Центр Общих норм защиты данных (GDPR)

Обеспечение соответствия требованиям GDPR при использовании сервисов AWS

Принятый в Европейском союзе Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR) обеспечивает защиту фундаментальных прав физических лиц из ЕС на конфиденциальность и безопасность личных данных. GDPR – это свод строгих требований, которые повышают и унифицируют стандарты в области защиты данных, безопасности и соответствия требованиям. Для получения дополнительной информации, см. ниже Вопросы и ответы по GDPR.

Клиенты AWS могут пользоваться всеми сервисами AWS для обработки персональных данных (согласно определению, данному в GDPR), которые они передают в сервисы AWS из своих аккаунтов AWS (данные клиентов) в соответствии с GDPR. AWS не только обеспечит соответствие новым требованиям своих сервисов, но и предлагает своим клиентам услуги и ресурсы, которые помогут им выполнить применимые к их деятельности требования GDPR. AWS регулярно представляет новые функциональные возможности и имеет более 500 функциональных компонентов и сервисов, ориентированных на безопасность и соответствие требованиям. Подробнее о работе AWS можно прочитать в нашем блоге Как AWS помогает пользователям в ЕС ориентироваться в новых стандартах защиты данных.

Контроль со стороны клиентов

Клиенты контролируют свои данные С помощью AWS клиенты могут выполнять следующие задачи.

  • Определять, где будет храниться принадлежащие им данные, включая тип хранилища и его географический регион.
  • Выбирать, необходимо ли шифрование данных. Мы предлагаем своим клиентам надежные средства шифрования данных при передаче и хранении, а также предоставляем возможность использовать собственные ключи шифрования.
  • Управлять доступом к своим данным, а также сервисам и ресурсам AWS с помощью системы пользователей, групп и данных для доступа, которые контролируются клиентом.
Подробнее »

Передача за пределы Европейской экономической зоны (ЕЭЗ)

Клиенты AWS могут продолжать пользоваться сервисами AWS для передачи данных клиентов из ЕЭЗ в страны за пределами ЕЭЗ, которые не получили от Европейской комиссии решение о достаточности мер (в том числе США) в соответствии GDPR. Для AWS главным приоритетом является безопасность данных клиентов, поэтому мы применяем жесткие технические и организационные меры для защиты конфиденциальности, целостности и обеспечения доступности данных независимо от выбранного клиентом региона AWS. Мы знаем, насколько для наших клиентов важна прозрачность. Сервисы AWS, которые производят передачу данных клиентов, перечислены на нашей веб-странице Функции конфиденциальности.

В соответствии с нормативными требованиями и законодательством мы всегда будем работать над тем, чтобы клиенты продолжали пользоваться преимуществами сервисов AWS, где бы они ни находились. Для получения дополнительной информации см. новость от клиента об EU-US Privacy Shield, наши публикации в блоге о Дополнительном приложении к Приложению по обработке данных в AWS в соответствии с GDPR и Кодекс поведения CISPE в области защиты данных.

Ресурсы по GDPR

Обеспечение соответствия требованиям GDPR на AWS
Загрузить техническое описание »
Что нужно знать о сервисах AWS в контексте Брексита
Подробнее »
Публикации в блоге AWS Security о GDPR
Подробнее »
Функции конфиденциальности в сервисах AWS
Подробнее »

Вопросы и ответы по GDPR

Обзор и основы GDPR


AWS и соответствие требованиям GDPR по правилам Schrems II и Рекомендациям EDPB


Технические и организационные меры


AWS и UK GDPR


Контакты


Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »