Защита данных клиентов в ЕС – наш неизменный приоритет.

Последние новости и обновления

Защита данных

Завоевание доверия клиентов — основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных. Мы тесно сотрудничаем с вами, чтобы понять ваши потребности в защите данных, и предлагаем наиболее полный набор услуг, инструментов и ресурсов, которые помогут вам защитить ваши данные. Для этого мы обеспечиваем технические, операционные и контрактные меры, необходимые для защиты ваших данных. С помощью AWS вы управляете конфиденциальностью своих данных, контролируете их использование, определяете, у кого есть доступ и как выполняется шифрование. Эти возможности лежат в основе самой гибкой и защищенной из существующих сред для облачных вычислений.

Наши обязательства по защите данных клиентов в ЕС

Контроль и размещение данных

AWS дает вам возможность управлять данными с помощью мощных сервисов и инструментов AWS, которые позволяют определять, где находятся ваши данные, как они защищены и кто имеет к ним доступ. Такие сервисы, как AWS Identity and Access Management (IAM) предоставляют возможности безопасного управления доступом к сервисам и ресурсам AWS. AWS CloudTrail и Amazon Macie обеспечивают соответствие требованиям, обнаружение и аудит, а AWS CloudHSM и AWS Key Management Service (KMS) позволяют безопасно создавать ключи шифрования и управлять ими. AWS Control Tower предоставляет средства управления и контроля над размещением данных.

Конфиденциальность данных

Мы постоянно поднимаем планку защиты конфиденциальности с помощью сервисов и функций, которые позволяют вам применять собственные средства управления конфиденциальностью, включая контроль расширенного доступа, шифрование и ведение журналов. Мы упрощаем шифрование данных при их передаче и хранении с помощью ключей, управляемых AWS, или полностью управляемых вами. Вы можете использовать свои собственные ключи, которые были созданы и которыми управляли за пределами AWS. Мы внедряем согласованные и масштабируемые процессы для управления конфиденциальностью, в том числе методы сбора, использования, доступа, хранения и удаления данных. Мы предоставляем широкий спектр рекомендательных документов, обучающих программ и руководств, которые вы можете использовать для защиты своих данных, например, Основа безопасности концепции AWS Well-Architected Framework. Мы обрабатываем только данные клиентов (то есть любые личные данные, которые вы загружаете в свой аккаунт AWS) в соответствии с вашими задокументированными инструкциями и не осуществляем доступ, использование и передачу вашего контента без соответствующего согласия, как описано в нашем Пользовательском соглашении AWS и Приложении по обработке данных AWS GDPR  (AWS GDPR DPA). Тысячи клиентов, на которых распространяется действие GDPR, используют сервисы AWS для таких рабочих нагрузок. Мы получили международно признанные сертификации и аккредитации, демонстрирующие соответствие строгим международным стандартам, таким как ISO 27017 относительно безопасности облака, ISO 27701 касательно управления конфиденциальной информацией и ISO 27018 относительно конфиденциальности облака. Мы не используем данные клиентов или связанную с ними информацию для маркетинга и рекламы.
 

Суверенитет данных

Вы можете хранить данные своих клиентов в одном или нескольких наших европейских регионах, например, во Франции, Германии, Ирландии, Италии, Швеции, а также в Испании, начиная с 2022 года. Используя сервис AWS, вы также можете быть уверены, что данные клиентов останутся в выбранном вами регионе AWS.  Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Мы привержены важным программам ЕС по обеспечению конфиденциальности, мобильности и цифрового суверенитета, включая Кодекс поведенияпоставщиков сервисов с облачной инфраструктурой в Европе (CISPE), Типовые контрактные положения (SCC) Европейской комиссии, Инфраструктура как сервис (IaaS) SWIPO и GAIA-X.

Наши контракты написаны простым и понятным языком и включают в себя обязательства по защите данных клиентов, недоступные у других поставщиков облачных услуг. Наше упрочнение обязательств основывается на длительном опыте выполнения сложных запросов, поступающих от правоохранительных органов. Если мы получаем запрос от правоохранительных органов на получение данных о клиентах из государственных органов, как внутри, так и за пределами Европейской экономической зоны (ЕЭЗ), мы обязуемся оспаривать запросы, которые являются чрезмерно широкими, или если у нас есть соответствующие основания для этого, в том числе если запрос противоречит законодательству ЕС, как описано в нашем дополнительном приложении к AWS GDPR DPA. Мы также предоставляем полугодовой Отчет по запросам на предоставление информации, в котором описываются типы и количество информационных запросов, которые AWS получает от правоохранительных органов.

