году выбрала Amazon Web Services (AWS) в качестве основного поставщика облачных услуг. Сегодня Salesforce и AWS поддерживают глобальные стратегические отношения, ориентированные на техническое согласование и совместное развитие.

Velliv
Velliv, одна из крупнейших пенсионных компаний Дании, услугами которой пользуется более 360 000 клиентов, работает в условиях огромного количества норм, характерного для отрасли финансовых услуг. При отделении от своей родительской компании у нее появилась возможность создать абсолютно новую и независимую ИТ-инфраструктуру.
Heyjobs
HeyJobs сопоставляет сотни тысяч кандидатов с потенциальными новыми рабочими местами, сокращая расходы на 30% с помощью AWS.
С помощью AWS вы можете улучшить соответствие основным требованиям безопасности и конфиденциальности данных Европы, таким как обработка запросов субъектов данных, управление уведомлениями о нарушениях личных данных, выполнение оценок воздействия защиты данных и установка технических и организационных мер в отношении обработки ваших данных. Мы даем рекомендации по соответствию требованиям, а также даем возможность работать с обширной сетью партнеров AWS, которые могут вам в этом помочь. Мы поддерживаем отраслевые инициативы, такие как GAIA-X, чтобы определять стандарты для инфраструктуры данных нового поколения. Мы поддерживали инициативу GAIA-X с самого начала и внесли вклад в развитие технических рабочих групп во время ее создания. Мы поддерживаем Кодекс поведения поставщиков сервисов с облачной инфраструктурой в Европе (CISPE). Мы помогаем достичь соответствия европейским законам и стандартам и обеспечивать высочайший уровень безопасности, конфиденциальности и устойчивости.
Мы инвестируем в экономическую, технологическую, экологическую и социальную систему Европы
Наши продукты и услуги меняют повседневную жизнь европейцев в лучшую сторону: они обеспечивают демократизацию технологий, расширяют возможности научных открытий, помогают сообществам оправиться от COVID-19 и многое другое. Мы стимулируем экономическое развитие путем инвестиций в инфраструктуру, рабочие места и навыки в сообществах и странах Европы. Мы также поддерживаем обширную экосистему стартапов, предприятий малого и среднего бизнеса, крупных предприятий, государственных организаций и партнеров, которые используют AWS, чтобы помочь вам развивать свой бизнес и обслуживать клиентов в Европе и по всему миру. Мы взяли на себя обязательство достичь нулевого нетто-выброса углерода к 2040 году и находимся на пути к использованию 100% возобновляемой энергии в нашей деятельности к 2025 году. Мы поддерживаем Зеленый пакт для Европы и помогаем нашим клиентам достичь их целей в части защиты окружающей среды. Европейские компании могут снизить потребление энергии на 80 %, если будут запускать приложения в облаке AWS, отказавшись от использования собственных центров обработки данных.

NeuroPro
NeuroPro, швейцарская компания в области цифрового здравоохранения, создала первую облачную платформу сотрудничества для удаленной диагностики сложных неврологических случаев с использованием Amazon Web Services.
Город Гейдельберг
Цифровая стратегия Гейдельберга основана на пяти принципах: цифровое мышление, устойчивое развитие, участие граждан, образование и городская культура данных. Узнайте больше со слов Филиппа Лейхляйтера, главного специалиста по цифровым технологиям (CDO) города Гейдельберга.

Climedo
Компания Climedo Health использовала AWS для создания безопасных, облачных и масштабируемых решений для лучшего сбора и управления клиническими данными, используемых фармацевтическими компаниями, производителями медицинского оборудования, больницами и около 150 государственными учреждениями здравоохранения.
Город Флоренция
Город Флоренция, один из самых значительных и древних городов Италии, использует Amazon Web Services (AWS), чтобы сделать город все более современным, интегрированным и развитым, обеспечивая доступность и сохраняя его историю и неподвластное времени очарование.
Коротко о требованиях ЕС к передаче данных
Подробнее о предлагаемых AWS сервисах и ресурсах, которые помогут вам проводить оценку передачи данных. Эти ресурсы были созданы в связи с правилами “Schrems II” о передаче подпадающих под GDPR персональных данных, последующими рекомендациями Европейского совета по защите данных и ключевыми дополнительными мерами, принятыми AWS.
Клиенты из Европы полагаются на AWS в плане внедрения инноваций и роста
AWS создает благоприятные условия для существенных инноваций. Наши клиенты – яркий пример возможностей в облаке.
-
Государственный сектор
-
Здравоохранение
-
Мультимедиа и развлечения
-
Энергетика
-
Розничная торговля и производство
-
Финансы
-
Государственный сектор
-
-
Здравоохранение
-
-
Мультимедиа и развлечения
-
-
Энергетика
-
-
Розничная торговля и производство
-
-
Финансы
-
Актуальные ресурсы

Заявление AWS о цифровом суверенитете
Мы обязуемся предоставлять всем клиентам AWS наиболее совершенный инструментарий и функции для контроля суверенитета данных в облаке.
Саммит AWS в Брюсселе (2022 г.)
Узнайте о том, как AWS помогает европейским клиентам разобраться в нормах защиты данных.

Новые стандартные контрактные положения теперь включены в Приложение по обработке данных в AWS в соответствии с GDPR
Достижение полного соответствия GDPR является критически важным как для сотен тысяч клиентов AWS, так и для самой компании AWS. Узнайте об обновлениях из нашего онлайн-документа «Приложение по обработке данных в AWS в соответствии с GDPR» (AWS GDPR DPA).

Как AWS помогает европейским клиентам разобраться в новых нормах защиты данных
Достижение полного соответствия нормам защиты данных Европейского Союза является критически важным для сотен тысяч клиентов Amazon Web Services (AWS). В феврале мы анонсировали наши укорененные обязательства в отношении защиты данных клиентов.

Конфиденциальные вычисления: взгляд AWS
Мы сделали много долговременных вкладов в специально созданные технологии и системы, чтобы и дальше поднимать уровень стандартов обеспечения безопасности и конфиденциальности для наших клиентов.

Центр конфиденциальности данных
В AWS мы завоевываем доверие благодаря тому, что стремимся решить потребности клиентов в вопросах конфиденциальности и сохранять открытость относительно наших обязательств.

Центр GDPR
AWS готова предложить своим клиентам сервисы и ресурсы, которые помогут им соблюдать требования GDPR.

Функции конфиденциальности в сервисах AWS
Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые вы загружаете в свой аккаунт AWS, и предоставляем возможности, которые позволяют вам шифровать, удалять и контролировать обработку ваших клиентских данных.