Защита данных клиентов в ЕС – наш неизменный приоритет.

Последние новости и обновления

Защита данных

Завоевание доверия клиентов — основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных. Мы тесно сотрудничаем с вами, чтобы понять ваши потребности в защите данных, и предлагаем наиболее полный набор услуг, инструментов и ресурсов, которые помогут вам защитить ваши данные. Для этого мы обеспечиваем технические, операционные и контрактные меры, необходимые для защиты ваших данных. С помощью AWS вы управляете конфиденциальностью своих данных, контролируете их использование, определяете, у кого есть доступ и как выполняется шифрование. Эти возможности лежат в основе самой гибкой и защищенной из существующих сред для облачных вычислений.

Наши обязательства по защите данных клиентов в ЕС

Управление данными

AWS дает вам возможность управлять данными с помощью мощных сервисов и инструментов AWS, которые позволяют определять, где находятся ваши данные, как они защищены и кто имеет к ним доступ. Такие сервисы, как AWS Identity and Access Management (IAM) предоставляют возможности безопасного управления доступом к сервисам и ресурсам AWS. Мощные сервисы AWS, такие как AWS CloudTrail и Amazon Macie, обеспечивают управление, соответствие требованиям, обнаружение и аудит, а AWS CloudHSM и AWS Key Management Service (KMS) позволяют безопасно создавать ключи шифрования и управлять ими.

Конфиденциальность данных

Мы постоянно поднимаем планку защиты конфиденциальности с помощью сервисов и функций, которые позволяют вам применять собственные средства управления конфиденциальностью, включая контроль расширенного доступа, шифрование и ведение журналов. Мы упрощаем шифрование данных при их передаче и хранении с помощью ключей, управляемых AWS, или полностью управляемых вами. Вы можете использовать свои собственные ключи, которые были созданы и которыми управляли за пределами AWS. Мы внедряем согласованные и масштабируемые процессы для управления конфиденциальностью, в том числе методы сбора, использования, доступа, хранения и удаления данных. Мы предоставляем широкий спектр рекомендательных документов, обучающих программ и руководств, которые вы можете использовать для защиты своих данных, например, Основа безопасности концепции AWS Well-Architected Framework. Мы обрабатываем только данные клиентов (то есть любые личные данные, которые вы загружаете в свой аккаунт AWS) в соответствии с вашими задокументированными инструкциями и не осуществляем доступ, использование и передачу вашего контента без соответствующего согласия, как описано в нашем Пользовательском соглашении AWS и Приложении по обработке данных AWS GDPR  (AWS GDPR DPA). Тысячи клиентов, на которых распространяется действие GDPR, используют сервисы AWS для таких рабочих нагрузок. Мы получили международно признанные сертификации и аккредитации, демонстрирующие соответствие строгим международным стандартам, таким как ISO 27017 относительно безопасности облака, ISO 27701 касательно управления конфиденциальной информацией и ISO 27018 относительно конфиденциальности облака. Мы не используем данные клиентов или связанную с ними информацию для маркетинга и рекламы.
 

Суверенитет данных

Вы можете хранить данные своих клиентов в одном или нескольких наших европейских регионах, например, во Франции, Германии, Ирландии, Италии, Швеции, а также в Испании, начиная с 2022 года. Используя сервис AWS, вы также можете быть уверены, что данные клиентов останутся в выбранном вами регионе AWS.  Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Мы привержены важным программам ЕС по обеспечению конфиденциальности, мобильности и цифрового суверенитета, включая Кодекс поведенияпоставщиков сервисов с облачной инфраструктурой в Европе (CISPE), Типовые контрактные положения (SCC) Европейской комиссии, Инфраструктура как сервис (IaaS) SWIPO и GAIA-X.

Наши контракты написаны простым и понятным языком и включают в себя обязательства по защите данных клиентов, недоступные у других поставщиков облачных услуг. Наше упрочнение обязательств основывается на длительном опыте выполнения сложных запросов, поступающих от правоохранительных органов. Если мы получаем запрос от правоохранительных органов на получение данных о клиентах из государственных органов, как внутри, так и за пределами Европейской экономической зоны (ЕЭЗ), мы обязуемся оспаривать запросы, которые являются чрезмерно широкими, или если у нас есть соответствующие основания для этого, в том числе если запрос противоречит законодательству ЕС, как описано в нашем дополнительном приложении к AWS GDPR DPA. Мы также предоставляем полугодовой Отчет по запросам на предоставление информации, в котором описываются типы и количество информационных запросов, которые AWS получает от правоохранительных органов.

Мы сохраняем открытость относительно наших обязательств по защите данных клиентов из ЕС. Наше Приложение по обработке данных в соответствии с GDPR, которое включает типовые контрактные положения, автоматически применимо к нашим клиентам, которые соблюдают Общий регламент защиты персональных данных (GDPR). В рамках наших постоянных обязательств мы предлагаем функции конфиденциальности ресурсов Сервисов AWS. Они помогут вам определить, может ли обслуживание и предоставление вам наших услуг включать передачу данных клиентов за пределы региона AWS, который вы выбрали для хранения данных клиентов. Эти ресурсы упрощают соблюдение (и демонстрацию соответствия) нормативным требованиям, в том числе GDPR. Они также помогут вам выполнить оценку соответствия передачи данных рекомендациям Европейского совета по защите данных (EDPB) по передаче личных данных в соответствии со «Schrems II». Вы можете выбрать использование сервисов AWS, которые хранят и обрабатывают данные клиентов только в ЕС. Ссылки содержатся в нашем Центре GDPR.

Безопасность

В AWS безопасность — наш главный приоритет, а безопасность в облаке — это общая ответственность AWS и клиента. Вы можете улучшить свое соответствие основным требованиям безопасности, конфиденциальности и соответствия с помощью наших комплексных услуг, будь то через Amazon GuardDuty или AWS Nitro System, базовую платформу для наших инстансов EC2. Кроме того, такие сервисы, как AWS CloudHSM и AWS Key Management Service, позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможность осуществлять мониторинг и вести журналы, чтобы соответствовать требованиям и проводить аудиты.

Мы соблюдаем международно признанные стандарты, такие как Cloud Computing Compliance Controls Catalog (C5) и Esquema Nacional de Seguridad (ENS). Мы также получили такие сертификации, как PCI-DSS, Hébergement de Données de Santé (HDS, Франция) и TISAX (EU Automotive), которые помогают соответствовать требованиям регулирующих органов по всему ЕС. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.

Коротко о требованиях ЕС к передаче данных

Подробнее о предлагаемых AWS сервисах и ресурсах, которые помогут вам проводить оценку передачи данных. Эти ресурсы были созданы в связи с правилами “Schrems II” о передаче подпадающих под GDPR персональных данных, последующими рекомендациями Европейского совета по защите данных и ключевыми дополнительными мерами, принятыми AWS.

Требования ЕС к передаче данных – примеры дополнительных мер

Организации, использующие технологию AWS, могут обеспечить соблюдение стандартов ЕС

Фламандское правительство

Центр общих ИТ-услуг фламандского правительства использует AWS, чтобы помочь гражданам управлять своими данными и получать доступ к государственным услугам в цифровом виде.

SecureAppbox

Компания SecureAppBox помогает организациям управлять конфиденциальными данными и соблюдать Общий регламент защиты персональных данных (GDPR).

С помощью AWS вы можете улучшить соответствие основным требованиям безопасности и конфиденциальности данных ЕС, таким как обработка запросов субъектов данных, управление уведомлениями о нарушениях личных данных, выполнение оценок воздействия защиты данных и установка технических и организационных мер в отношении обработки ваших данных. Мы даем рекомендации по соответствию требованиям, а также предлагаем обширную сеть партнеров AWS, которые могут вам в этом помочь. Мы поддерживаем отраслевые инициативы, такие как GAIA-X, чтобы определять стандарты для инфраструктуры данных нового поколения. Мы поддерживали инициативу GAIA-X с самого начала и внесли вклад в развитие технических рабочих групп во время ее создания. Мы поддерживаем Кодекс поведения поставщиков сервисов с облачной инфраструктурой в Европе (CISPE). Мы помогаем соответствовать европейским законам и стандартам и достигать высочайшего уровня безопасности, конфиденциальности и устойчивости.

Мы инвестируем в экономическую, технологическую, экологическую и социальную систему ЕС

Работа с нашими клиентами из ЕС заключается в безопасном переносе их самых конфиденциальных и регулируемых данных в облако. Тысячи самых быстрорастущих стартапов, крупнейшие предприятия и правительства ЕС используют AWS, чтобы быстрее внедрять инновации и лучше обслуживать своих клиентов и граждан ЕС.
 

Наши продукты и услуги меняют повседневную жизнь людей ЕС в лучшую сторону: они обеспечивают демократизацию технологий, расширяют возможности научных открытий, помогают сообществам оправиться от COVID-19 и многое другое. Мы стимулируем экономическое развитие путем инвестиций в инфраструктуру, рабочие места и навыки в сообществах и странах по всему ЕС. Мы также поддерживаем обширную экосистему стартапов, предприятий малого и среднего бизнеса, крупных предприятий, государственных организаций и партнеров, которые используют AWS, чтобы помочь вам развивать свой бизнес и обслуживать клиентов в Европе и по всему миру. Мы взяли на себя обязательство достичь нулевого нетто-выброса углерода к 2040 году и находимся на пути к использованию 100% возобновляемой энергии в нашей деятельности к 2025 году. Мы поддерживаем Зеленый пакт для Европы и помогаем нашим клиентам достичь их целей по защите окружающей среды. Компании в ЕС могут снизить потребление энергии на 80%, запуская приложения в облаке AWS и не используя собственные центры обработки данных.

Siemens

Siemens

Компания Siemens использует ряд сервисов AWS, чтобы продолжить эту традицию трансформации: использование IoT на железных дорогах и заводах, разработка интеллектуальной инфраструктуры для зданий и распределенных энергетических систем, внедрение искусственного интеллекта в свою платформу кибербезопасности и многое другое.

SNCF Réseau

SNCF Réseau

Компания SNCF Réseau определила, что широкий спектр сервисов AWS Managed Services соответствует ожиданиям компании в отношении ускорения реализации стратегии Smart Data — радикально нового подхода к сбору и быстрому анализу данных, относящихся к обслуживанию рельсов SNCF, с использованием интеллектуальных датчиков в режиме, близком к реальному времени.

Клиенты из ЕС полагаются на AWS в плане внедрения инноваций и роста

AWS создает благоприятные условия для существенных инноваций. Наши клиенты – яркий пример возможностей в облаке.

  • Государственный сектор
  • Здравоохранение
  • Мультимедиа и развлечения
  • Энергетика
  • Розничная торговля и производство
  • Финансы
  • Государственный сектор
  • Argo Software
    MADI SOFT
    PEGASO
    INAF
    CRUI
    Politecnico di Milano
    INAF
    Politecnico di Torino
  • Здравоохранение
  • a2a
    ItaliAssistenza
    a2a
    Dante labs
    a2a
    Bayer
    a2a
    Лаборатория исследования лейкемии в Мюнхене
  • Мультимедиа и развлечения
  • Arneg
    quadronica
    Casa.it
    tre altamira
    Vini Franchetti
    Unox
    milestone
    NVP
  • Энергетика
  • amiu
    ICA
    Муниципалитет города Кальяри
    Open Content
    Ассоциация муниципалитетов Трентино
    Studio Storti
  • Розничная торговля и производство
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Mutua
    Nexi
  • Финансы
  • Centro Medico Sant'Agostino
    Elco
    Dante labs
    GEK
    Dedalus
    GPI

Национальный институт астрофизики в Италии (INAF) ищет жизнь в космосе

Откройте для себя возможности инноваций

Национальный институт астрофизики в Италии (INAF) имеет возможность обнаруживать присутствие сложных форм жизни за пределами Земли. Его исследования варьируются от изучения планет и малых тел Солнечной системы до крупномасштабной структуры Вселенной. Сегодня в сотрудничестве с AWS и Intel INAF может исследовать космос в поисках новых планет.

inafinteleudp
Центр конфиденциальности данных

Центр конфиденциальности данных

В AWS мы завоевываем доверие благодаря тому, что стремимся решить потребности клиентов в вопросах конфиденциальности и сохранять открытость относительно наших обязательств.

Центр GDPR

Центр GDPR

AWS готова предложить своим клиентам сервисы и ресурсы, которые помогут им соблюдать требования GDPR.

Блог по передаче данных

Конфиденциальные вычисления: взгляд AWS

Мы сделали много долговременных вкладов в специально созданные технологии и системы, чтобы и дальше поднимать уровень стандартов обеспечения безопасности и конфиденциальности для наших клиентов.

Функции конфиденциальности в сервисах AWS

Функции конфиденциальности в сервисах AWS

Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые вы загружаете в свой аккаунт AWS, и предоставляем возможности, которые позволяют вам шифровать, удалять и контролировать обработку ваших клиентских данных.

Защита данных

Защита данных

Завоевание доверия клиентов — основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных.