保護資料是我們對歐盟客戶的持續承諾

保護您的資料

贏得客戶信任是我們在 AWS 開展業務的基礎,我們知道您相信我們會保護您最重要的敏感資產:您的資料。我們與您緊密合作以了解您的資料保護需求,並提供一套最完善的服務、工具和資源來助力保護您的資料。為此,我們提供保護您的資料所需的技術、營運和合約措施。借助 AWS,您可以管理資料的隱私控制、控制資料的使用方式、確定存取人員以及加密方式。我們利用現今最靈活且最安全的雲端運算環境,以為這些功能提供堅實的支援。

Veolia 集團在 AWS 上提供創新並增強安全性

使用 AWS 技術的組織可以遵守歐盟法規

藉助 AWS,您可以提升滿足核心安全性和歐盟資料隱私權合規要求的能力,例如處理資料主體請求、管理個人資料洩露通知、執行資料保護影響評定以及設定與處理資料相關的技術和組織措施。我們還為您提供可維護合規性的指引,此外我們還提供了大型 AWS 合作夥伴網路,可協助您管理合規性。我們支援 GAIA-X 等產業計劃,為下一代資料基礎設施定義標準。我們從一開始就支援 GAIA-X,並在其成立期間為技術工作組做出貢獻。我們支援歐洲雲端基礎設施服務供應商聯盟 (CISPE) 行為準則。我們幫助您滿足歐洲法律和標準,並實現最高級別的安全性、隱私權和彈性。

佛拉蒙政府

佛拉蒙政府的 IT 共享服務中心使用 AWS 來幫助公民維護對其資料的控制,並以數字方式存取政府服務。

SecureAppbox

SecureAppbox 協助組織管理敏感資料並遵守歐盟《一般資料保護規範》(GDPR)。

我們承諾保護歐盟客戶資料

資料控制

藉助 AWS,您可以使用功能強大的 AWS 服務和工具來控制您的資料,即允許您確定資料的存放位置、保護方式以及存取人員。AWS Identity and Access Management (IAM) 等服務可讓您安全地管理對 AWS 服務與資源的存取。AWS CloudTrailAmazon Macie 等功能強大的 AWS 服務,支援管控、合規、偵測及稽核,而 AWS CloudHSMAWS Key Management Service (KMS) 可讓您安全地產生和管理加密金鑰。

資料隱私權

藉助各種服務和功能,我們不斷提高隱私保護的標準,讓您可以實作自己的隱私控制,包括進階存取控制、加密和日誌記錄功能。我們可以使用 AWS 受管或由您全受管的金鑰輕鬆加密傳輸中資料和靜態資料。您可以使用自己在 AWS 外部生成和管理的金鑰。我們實作穩定且可擴展的流程來 管理隱私,包括如何收集、使用、存取、存放和刪除資料。我們提供了各種最佳實務文件、培訓和指引,您可以利用這些來保護您的資料,例如 AWS Well-Architected Framework 的安全性支柱。 我們僅根據您的書面指示處理客戶資料 – 即您上傳到您的 AWS 帳戶的任何個人資料,並且不會在未經您同意的情況下存取、使用或分享您的內容,如我們的 AWS 客戶協議AWS 歐盟《一般資料保護規範》(GDPR) 資料處理增補合約 (AWS GDPR DPA) 中所述。成千上萬的客戶須遵守歐盟《一般資料保護規範》(GDPR),且將使用 AWS 服務處理這些類型的工作負載。我們已獲得國際認可的認證和資格鑑定,證明符合嚴格的國際標準,例如適用於雲端安全的 ISO 27017、適用於隱私資訊管理的 ISO 27701,和適用於雲端隱私的 ISO 27018。我們不會將客戶資料或從中衍生的資訊用於行銷或廣告。
 
進一步了解我們的 資料隱私權中心

資料主權

從 2022 年起,您可以選擇將您的客戶資料存放在我們的任何一個或多個歐洲區域,包括法國、德國、愛爾蘭、義大利、瑞典和西班牙。使用 AWS 服務時,您也可以確信您的客戶資料就放置在您所選取的 AWS 區域中。  有小部分 AWS 服務涉及資料傳輸,例如,為了開發和改善特定服務,在這種情況下您可以選擇退出傳輸;或者因為傳輸本身就是服務的主要部分 (例如內容交付服務)。我們禁止且我們的系統旨在防止 AWS 人員出於任何目的 (包括服務維護) 從遠端存取客戶資料,除非您自己要求存取,或除非防止欺詐和濫用或是為了遵守法律而需要存取。我們承諾遵守重要的歐盟隱私權、可攜性和數位主權計劃 – 包括歐洲雲端基礎設施服務供應商聯盟 (CISPE) 行為準則、歐盟執行委員會標準合約條款 (SCC)、SWIPO Infrastructure as a Service (IaaS) 行為準則和 GAIA-X

我們的合約以通俗易懂的語言編寫,並且包括超出其他雲端供應商提供的保護客戶資料的承諾。我們對您的堅定承諾建立在我們長期質疑執法申請的記錄之上。如果我們收到來自政府機構有關客戶資料的執法申請,無論是在歐洲經濟區 (EEA) 內部還是外部;對過於廣泛的申請,或者我們有任何適當的理由這樣做,包括申請與歐盟法律衝突,如我們的 AWS GDPR DPA 增補合約中所述,我們承諾會提出質疑。我們還提供雙年度資訊申請報告,描述 AWS 從執法部門收到的資訊申請的類型和數量。

我們對保護歐盟客戶資料的承諾是透明的。我們的歐盟《一般資料保護規範》(GDPR) 資料處理附錄,包括標準合約條款,自動適用於受歐盟《一般資料保護規範》(GDPR) 約束的客戶。 作為我們持續承諾的一部分,我們提供 AWS 服務的隱私權功能資源,以協助您確定維護和向您佈建我們的服務是否可能涉及將客戶資料傳輸到您選擇存放客戶資料的 AWS 區域之外。這些資源可讓您更輕鬆地遵守 (及證明符合) 法規,包括歐盟《一般資料保護規範》(GDPR)。它們還可協助您根據歐洲資料保護委員會 (EDPB) 關於按照 "Schrems II" 傳輸個人資料的建議完成資料傳輸評定。您可以選取使用僅在歐盟存放和處理客戶資料的 AWS 服務。我們的歐盟《一般資料保護規範》(GDPR) 中心提供了連結。

安全性

在 AWS,安全性是我們的首要考量,而雲端安全是 AWS 和我們客戶的共同的責任。您可以透過我們全面的服務 (無論是 Amazon GuardDuty 還是 EC2 執行個體的基礎平台 AWS Nitro System),來提升滿足核心安全性、機密性和合規性要求的能力。此外,AWS CloudHSMAWS Key Management Service 等服務可讓您安全地產生和管理加密金鑰,而 AWS ConfigAWS CloudTrail 可提供監控和記錄功能,以實現合規與稽核。

我們會遵守國際公認的標準,例如 Cloud Computing Compliance Controls Catalog (C5)Esquema Nacional de Seguridad (ENS)。我們還獲得了 PCI-DSSHébergement de Données de Santé (HDS,法國)TISAX (歐洲汽車) 等認證,可協助滿足歐盟主管機關的合規要求。金融服務提供者、醫療保健提供者及政府機構都是我們的客戶,他們信任我們並將一些極敏感資訊交由我們管理。

最新消息

了解 AWS 為客戶提供的服務和資源,以協助客戶根據 "Schrems II" 關於受《一般資料保護規範》約束的個人資料傳輸的裁决以及後續《歐洲資料保護委員會》建議進行資料傳輸評定。

閱讀白皮書 »

機密運算:AWS 角度

在 AWS,在協助客戶滿足其隱私權和資料主權要求的同時,確保客戶工作負載的安全和機密是我們最優先的考量。我們在安全技術和嚴格操作實務方面的投資達到甚至超過了我們最嚴苛的客戶的機密運算和資料隱私權標準。

閱讀部落格 »

我們在歐盟的經濟、技術、環境和社會結構上進行投資

我們與歐盟客戶合作,將他們最敏感且最受管制的資料安全地移至雲端。成千上萬成長最快的新創公司、最大型的企業以及政府都在使用 AWS,以更快地進行創新,並更好地為其客戶和歐盟公民提供服務。
 
我們的產品和服務支援技術民主化、推動科學探索、幫助社區從新冠肺炎疫情中恢復等,從而積極地改變了歐盟人民的日常生活。我們對歐盟社區和國家/地區的基礎設施、任務和技能進行投資,進而促進經濟發展。我們還支援由新創公司、中小型企業、大型企業、政府組織和合作夥伴組成的龐大生態系統,他們使用 AWS 來幫助您發展業務並為歐洲和世界各地的客戶提供服務。我們承諾,到 2040 年實現淨零碳,並致力於在 2025 年之前使用 100% 再生能源來支援我們的營運。我們支援歐盟的《綠色協議》並幫助我們的客戶實現他們自己的永續目標。
Siemens

Siemens

Siemens 使用一系列 AWS 服務來繼續該企業的轉型傳統,將 IOT 帶到鐵路和工廠、為建築物和分散式能源系統開發智慧型基礎設施、將人工智慧實作至其網路安全平台等等。

Deutsche Bahn (DB)

SNCF Réseau

SNCF Réseau 確定 AWS Managed Services 的廣度可滿足公司加速實作其智慧資料策略的期望,這是一種全新的方法,利用智慧感應器近乎即時地收集和快速分析與 SNCF 護欄維護相關的資料。

歐盟客戶倚賴 AWS 實現創新與成長

  • 公共部門
  • 醫療保健
  • 媒體與娛樂
  • 能源
  • 零售與生產製造
  • 金融
  • 公共部門
  • Argo Software
    MADI SOFT
    PEGASO
    INAF
    CRUI
    米蘭理工大學
    INAF
    杜林理工大學
  • 醫療保健
  • a2a
    ItaliAssistenza
    a2a
    Dante labs
    a2a
    Bayer
    a2a
    Munich Leukemia Lab
  • 媒體與娛樂
  • Arneg
    quadronica
    Casa.it
    tre altamira
    Vini Franchetti
    Unox
    里程碑
    NVP
  • 能源
  • amiu
    ICA
    卡利亞里市政府
    開放內容
    特倫蒂諾市政府集團
    Studio Storti
  • 零售與生產製造
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Mutua
    Nexi
  • 金融
  • Centro Medico Santagostino
    Elco
    Dante labs
    GEK
    Dedalus
    GPI
資料隱私權中心

資料隱私權中心

在 AWS,我們努力達成客戶對隱私權的要求,並且在隱私權承諾方面保持透明度,藉此獲取客戶的信任。

歐盟《一般資料保護規範》(GDPR) 中心

GDPR 中心

AWS 致力於為我們的客戶提供服務和資源,幫助他們遵守各項歐盟《一般資料保護規範》(GDPR) 規定。

資料傳輸部落格

資料傳輸部落格

我們已經推出兩種新的線上資源,協助客戶更輕鬆地完成資料傳輸評定,在遵循歐盟《一般資料保護規範》(GDPR) 的同時,還將考慮 EDPB 建議。

AWS 服務的隱私權特點

AWS 服務的隱私權特點

我們很清楚地公開 AWS 服務會如何處理您上傳至 AWS 帳戶的個人資料;我們提供各種功能,方便您加密、刪除並監控對您客戶資料的處理程序。

資料保護

資料保護

贏得客戶信任是我們在 AWS 開展業務的基礎,我們知道您相信我們會保護您最重要的敏感資產:您的資料。