Защита данных клиентов в Европе – наш неизменный приоритет

Последние новости и обновления

Защита данных

Завоевание доверия клиентов — основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных. Мы тесно сотрудничаем с вами, чтобы понять ваши потребности в защите данных, и предлагаем наиболее полный набор услуг, инструментов и ресурсов, которые помогут вам защитить ваши данные. Для этого мы обеспечиваем технические, операционные и контрактные меры, необходимые для защиты ваших данных. С помощью AWS вы управляете конфиденциальностью своих данных, контролируете их использование, определяете, у кого есть доступ и как выполняется шифрование. Эти возможности лежат в основе самой гибкой и защищенной из существующих сред для облачных вычислений.

Пример использования: город Гейдельберг

Город Гейдельберг оцифровывает государственные услуги, чтобы улучшить качество жизни жителей с помощью AWS

Наши обязательства в отношении защиты данных клиентов в Европе

Контроль и размещение данных

AWS дает вам возможность управлять данными с помощью мощных сервисов и инструментов AWS, которые позволяют определять, где находятся ваши данные, как они защищены и кто имеет к ним доступ. Такие сервисы, как AWS Identity and Access Management (IAM) предоставляют возможности безопасного управления доступом к сервисам и ресурсам AWS. AWS CloudTrail и Amazon Macie обеспечивают соответствие требованиям, обнаружение и аудит, а AWS CloudHSM и AWS Key Management Service (KMS) позволяют безопасно создавать ключи шифрования и управлять ими. AWS Control Tower предоставляет средства управления и контроля над размещением данных.

Конфиденциальность данных

Мы постоянно поднимаем планку защиты конфиденциальности с помощью сервисов и функций, которые позволяют вам применять собственные средства управления конфиденциальностью, включая контроль расширенного доступа, шифрование и ведение журналов. Мы упрощаем шифрование данных при их передаче и хранении с помощью ключей, управляемых AWS, или полностью управляемых вами. Вы можете использовать свои собственные ключи, которые были созданы и которыми управляли за пределами AWS. Мы внедряем согласованные и масштабируемые процессы для управления конфиденциальностью, в том числе методы сбора, использования, доступа, хранения и удаления данных. Мы предоставляем широкий спектр рекомендательных документов, обучающих программ и руководств, которые вы можете использовать для защиты своих данных, например, Основа безопасности концепции AWS Well-Architected Framework. Мы обрабатываем только данные клиентов (то есть любые личные данные, которые вы загружаете в свой аккаунт AWS) в соответствии с вашими задокументированными инструкциями и не осуществляем доступ, использование и передачу вашего контента без соответствующего согласия, как описано в нашем Пользовательском соглашении AWS и Приложении по обработке данных AWS GDPR  (AWS GDPR DPA). Тысячи клиентов, на которых распространяется действие GDPR, используют сервисы AWS для таких рабочих нагрузок. Мы получили международно признанные сертификации и аккредитации, демонстрирующие соответствие строгим международным стандартам, таким как ISO 27017 относительно безопасности облака, ISO 27701 касательно управления конфиденциальной информацией и ISO 27018 относительно конфиденциальности облака. Мы не используем данные клиентов или связанную с ними информацию для маркетинга и рекламы.
 

Суверенитет данных

Вы можете хранить данные своих клиентов в одном или нескольких наших европейских регионах, включая регионы ЕС во Франции, Германии, Ирландии, Италии, Испании и Швеции. Кроме того, вы можете отдать предпочтение хранению данных в наших регионах в Швейцарии и Великобритании. И в Швейцарии, и в Великобритании применяются адекватные, соответствующие стандартам GDPR решения для передачи персональных данных. Используя сервис AWS, вы также можете быть уверены в том, что данные клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Мы привержены важным программам ЕС по обеспечению конфиденциальности, мобильности и цифрового суверенитета, включая Кодекс поведения поставщиков сервисов с облачной инфраструктурой в Европе (CISPE), Типовые контрактные положения (SCC) Европейской комиссии, Кодекс поведения SWIPO «Инфраструктура как услуга (IaaS)» и GAIA-X.

Наши контракты написаны простым и понятным языком и включают в себя обязательства по защите данных клиентов, не предлагаемые другими поставщиками облачных услуг. Наши укоренившиеся обязательства основываются на длительном опыте выполнения сложных запросов, поступающих от правоохранительных органов. Если мы получаем запрос от правоохранительных органов на получение данных о клиентах из государственных органов, как внутри, так и за пределами Европейской экономической зоны (ЕЭЗ), мы обязуемся оспаривать запросы, которые являются чрезмерно широкими, или если у нас есть соответствующие основания для этого, в том числе если запрос противоречит законодательству ЕС, как описано в нашем дополнительном приложении к AWS GDPR DPA. Мы также предоставляем полугодовой отчет по запросам на предоставление информации, в котором описываются типы и количество информационных запросов, которые AWS получает от правоохранительных органов.

Мы сохраняем открытость относительно наших обязательств по защите данных клиентов из ЕС. Наше Приложение по обработке данных в соответствии с GDPR, включая Стандартные контрактные положения, автоматически применимо к нашим клиентам, на которых распространяется Общий регламент защиты персональных данных (GDPR). Кроме того, наше Дополнение UK GDPR к Приложению по обработке данных в соответствии с GDPR применяется в тех случаях, когда при использовании сервисов AWS происходит обработка данных пользователей из Великобритании (в соответствии с определениями Дополнения UK GDPR от AWS). В рамках наших неизменных обязательств мы предлагаем функции конфиденциальности ресурсов сервисов AWS. Они помогут вам определить, может ли обслуживание и предоставление вам наших услуг включать передачу данных клиентов за пределы региона AWS, который вы выбрали для хранения данных клиентов. Эти ресурсы упрощают соблюдение (и демонстрацию соответствия) нормативным требованиям, в том числе GDPR. Они также помогут вам выполнить оценку соответствия передачи данных рекомендациям Европейского совета по защите данных (EDPB) по передаче личных данных в соответствии со «Schrems II». Использовать можно только сервисы AWS, которые хранят и обрабатывают данные клиентов в ЕС. Ссылки содержатся в нашем Центре GDPR.

Безопасность

В AWS безопасность — наш главный приоритет, а безопасность в облаке — это общая ответственность AWS и клиента. Вы можете улучшить свое соответствие основным требованиям безопасности, конфиденциальности и соответствия с помощью наших комплексных услуг, будь то через Amazon GuardDuty или AWS Nitro System, базовую платформу для наших инстансов EC2. Мы создали Nitro System для обеспечения конфиденциальности рабочих нагрузок без доступа оператора. Благодаря Nitro System никакая система или человек не способны получить доступ к серверам EC2, выполнить чтение данных из памяти инстансов EC2 или получить доступ к каким-либо данным в хранилище инстансов и зашифрованным томам EBS. Кроме того, такие сервисы как AWS CloudHSM и AWS Key Management Service позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможность осуществлять мониторинг и вести журналы, чтобы соответствовать требованиям и проводить аудиты.

Мы соблюдаем международно признанные стандарты, такие как Cloud Computing Compliance Controls Catalog (C5) и Esquema Nacional de Seguridad (ENS). Мы также получили такие сертификации, как PCI-DSS, Hébergement de Données de Santé (HDS, Франция) и TISAX (EU Automotive), которые помогают соответствовать требованиям регулирующих органов по всему ЕС. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.

Коротко о требованиях ЕС к передаче данных

Подробнее о предлагаемых AWS сервисах и ресурсах, которые помогут вам проводить оценку передачи данных. Эти ресурсы были созданы в связи с правилами “Schrems II” о передаче подпадающих под GDPR персональных данных, последующими рекомендациями Европейского совета по защите данных и ключевыми дополнительными мерами, принятыми AWS.

Требования ЕС к передаче данных – примеры дополнительных мер

Организации, использующие технологию AWS, могут обеспечить соблюдение европейских стандартов

Фламандское правительство

Центр общих ИТ-услуг фламандского правительства использует AWS, чтобы помочь гражданам управлять своими данными и получать доступ к государственным услугам в цифровом виде.