Мы сохраняем открытость относительно наших обязательств по защите данных клиентов из ЕС. Наше Приложение по обработке данных в соответствии с GDPR, которое включает типовые контрактные положения, автоматически применимо к нашим клиентам, которые соблюдают Общий регламент защиты персональных данных (GDPR). В рамках наших постоянных обязательств мы предлагаем функции конфиденциальности ресурсов Сервисов AWS. Они помогут вам определить, может ли обслуживание и предоставление вам наших услуг включать передачу данных клиентов за пределы региона AWS, который вы выбрали для хранения данных клиентов. Эти ресурсы упрощают соблюдение (и демонстрацию соответствия) нормативным требованиям, в том числе GDPR. Они также помогут вам выполнить оценку соответствия передачи данных рекомендациям Европейского совета по защите данных (EDPB) по передаче личных данных в соответствии со «Schrems II». Вы можете выбрать использование сервисов AWS, которые хранят и обрабатывают данные клиентов только в ЕС. Ссылки содержатся в нашем Центре GDPR.

Безопасность

В AWS безопасность — наш главный приоритет, а безопасность в облаке — это общая ответственность AWS и клиента. Вы можете улучшить свое соответствие основным требованиям безопасности, конфиденциальности и соответствия с помощью наших комплексных услуг, будь то через Amazon GuardDuty или AWS Nitro System, базовую платформу для наших инстансов EC2. Мы создали Nitro System для обеспечения конфиденциальности рабочих нагрузок без доступа оператора. Благодаря Nitro System никакая система или человек не способны получить доступ к серверам EC2, выполнить чтение данных из памяти инстансов EC2 или получить доступ к каким-либо данным в хранилище инстансов и зашифрованным томам EBS. Кроме того, такие сервисы как AWS CloudHSM и AWS Key Management Service позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможность осуществлять мониторинг и вести журналы, чтобы соответствовать требованиям и проводить аудиты.

Мы соблюдаем международно признанные стандарты, такие как Cloud Computing Compliance Controls Catalog (C5) и Esquema Nacional de Seguridad (ENS). Мы также получили такие сертификации, как PCI-DSS, Hébergement de Données de Santé (HDS, Франция) и TISAX (EU Automotive), которые помогают соответствовать требованиям регулирующих органов по всему ЕС. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.

Коротко о требованиях ЕС к передаче данных

Подробнее о предлагаемых AWS сервисах и ресурсах, которые помогут вам проводить оценку передачи данных. Эти ресурсы были созданы в связи с правилами “Schrems II” о передаче подпадающих под GDPR персональных данных, последующими рекомендациями Европейского совета по защите данных и ключевыми дополнительными мерами, принятыми AWS.

Требования ЕС к передаче данных – примеры дополнительных мер

Организации, использующие технологию AWS, могут обеспечить соблюдение стандартов ЕС

Фламандское правительство

Центр общих ИТ-услуг фламандского правительства использует AWS, чтобы помочь гражданам управлять своими данными и получать доступ к государственным услугам в цифровом виде.

SecureAppbox

Компания SecureAppBox помогает организациям управлять конфиденциальными данными и соблюдать Общий регламент защиты персональных данных (GDPR).

С помощью AWS вы можете улучшить соответствие основным требованиям безопасности и конфиденциальности данных ЕС, таким как обработка запросов субъектов данных, управление уведомлениями о нарушениях личных данных, выполнение оценок воздействия защиты данных и установка технических и организационных мер в отношении обработки ваших данных. Мы даем рекомендации по соответствию требованиям, а также предлагаем обширную сеть партнеров AWS, которые могут вам в этом помочь. Мы поддерживаем отраслевые инициативы, такие как GAIA-X, чтобы определять стандарты для инфраструктуры данных нового поколения. Мы поддерживали инициативу GAIA-X с самого начала и внесли вклад в развитие технических рабочих групп во время ее создания. Мы поддерживаем Кодекс поведения поставщиков сервисов с облачной инфраструктурой в Европе (CISPE). Мы помогаем соответствовать европейским законам и стандартам и достигать высочайшего уровня безопасности, конфиденциальности и устойчивости.

Мы инвестируем в экономическую, технологическую, экологическую и социальную систему ЕС

Работа с нашими клиентами из ЕС заключается в безопасном переносе их самых конфиденциальных и регулируемых данных в облако. Тысячи самых быстрорастущих стартапов, крупнейшие предприятия и правительства ЕС используют AWS, чтобы быстрее внедрять инновации и лучше обслуживать своих клиентов и граждан ЕС.
 

Наши продукты и услуги меняют повседневную жизнь людей ЕС в лучшую сторону: они обеспечивают демократизацию технологий, расширяют возможности научных открытий, помогают сообществам оправиться от COVID-19 и многое другое. Мы стимулируем экономическое развитие путем инвестиций в инфраструктуру, рабочие места и навыки в сообществах и странах по всему ЕС. Мы также поддерживаем обширную экосистему стартапов, предприятий малого и среднего бизнеса, крупных предприятий, государственных организаций и партнеров, которые используют AWS, чтобы помочь вам развивать свой бизнес и обслуживать клиентов в Европе и по всему миру. Мы взяли на себя обязательство достичь нулевого нетто-выброса углерода к 2040 году и находимся на пути к использованию 100% возобновляемой энергии в нашей деятельности к 2025 году. Мы поддерживаем Зеленый пакт для Европы и помогаем нашим клиентам достичь их целей по защите окружающей среды. Компании в ЕС могут снизить потребление энергии на 80%, запуская приложения в облаке AWS и не используя собственные центры обработки данных.

Siemens

Siemens

Компания Siemens использует ряд сервисов AWS, чтобы продолжить эту традицию трансформации: использование IoT на железных дорогах и заводах, разработка интеллектуальной инфраструктуры для зданий и распределенных энергетических систем, внедрение искусственного интеллекта в свою платформу кибербезопасности и многое другое.

SNCF Réseau

SNCF Réseau

Компания SNCF Réseau определила, что широкий спектр сервисов AWS Managed Services соответствует ожиданиям компании в отношении ускорения реализации стратегии Smart Data — радикально нового подхода к сбору и быстрому анализу данных, относящихся к обслуживанию рельсов SNCF, с использованием интеллектуальных датчиков в режиме, близком к реальному времени.

Клиенты из ЕС полагаются на AWS в плане внедрения инноваций и роста

AWS создает благоприятные условия для существенных инноваций. Наши клиенты – яркий пример возможностей в облаке.

  • Государственный сектор
  • Здравоохранение
  • Мультимедиа и развлечения
  • Энергетика
  • Розничная торговля и производство
  • Финансы
  • Государственный сектор
  • Argo Software
    MADI SOFT
    PEGASO
    INAF
    CRUI
    Politecnico di Milano
    INAF
    Politecnico di Torino
  • Здравоохранение
  • a2a
    ItaliAssistenza
    a2a
    Dante labs
    a2a
    Bayer
    a2a
    Лаборатория исследования лейкемии в Мюнхене
  • Мультимедиа и развлечения
  • Arneg
    quadronica
    Casa.it
    tre altamira
    Vini Franchetti
    Unox
    milestone
    NVP
  • Энергетика
  • amiu
    ICA
    Муниципалитет города Кальяри
    Open Content
    Ассоциация муниципалитетов Трентино
    Studio Storti
  • Розничная торговля и производство
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Mutua
    Nexi
  • Финансы
  • Centro Medico Sant'Agostino
    Elco
    Dante labs
    GEK
    Dedalus
    GPI

Национальный институт астрофизики в Италии (INAF) ищет жизнь в космосе

Откройте для себя возможности инноваций

Национальный институт астрофизики в Италии (INAF) имеет возможность обнаруживать присутствие сложных форм жизни за пределами Земли. Его исследования варьируются от изучения планет и малых тел Солнечной системы до крупномасштабной структуры Вселенной. Сегодня в сотрудничестве с AWS и Intel INAF может исследовать космос в поисках новых планет.

inafinteleudp
Центр конфиденциальности данных

Центр конфиденциальности данных

В AWS мы завоевываем доверие благодаря тому, что стремимся решить потребности клиентов в вопросах конфиденциальности и сохранять открытость относительно наших обязательств.

Центр GDPR

Центр GDPR

AWS готова предложить своим клиентам сервисы и ресурсы, которые помогут им соблюдать требования GDPR.

Блог по передаче данных

Конфиденциальные вычисления: взгляд AWS

Мы сделали много долговременных вкладов в специально созданные технологии и системы, чтобы и дальше поднимать уровень стандартов обеспечения безопасности и конфиденциальности для наших клиентов.

Функции конфиденциальности в сервисах AWS

Функции конфиденциальности в сервисах AWS

Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые вы загружаете в свой аккаунт AWS, и предоставляем возможности, которые позволяют вам шифровать, удалять и контролировать обработку ваших клиентских данных.

Защита данных

Защита данных

Завоевание доверия клиентов — основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных.