Защита данных клиентов в ЕС – наш неизменный приоритет.
Последние новости и обновления
Сервисы AWS Cloud соответствуют требованиям Кодекса поведения CISPE в области защиты данных для дополнительной гарантии соблюдения GDPR
Читать блог »Новые стандартные контрактные положения теперь включены в Приложение по обработке данных в AWS в соответствии с GDPR
Читать блог »Как AWS помогает европейским клиентам разобраться в новых нормах защиты данных
Читать блог »AWS приветствует новую трансатлантическую платформу конфиденциальности данных
Читать блог »Механизмы соответствия требованиям, которые помогут выполнить требования ЕС к передаче данных
Загрузить техническое описание »Техническое описание IDC - Доверенное облако: преодоление противоречий между суверенитетом данных и ускоренной цифровой трансформацией
Загрузить техническое описание »Защита данных
Завоевание доверия клиентов — основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных. Мы тесно сотрудничаем с вами, чтобы понять ваши потребности в защите данных, и предлагаем наиболее полный набор услуг, инструментов и ресурсов, которые помогут вам защитить ваши данные. Для этого мы обеспечиваем технические, операционные и контрактные меры, необходимые для защиты ваших данных. С помощью AWS вы управляете конфиденциальностью своих данных, контролируете их использование, определяете, у кого есть доступ и как выполняется шифрование. Эти возможности лежат в основе самой гибкой и защищенной из существующих сред для облачных вычислений.
Наши обязательства по защите данных клиентов в ЕС
Контроль и размещение данных
AWS дает вам возможность управлять данными с помощью мощных сервисов и инструментов AWS, которые позволяют определять, где находятся ваши данные, как они защищены и кто имеет к ним доступ. Такие сервисы, как AWS Identity and Access Management (IAM) предоставляют возможности безопасного управления доступом к сервисам и ресурсам AWS. AWS CloudTrail и Amazon Macie обеспечивают соответствие требованиям, обнаружение и аудит, а AWS CloudHSM и AWS Key Management Service (KMS) позволяют безопасно создавать ключи шифрования и управлять ими. AWS Control Tower предоставляет средства управления и контроля над размещением данных.
Конфиденциальность данных
Суверенитет данных
Вы можете хранить данные своих клиентов в одном или нескольких наших европейских регионах, например, во Франции, Германии, Ирландии, Италии, Швеции, а также в Испании, начиная с 2022 года. Используя сервис AWS, вы также можете быть уверены, что данные клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Мы привержены важным программам ЕС по обеспечению конфиденциальности, мобильности и цифрового суверенитета, включая Кодекс поведенияпоставщиков сервисов с облачной инфраструктурой в Европе (CISPE), Типовые контрактные положения (SCC) Европейской комиссии, Инфраструктура как сервис (IaaS) SWIPO и GAIA-X.
Наши контракты написаны простым и понятным языком и включают в себя обязательства по защите данных клиентов, недоступные у других поставщиков облачных услуг. Наше упрочнение обязательств основывается на длительном опыте выполнения сложных запросов, поступающих от правоохранительных органов. Если мы получаем запрос от правоохранительных органов на получение данных о клиентах из государственных органов, как внутри, так и за пределами Европейской экономической зоны (ЕЭЗ), мы обязуемся оспаривать запросы, которые являются чрезмерно широкими, или если у нас есть соответствующие основания для этого, в том числе если запрос противоречит законодательству ЕС, как описано в нашем дополнительном приложении к AWS GDPR DPA. Мы также предоставляем полугодовой Отчет по запросам на предоставление информации, в котором описываются типы и количество информационных запросов, которые AWS получает от правоохранительных органов.
Мы сохраняем открытость относительно наших обязательств по защите данных клиентов из ЕС. Наше Приложение по обработке данных в соответствии с GDPR, которое включает типовые контрактные положения, автоматически применимо к нашим клиентам, которые соблюдают Общий регламент защиты персональных данных (GDPR). В рамках наших постоянных обязательств мы предлагаем функции конфиденциальности ресурсов Сервисов AWS. Они помогут вам определить, может ли обслуживание и предоставление вам наших услуг включать передачу данных клиентов за пределы региона AWS, который вы выбрали для хранения данных клиентов. Эти ресурсы упрощают соблюдение (и демонстрацию соответствия) нормативным требованиям, в том числе GDPR. Они также помогут вам выполнить оценку соответствия передачи данных рекомендациям Европейского совета по защите данных (EDPB) по передаче личных данных в соответствии со «Schrems II». Вы можете выбрать использование сервисов AWS, которые хранят и обрабатывают данные клиентов только в ЕС. Ссылки содержатся в нашем Центре GDPR.
Безопасность
В AWS безопасность — наш главный приоритет, а безопасность в облаке — это общая ответственность AWS и клиента. Вы можете улучшить свое соответствие основным требованиям безопасности, конфиденциальности и соответствия с помощью наших комплексных услуг, будь то через Amazon GuardDuty или AWS Nitro System, базовую платформу для наших инстансов EC2. Мы создали Nitro System для обеспечения конфиденциальности рабочих нагрузок без доступа оператора. Благодаря Nitro System никакая система или человек не способны получить доступ к серверам EC2, выполнить чтение данных из памяти инстансов EC2 или получить доступ к каким-либо данным в хранилище инстансов и зашифрованным томам EBS. Кроме того, такие сервисы как AWS CloudHSM и AWS Key Management Service позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможность осуществлять мониторинг и вести журналы, чтобы соответствовать требованиям и проводить аудиты.
Мы соблюдаем международно признанные стандарты, такие как Cloud Computing Compliance Controls Catalog (C5) и Esquema Nacional de Seguridad (ENS). Мы также получили такие сертификации, как PCI-DSS, Hébergement de Données de Santé (HDS, Франция) и TISAX (EU Automotive), которые помогают соответствовать требованиям регулирующих органов по всему ЕС. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.
Коротко о требованиях ЕС к передаче данных
Подробнее о предлагаемых AWS сервисах и ресурсах, которые помогут вам проводить оценку передачи данных. Эти ресурсы были созданы в связи с правилами “Schrems II” о передаче подпадающих под GDPR персональных данных, последующими рекомендациями Европейского совета по защите данных и ключевыми дополнительными мерами, принятыми AWS.
Организации, использующие технологию AWS, могут обеспечить соблюдение стандартов ЕС
Фламандское правительство
Центр общих ИТ-услуг фламандского правительства использует AWS, чтобы помочь гражданам управлять своими данными и получать доступ к государственным услугам в цифровом виде.
SecureAppbox
Компания SecureAppBox помогает организациям управлять конфиденциальными данными и соблюдать Общий регламент защиты персональных данных (GDPR).
С помощью AWS вы можете улучшить соответствие основным требованиям безопасности и конфиденциальности данных ЕС, таким как обработка запросов субъектов данных, управление уведомлениями о нарушениях личных данных, выполнение оценок воздействия защиты данных и установка технических и организационных мер в отношении обработки ваших данных. Мы даем рекомендации по соответствию требованиям, а также предлагаем обширную сеть партнеров AWS, которые могут вам в этом помочь. Мы поддерживаем отраслевые инициативы, такие как GAIA-X, чтобы определять стандарты для инфраструктуры данных нового поколения. Мы поддерживали инициативу GAIA-X с самого начала и внесли вклад в развитие технических рабочих групп во время ее создания. Мы поддерживаем Кодекс поведения поставщиков сервисов с облачной инфраструктурой в Европе (CISPE). Мы помогаем соответствовать европейским законам и стандартам и достигать высочайшего уровня безопасности, конфиденциальности и устойчивости.
Мы инвестируем в экономическую, технологическую, экологическую и социальную систему ЕС
Наши продукты и услуги меняют повседневную жизнь людей ЕС в лучшую сторону: они обеспечивают демократизацию технологий, расширяют возможности научных открытий, помогают сообществам оправиться от COVID-19 и многое другое. Мы стимулируем экономическое развитие путем инвестиций в инфраструктуру, рабочие места и навыки в сообществах и странах по всему ЕС. Мы также поддерживаем обширную экосистему стартапов, предприятий малого и среднего бизнеса, крупных предприятий, государственных организаций и партнеров, которые используют AWS, чтобы помочь вам развивать свой бизнес и обслуживать клиентов в Европе и по всему миру. Мы взяли на себя обязательство достичь нулевого нетто-выброса углерода к 2040 году и находимся на пути к использованию 100% возобновляемой энергии в нашей деятельности к 2025 году. Мы поддерживаем Зеленый пакт для Европы и помогаем нашим клиентам достичь их целей по защите окружающей среды. Компании в ЕС могут снизить потребление энергии на 80%, запуская приложения в облаке AWS и не используя собственные центры обработки данных.