SecureAppbox

Компания SecureAppBox помогает организациям управлять конфиденциальными данными и соблюдать Общий регламент защиты персональных данных (GDPR).

Funidata

Funidata

С помощью AWS компания Funidata разработала информационную систему для студентов под названием Sisu. Sisu упрощает процессы администрирования, предоставляя университетам более простые и безопасные инструменты для выполнения повседневных задач.

Velliv

Velliv

Velliv, одна из крупнейших пенсионных компаний Дании, услугами которой пользуется более 360 000 клиентов, работает в условиях огромного количества норм, характерного для отрасли финансовых услуг. При отделении от своей родительской компании у нее появилась возможность создать абсолютно новую и независимую ИТ-инфраструктуру.

С помощью AWS вы можете улучшить соответствие основным требованиям безопасности и конфиденциальности данных Европы, таким как обработка запросов субъектов данных, управление уведомлениями о нарушениях личных данных, выполнение оценок воздействия защиты данных и установка технических и организационных мер в отношении обработки ваших данных. Мы даем рекомендации по соответствию требованиям, а также даем возможность работать с обширной сетью партнеров AWS, которые могут вам в этом помочь. Мы поддерживаем отраслевые инициативы, такие как GAIA-X, чтобы определять стандарты для инфраструктуры данных нового поколения. Мы поддерживали инициативу GAIA-X с самого начала и внесли вклад в развитие технических рабочих групп во время ее создания. Мы поддерживаем Кодекс поведения поставщиков сервисов с облачной инфраструктурой в Европе (CISPE). Мы помогаем достичь соответствия европейским законам и стандартам и обеспечивать высочайший уровень безопасности, конфиденциальности и устойчивости.

Мы инвестируем в экономическую, технологическую, экологическую и социальную систему Европы

Работа с нашими клиентами из Европы заключается в безопасном переносе их данных, которые носят особо конфиденциальный характер и подпадают под нормативно-правовое регулирование, в облако. Тысячи самых быстрорастущих стартапов, крупнейшие предприятия и правительственные структуры Европы используют AWS, чтобы быстрее внедрять инновации и лучше обслуживать своих клиентов и граждан стран Европы.
 

Наши продукты и услуги меняют повседневную жизнь европейцев в лучшую сторону: они обеспечивают демократизацию технологий, расширяют возможности научных открытий, помогают сообществам оправиться от COVID-19 и многое другое. Мы стимулируем экономическое развитие путем инвестиций в инфраструктуру, рабочие места и навыки в сообществах и странах Европы. Мы также поддерживаем обширную экосистему стартапов, предприятий малого и среднего бизнеса, крупных предприятий, государственных организаций и партнеров, которые используют AWS, чтобы помочь вам развивать свой бизнес и обслуживать клиентов в Европе и по всему миру. Мы взяли на себя обязательство достичь нулевого нетто-выброса углерода к 2040 году и находимся на пути к использованию 100% возобновляемой энергии в нашей деятельности к 2025 году. Мы поддерживаем Зеленый пакт для Европы и помогаем нашим клиентам достичь их целей в части защиты окружающей среды. Европейские компании могут снизить потребление энергии на 80 %, если будут запускать приложения в облаке AWS, отказавшись от использования собственных центров обработки данных.

Siemens

Siemens

Компания Siemens использует ряд сервисов AWS, чтобы продолжить эту традицию трансформации: использование IoT на железных дорогах и заводах, разработка интеллектуальной инфраструктуры для зданий и распределенных энергетических систем, внедрение искусственного интеллекта в свою платформу кибербезопасности и многое другое.

SNCF Réseau

SNCF Réseau

Компания SNCF Réseau определила, что широкий спектр сервисов AWS Managed Services соответствует ожиданиям компании в отношении ускорения реализации стратегии Smart Data — радикально нового подхода к сбору и быстрому анализу данных, относящихся к обслуживанию рельсов SNCF, с использованием интеллектуальных датчиков в режиме, близком к реальному времени.

Climedo

Climedo

Германский поставщик ПО для EDC (системы электронной регистрации данных) Climedo Health использует AWS для создания защищенных, оптимизированных для облака и масштабируемых решений, которые позволят упростить регистрацию данных и управление клиническими данными фармацевтических компаний, производителей медицинского оборудования, госпиталей и 150 различных государственных учреждений здравоохранения.

Клиенты из Европы полагаются на AWS в плане внедрения инноваций и роста

AWS создает благоприятные условия для существенных инноваций. Наши клиенты – яркий пример возможностей в облаке.

  • Государственный сектор
  • Argo Software
    MADI SOFT
    Stockholm Metro
    INAF
    CRUI
    Politecnico di Milano
    INAF
    Politecnico di Torino
  • Здравоохранение
  • a2a
    ItaliAssistenza
    a2a
    Dante labs
    a2a
    Bayer
    a2a
    Лаборатория исследования лейкемии в Мюнхене
  • Мультимедиа и развлечения
  • Arneg
    quadronica
    Sky
    tre altamira
    Vini Franchetti
    Unox
    milestone
    NVP
  • Энергетика
  • amiu
    ICA
    Муниципалитет города Кальяри
    Open Content
    Ассоциация муниципалитетов Трентино
    Studio Storti
  • Розничная торговля и производство
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Mutua
    Nexi
  • Финансы
  • Centro Medico Sant'Agostino
    Elco
    Dante labs
    GEK
    Dedalus
    GPI

Национальный институт астрофизики в Италии (INAF) ищет жизнь в космосе

Откройте для себя возможности инноваций

Национальный институт астрофизики в Италии (INAF) имеет возможность обнаруживать присутствие сложных форм жизни за пределами Земли. Его исследования варьируются от изучения планет и малых тел Солнечной системы до крупномасштабной структуры Вселенной. Сегодня в сотрудничестве с AWS и Intel INAF может исследовать космос в поисках новых планет.

Заявление AWS о цифровом суверенитете: безусловный контроль

Заявление AWS о цифровом суверенитете

Мы обязуемся предоставлять всем клиентам AWS наиболее совершенный инструментарий и функции для контроля суверенитета данных в облаке.

Саммит AWS в Брюсселе (2022 г.)

Узнайте о том, как AWS помогает европейским клиентам разобраться в нормах защиты данных.

Data technology background. Big data visualization. Flow of data. Information code. Background in a matrix style. 4k rendering.

Новые стандартные контрактные положения теперь включены в Приложение по обработке данных в AWS в соответствии с GDPR

Достижение полного соответствия GDPR является критически важным как для сотен тысяч клиентов AWS, так и для самой компании AWS. Узнайте об обновлениях из нашего онлайн-документа «Приложение по обработке данных в AWS в соответствии с GDPR» (AWS GDPR DPA).

EU flags waving in front of European Parliament building. Brussels, Belgium

Как AWS помогает европейским клиентам разобраться в новых нормах защиты данных

Достижение полного соответствия нормам защиты данных Европейского Союза является критически важным для сотен тысяч клиентов Amazon Web Services (AWS). В феврале мы анонсировали наши укорененные обязательства в отношении защиты данных клиентов.

Блог по передаче данных

Конфиденциальные вычисления: взгляд AWS

Мы сделали много долговременных вкладов в специально созданные технологии и системы, чтобы и дальше поднимать уровень стандартов обеспечения безопасности и конфиденциальности для наших клиентов.

Центр конфиденциальности данных

Центр конфиденциальности данных

В AWS мы завоевываем доверие благодаря тому, что стремимся решить потребности клиентов в вопросах конфиденциальности и сохранять открытость относительно наших обязательств.

Центр GDPR

Центр GDPR

AWS готова предложить своим клиентам сервисы и ресурсы, которые помогут им соблюдать требования GDPR.

Функции конфиденциальности в сервисах AWS

Функции конфиденциальности в сервисах AWS

Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые вы загружаете в свой аккаунт AWS, и предоставляем возможности, которые позволяют вам шифровать, удалять и контролировать обработку ваших клиентских данных.