EU‑US Privacy Shield
-
Как постановление Суда Европейского союза, вынесенное в июле 2020 г., повлияет на ключевые механизмы передачи данных в соответствии с требованиями EU-US Privacy Shield?
Для AWS главным приоритетом является безопасность данных клиентов, поэтому мы принимаем жесткие технические и организационные меры для защиты конфиденциальности, целостности и обеспечения доступности данных независимо от выбранного клиентом региона AWS. Кроме того, мы предлагаем лучшие в отрасли сервисы шифрования, предоставляя клиентам целый спектр возможностей шифрования данных во время передачи и хранения. Поскольку Суд Европейского союза в качестве механизма передачи данных за пределы Европейского союза утвердил стандартные договорные условия (SCC), наши клиенты, которым необходимо передать данные за пределы Европейского союза в соответствии с требованиями GDPR, могут по-прежнему руководствоваться стандартными договорными условиями, приведенными в Приложении по обработке данных AWS GDPR. Приложение по обработке данных AWS GDPR со стандартными договорными условиями является частью условий обслуживания AWS. Оно автоматически распространяется на всех клиентов, передающих персональные данные из ЕС в любой регион AWS во всем мире, в том числе США.
-
Как использовать AWS и соблюдать действующие законы ЕС о защите данных?
AWS предлагает своим клиентам ряд мер, обеспечивающих соответствие европейским законам о защите данных. Например, клиенты могут воспользоваться Приложением по обработке данных AWS в соответствии с GDPR, которое включает типовые контрактные положения. Приложение по обработке данных доступно всем клиентам AWS, которые переносят данные из ЕС в любые регионы AWS в мире (не обязательно на территории США). Приложение по обработке данных гарантирует, что AWS будет использовать в отношении данных клиентов столь же строгие принципы безопасности, конфиденциальности и защиты, что и в ЕС.
Клиентам AWS предоставлена возможность точного контроля над данными, которые хранятся в облаке AWS. AWS также поддерживает высокий уровень безопасности и имеет сертификаты о соответствии многочисленным стандартам безопасности, таким как ISO 27001, SOC 1, 2 и 3, PCI DSS Level 1. Клиенты AWS могут напрямую связаться с работающими в нашей компании архитекторами решений, персональными менеджерами, консультантами, преподавателями и другими специалистами по ЕС. Профессиональная подготовка в области безопасности облака и соответствия требованиям позволяет им помочь клиентам AWS достичь высокого уровня безопасности и соответствия требованиям при работе в облаке. Кроме того, AWS помогает клиентам соблюдать региональные стандарты безопасности. Дополнительную информацию см. в разделе Программы соответствия требованиям на AWS.
-
Получила ли AWS сертификацию на соответствие требованиям EU‑US Privacy Shield?
Да, AWS имеет сертификат соответствия требованиям EU‑US Privacy Shield. Сертификат AWS см. здесь. Несмотря на то, что Европейский суд в июле 2020 г. издал постановление о недействительности Решения Европейской комиссии 2016/1250 (об адекватности безопасности, обеспечиваемой EU-US Privacy Shield), это решение не освобождает участников EU-US Privacy Shield от их обязательств относительно платформы.
-
Где найти дополнительную информацию о политике EU‑US Privacy Shield?
Дополнительные сведения об обязательствах поставщиков услуг из США в соответствии с политикой EU‑US Privacy Shield доступны на сайте Европейской комиссии и на сайте Министерства торговли США.
-
Как оформить в AWS жалобу по вопросу обработки моих персональных данных в соответствии с политикой EU‑US Privacy Shield?
Клиенты, желающие обратиться в AWS с вопросами или жалобами относительно обработки их персональных данных в соответствии с политикой EU-US Privacy Shield, могут написать нам на адрес privacyshield@amazon.com.