EU-US Privacy Shield

ที่ AWS สิ่งสำคัญที่สุดคือการรักษาความปลอดภัยให้กับข้อมูลของลูกค้า และเราได้นำมาตรการด้านเทคนิคและด้านองค์กรที่เข้มงวดมาใช้เพื่อคุ้มครองการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูล ไม่ว่าลูกค้าจะเลือกรีเจี้ยนใดของ AWS ก็ตาม นอกจากนี้ เรายังมีบริการเข้ารหัสชั้นนำซึ่งให้ตัวเลือกที่ครอบคลุมในการเข้ารหัสข้อมูลขณะรับส่งและขณะพักข้อมูลแก่ลูกค้า เนื่องจากศาลยุติธรรมแห่งสหภาพยุโรปได้รับรองการใช้ Standard Contractual Clauses (SCC) เป็นกลไกสำหรับการถ่ายโอนข้อมูลนอกสหภาพยุโรป ลูกค้าของเราจึงยังคงสามารถใช้ SCC ที่รวมอยู่ในบทเสริมเรื่องการประมวลผลข้อมูล GDPR ของ AWS ได้ต่อไปหากเลือกที่จะถ่ายโอนข้อมูลของตนออกไปนอกสหภาพยุโรปตามข้อกำหนดของ GDPR บทเสริมเรื่องการประมวลผลข้อมูล GDPR ของ AWS พร้อม Standard Contractual Clauses เป็นส่วนหนึ่งของข้อกำหนดในการให้บริการของ AWS และมีให้โดยอัตโนมัติสำหรับลูกค้าทุกรายที่ถ่ายโอนข้อมูลส่วนบุคคลจากสหภาพยุโรปไปยังรีเจี้ยนใดๆ ของ AWS ทั่วโลก รวมถึงสหรัฐฯ

AWS มีมาตรการด้านการปฏิบัติตามข้อกำหนดจำนวนหนึ่งให้แก่ลูกค้า ซึ่งลูกค้าสามารถใช้เพื่อปฏิบัติตามกฎหมายการคุ้มครองข้อมูลในยุโรปได้ ตัวอย่างเช่น ลูกค้าสามารถใช้บทเสริมเรื่องการประมวลผลข้อมูล GDPR ของ AWS ซึ่งรวมถึง Standard Contractual Clauses บทเสริมเรื่องการประมวลผลข้อมูลพร้อมให้ลูกค้า AWS ทุกรายใช้งานสำหรับการถ่ายโอนข้อมูลจากสหภาพยุโรปไปยังรีเจี้ยนใดๆ ของ AWS ทั่วโลก ไม่ว่าจะอยู่ในสหรัฐฯ หรือไม่ก็ตาม บทเสริมเรื่องการประมวลผลข้อมูลให้ความมั่นใจกับลูกค้าว่า AWS จะมอบการปกป้อง ความเป็นส่วนตัว และความปลอดภัยของข้อมูลในระดับสูงเทียบเท่ากับที่เคยได้รับในสหภาพยุโรป

ลูกค้า AWS จะสามารถควบคุมข้อมูลที่จัดเก็บไว้ภายในระบบคลาวด์ AWS ได้อย่างละเอียด AWS ยังให้ความปลอดภัยระดับสูงและการรักษาที่ได้รับการรับรองโดยมาตรฐานความปลอดภัยที่มีประสิทธิภาพ เช่น ISO 27001, SOC 1/2/3 และ PCI DSS ระดับ 1 AWS สามารถช่วยเหลือลูกค้าได้โดยตรงด้วยทีมสถาปนิกโซลูชัน ผู้จัดการบัญชี ที่ปรึกษา ผู้ฝึกสอน และทีมงานด้านอื่นๆ ในสหภาพยุโรปที่ฝึกฝนด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดของระบบคลาวด์มาอย่างเชี่ยวชาญเพื่อช่วยเหลือลูกค้า AWS ในการบรรลุเป้าหมายด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดระดับสูงในระบบคลาวด์ นอกจากนี้ AWS ยังช่วยให้ลูกค้าบรรลุมาตรฐานด้านความปลอดภัยในหลายพื้นที่อีกด้วย สำหรับข้อมูลเพิ่มเติม ให้ไปที่โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS

ใช่ AWS ได้รับการรับรองภายใต้ EU-US Privacy Shield คุณสามารถดูใบรับรองของ AWS ได้ที่นี่ แม้ว่าศาลยุติธรรมแห่งสหภาพยุโรปได้ออกคำตัดสินในเดือนกรกฎาคม ปี 2020 ที่ประกาศว่าการตัดสินใจของคณะกรรมาธิการยุโรป 2016/1250 (เกี่ยวกับความเพียงพอของการคุ้มครองโดย EU-US Privacy Shield) ถือเป็นโมฆะ แต่การตัดสินใจนี้ไม่ได้ปลดเปลื้องผู้เข้าร่วมใน EU-US Privacy Shield จากข้อผูกมัดของตนภายใต้เฟรมเวิร์กดังกล่าว

ดูรายละเอียดเพิ่มเติมเกี่ยวกับข้อผูกมัดสำหรับผู้ให้บริการในสหรัฐฯ ภายใต้ EU-US Privacy Shield ได้ที่เว็บไซต์คณะกรรมาธิการยุโรปและที่เว็บไซต์กระทรวงพาณิชย์สหรัฐ

ลูกค้าที่ต้องการติดต่อ AWS เกี่ยวกับข้อสงสัยหรือข้อร้องเรียนใดๆ เกี่ยวกับการจัดการข้อมูลส่วนบุคคลของตนภายใต้ EU-US Privacy Shield สามารถติดต่อเราได้ที่ privacyshield@amazon.com