Я хочу получать информацию о Privacy Shield

Клиенты AWS уже могут переносить персональные данные из ЕС в США в соответствии с требованиями этой политики, целью которой является создание условий для переноса персональных данных от операторов данных в ЕС операторам (или обработчикам) данных в США в соответствии с требованиями закона. AWS предлагает своим клиентам оформить Приложение по обработке данных, включая типовые положения (далее «Приложение по обработке данных»), которое было утверждено органами ЕС по надзору за соблюдением законодательства о защите персональных данных в 2015 году и известно как «рабочая группа статьи 29». Это Приложение по обработке данных позволяет нашим клиентам при использовании AWS переносить персональные данные в любую страну за пределами Европейской экономической зоны (ЕЭЗ), включая США. Следовательно, политика EU-US Privacy Shield не влияет на использование AWS и работу с этим сервисом. Клиенты могут по-прежнему перемещать содержимое из регионов AWS, расположенных на территории ЕС, в регионы США, зная, что AWS соблюдает законодательные требования ЕС о защите данных.

Да, AWS имеет сертификат соответствия требованиям EU-US Privacy Shield. Посмотреть сертификат можно здесь.

Дополнительные сведения об обязательствах поставщиков услуг из США в соответствии с политикой EU-US Privacy Shield доступны на сайте Европейской комиссии по адресу http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm и на сайте Министерства торговли США по адресу https://www.privacyshield.gov/welcome.

AWS предлагает своим клиентам ряд мер, обеспечивающих соответствие европейским законам о защите данных. Например, клиенты могут воспользоваться Приложением по обработке данных AWS, которое включает типовые положения и известно как «рабочая группа статьи 29» (далее «Приложение по обработке данных»). Приложение по обработке данных доступно всем клиентам AWS, которые переносят данные из ЕС в любые регионы AWS в мире (не обязательно на территории США). Приложение по обработке данных гарантирует, что AWS будет использовать в отношении данных клиентов столь же строгие принципы безопасности, конфиденциальности и защиты, что и в ЕС.

Клиенты AWS сохраняют полный контроль над данными, которые хранятся в облаке AWS. AWS также поддерживает высокий уровень безопасности и имеет сертификаты о соответствии многочисленным стандартам безопасности, таким как ISO 27001, SOC 1/2/3 и PCI DSS Level 1. Клиенты AWS могут напрямую связаться с работающими в компании архитекторами решений, персональными менеджерами, консультантами, преподавателями и другими специалистами по ЕС. Их профессиональная подготовка в области безопасности облака и соответствия требованиям, а также рекомендации по защите облака помогают клиентам AWS достичь высокого уровня безопасности и соответствия требованиям. Кроме того, AWS помогает клиентам обеспечить соответствие многочисленным местным стандартам безопасности; так, например, AWS совместно с аудиторской компанией TÜV TRUST IT, опубликовала Руководство по сертификации клиентов с рекомендациями по выполнению требований немецкого стандарта BSI IT Grundschutz в облаке.

Оформив утвержденное в ЕС Приложение по обработке данных, клиенты AWS могут вести глобальные операции с использованием AWS в полном соответствии с законодательством ЕС и переносить персональные данные из региона AWS на территории ЕЭЗ в любой другой регион мира. Эта возможность доступна всем клиентам AWS, которые обрабатывают персональные данные, независимо от того расположены ли их офисы в Европе или они являются глобальной компанией, работающей в ЕЭЗ. Политика EU-US Privacy Shield распространяется только на перенос персональных данных из ЕС в США. После получения AWS соответствующего сертификата он будет применяться только в отношении клиентов, которые желают перенести персональные данные из ЕС в США.

Клиенты, которые уже оформили в AWS Приложение по обработке данных, могут продолжать использовать это правовое соглашение после получения AWS сертификата о соответствии требованиям EU-US Privacy Shield. Политика EU-US Privacy Shield является дополнительным механизмом обеспечения соответствия для клиентов и распространяется только на перенос персональных данных из ЕС в США. Приложение по обработке данных AWS гарантирует клиентам, которые переносят данные из ЕЭЗ в любой регион AWS в мире (не обязательно на территории США), что AWS будет использовать в отношении содержимого клиентов столь же строгие принципы безопасности, конфиденциальности и защиты, что и в ЕС. То же самое верно и в отношении переноса персональных данных из ЕС в США в соответствии с политикой EU-US Privacy Shield.

Нет. Политика EU-US Privacy Shield распространяется только на клиентов, которые переносят персональные данные из ЕС в США. Приложение по обработке данных AWS с типовыми положениями распространяется на клиентов, которые переносят персональные данные из ЕЭЗ в любые регионы AWS в мире, включая США.

Политика EU-US Privacy Shield распространяется на перенос персональных данных из ЕС в США. После получения AWS соответствующего сертификата он будет служить дополнительным основанием для клиентов AWS, желающих перенести персональные данные из региона AWS на территории ЕЭЗ в один из регионов AWS на территории США.

AWS уже предлагает клиентам оформить Приложение по обработке данных, включая типовые положения (далее «Приложение по обработке данных»). Это приложение было утверждено органами ЕС по надзору за соблюдением законодательства о защите персональных данных в 2015 году и известно как «рабочая группа статьи 29». Приложение позволяет клиентам переносить персональные данные из региона AWS на территории ЕЭЗ за ее пределы в полном соответствии с законом ЕС о защите данных. Политика EU-US Privacy Shield не актуальна для клиентов, которые не переносят персональные данные из регионов AWS на территории ЕС в США. AWS позволяет клиентам выбрать инфраструктурный регион для хранения своих персональных данных и пребывать в уверенности, что данные не будут перенесены без их ведома. Благодаря этому клиенты получают возможность развертывать сервисы AWS в любом выбранном расположении, включая существующие регионы AWS в Дублине, Лондоне и Франкфурте, в соответствии с географическими требованиями.

После оформления Приложения по обработке данных AWS клиентам не нужно предпринимать никаких действий. При условии выполнения клиентом своих обязательств в качестве оператора или обработчика данных Приложение по обработке данных AWS охватывает перенос персональных данных клиентом из любого региона AWS на территории ЕЭЗ за ее пределы.

Поскольку AWS получила соответствующий сертификат, клиенты, которые хотят задать AWS вопросы или обсудить политику EU-US Privacy Shield, могут обратиться к нашим специалистам по адресу privacyshield@amazon.com.

Объявление о брексите в настоящее время не влияет на политику EU-US Privacy Shield.


 

Свяжитесь с нами