Вы можете хранить данные своих клиентов в одном или нескольких наших европейских регионах, включая регионы ЕС во Франции, Германии, Ирландии, Италии, Испании и Швеции. Кроме того, вы можете отдать предпочтение хранению данных в наших регионах в Швейцарии и Великобритании. И в Швейцарии, и в Великобритании применяются адекватные, соответствующие стандартам GDPR решения для передачи персональных данных. Используя сервис AWS, вы также можете быть уверены в том, что данные клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Мы привержены важным программам ЕС по обеспечению конфиденциальности, мобильности и цифрового суверенитета, включая Кодекс поведения поставщиков сервисов с облачной инфраструктурой в Европе (CISPE), Типовые контрактные положения (SCC) Европейской комиссии, Кодекс поведения SWIPO «Инфраструктура как услуга (IaaS)» и GAIA-X.

Наши контракты написаны простым и понятным языком и включают в себя обязательства по защите данных клиентов, не предлагаемые другими поставщиками облачных услуг. Наши укоренившиеся обязательства основываются на длительном опыте выполнения сложных запросов, поступающих от правоохранительных органов. Если мы получаем запрос от правоохранительных органов на получение данных о клиентах из государственных органов, как внутри, так и за пределами Европейской экономической зоны (ЕЭЗ), мы обязуемся оспаривать запросы, которые являются чрезмерно широкими, или если у нас есть соответствующие основания для этого, в том числе если запрос противоречит законодательству ЕС, как описано в нашем дополнительном приложении к AWS GDPR DPA. Мы также предоставляем полугодовой отчет по запросам на предоставление информации, в котором описываются типы и количество информационных запросов, которые AWS получает от правоохранительных органов.

Мы сохраняем открытость относительно наших обязательств по защите данных клиентов из ЕС. Наше Приложение AWS по обработке данных в соответствии с GDPR, включая Стандартные договорные положения, автоматически применяется для наших клиентов, на которых распространяется действие Общего регламента по защите данных (GDPR). Кроме того, наше Дополнение UK GDPR к Приложению AWS по обработке данных в соответствии с GDPR применяется в тех случаях, когда при использовании сервисов AWS происходит обработка данных пользователей из Великобритании (в соответствии с определениями Дополнения UK GDPR от AWS). В рамках наших постоянных обязательств мы предлагаем функции конфиденциальности сервисов AWS. Они помогут вам определить, может ли обслуживание и предоставление вам наших услуг включать передачу данных клиентов за пределы региона AWS, который вы выбрали для хранения данных клиентов. Эти ресурсы упрощают соблюдение (и демонстрацию соответствия) нормативным требованиям, в том числе GDPR. Они также помогут вам выполнить оценку соответствия передачи данных рекомендациям Европейского совета по защите данных (EDPB) по передаче личных данных в соответствии со «Schrems II». Использовать можно только сервисы AWS, которые хранят и обрабатывают данные клиентов в ЕС. Ссылки содержатся в нашем Центре GDPR.

В AWS безопасность — наш главный приоритет, а безопасность в облаке — это общая ответственность AWS и клиента. Вы можете улучшить свое соответствие основным требованиям безопасности, конфиденциальности и соответствия с помощью наших комплексных услуг, будь то через Amazon GuardDuty или AWS Nitro System, базовую платформу для наших инстансов EC2. Мы создали Nitro System для обеспечения конфиденциальности рабочих нагрузок без доступа оператора. Благодаря Nitro System никакая система или человек не способны получить доступ к серверам EC2, выполнить чтение данных из памяти инстансов EC2 или получить доступ к каким-либо данным в хранилище инстансов и зашифрованным томам EBS. Кроме того, такие сервисы как AWS CloudHSM и AWS Key Management Service позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможность осуществлять мониторинг и вести журналы, чтобы соответствовать требованиям и проводить аудиты.

Мы соблюдаем международно признанные стандарты, такие как Cloud Computing Compliance Controls Catalog (C5) и Esquema Nacional de Seguridad (ENS). Мы также получили такие сертификации, как PCI-DSS, Hébergement de Données de Santé (HDS, Франция) и TISAX (EU Automotive), которые помогают соответствовать требованиям регулирующих органов по всему ЕС. Поставщики финансовых услуг, медицинские учреждения и правительственные организации являются одними из тех клиентов, которые доверяют нам часть своей самой конфиденциальной информации.

Узнайте больше об услугах AWS по обеспечению безопасности, идентификации и соответствия нормативным требованиям.