Siemens
Компания Siemens использует ряд сервисов AWS, чтобы продолжить эту традицию трансформации: использование IoT на железных дорогах и заводах, разработка интеллектуальной инфраструктуры для зданий и распределенных энергетических систем, внедрение искусственного интеллекта в свою платформу кибербезопасности и многое другое.

SNCF Réseau
Компания SNCF Réseau определила, что широкий спектр сервисов AWS Managed Services соответствует ожиданиям компании в отношении ускорения реализации стратегии Smart Data — радикально нового подхода к сбору и быстрому анализу данных, относящихся к обслуживанию рельсов SNCF, с использованием интеллектуальных датчиков в режиме, близком к реальному времени.
Клиенты из ЕС полагаются на AWS в плане внедрения инноваций и роста
AWS создает благоприятные условия для существенных инноваций. Наши клиенты – яркий пример возможностей в облаке.
-
Государственный сектор
-
Здравоохранение
-
Мультимедиа и развлечения
-
Энергетика
-
Розничная торговля и производство
-
Финансы
-
Государственный сектор
-
-
Здравоохранение
-
-
Мультимедиа и развлечения
-
-
Энергетика
-
-
Розничная торговля и производство
-
-
Финансы
-
Национальный институт астрофизики в Италии (INAF) ищет жизнь в космосе
Откройте для себя возможности инноваций
Национальный институт астрофизики в Италии (INAF) имеет возможность обнаруживать присутствие сложных форм жизни за пределами Земли. Его исследования варьируются от изучения планет и малых тел Солнечной системы до крупномасштабной структуры Вселенной. Сегодня в сотрудничестве с AWS и Intel INAF может исследовать космос в поисках новых планет.

Избранные ресурсы

Центр конфиденциальности данных
В AWS мы завоевываем доверие благодаря тому, что стремимся решить потребности клиентов в вопросах конфиденциальности и сохранять открытость относительно наших обязательств.

Центр GDPR
AWS готова предложить своим клиентам сервисы и ресурсы, которые помогут им соблюдать требования GDPR.

Конфиденциальные вычисления: взгляд AWS
Мы сделали много долговременных вкладов в специально созданные технологии и системы, чтобы и дальше поднимать уровень стандартов обеспечения безопасности и конфиденциальности для наших клиентов.

Функции конфиденциальности в сервисах AWS
Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые вы загружаете в свой аккаунт AWS, и предоставляем возможности, которые позволяют вам шифровать, удалять и контролировать обработку ваших клиентских данных.

Защита данных
Завоевание доверия клиентов — основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных.