德國的資料保護

概觀

資料保護在 AWS 是首要考量。我們為超過 190 個國家/地區的數十萬個組織提供服務,包括企業、教育機構與政府單位。我們的客戶包括金融服務與醫療保健供應商,他們將某些極度敏感的資料託付給我們。

AWS 的設計旨在讓客戶可以控制內容要以何種方式存放於何處,以及誰有權限存取內容。

  • AWS 客戶可以使用下列選項,在內容的整個生命週期期間進行管理,包括內容分類、存取控制、保留與刪除:

    • 定義內容儲存的地點,例如儲存的類型與所在的地理位置。

    • 定義內容格式,例如純文字、遮罩、匿名化或加密。

    • 使用進階存取控制,例如身分與存取管理以及安全登入資料。

  • 標準合約條款是由歐盟委員會制訂並核准的一套標準條款,可用於讓資料控制者以合規方式將個人資料傳輸到歐盟經濟體之外的資料處理者。

  • AWS 隱私權聲明描述我們如何收集和使用客戶所提供,而與 AWS 網站或行銷活動相關的個人資料,以及與 AWS 及其關係企業產品與服務相關的個人資訊 (例如,客戶建立 AWS 帳戶時輸入系統的個人資料)。隱私權聲明適用於此類個人資料,但不適用於客戶存放在我們系統中的內容。AWS 服務的設計旨在讓客戶可以控制自己的內容,包括要將內容以何種方式存放於何處,以及誰有權限存取內容。

  • 是。AWS 提供 GDPR 合規資料處理增補合約 (GDPR DPA),其中包含標準合約條款,可在歐洲以外啟用資料傳輸。AWS GDPR DPA 已與 AWS 服務條款結合,且自動適用於需要符合 GDPR 要求的全球所有客戶。

德國資源

AWS 風險與合規白皮書
SOC 3 報告
有問題? 聯繫 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »