Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ
-
Luật mà Tòa án Công lý của Liên minh châu Âu đưa ra vào tháng 7 năm 2020 ảnh hưởng như thế nào đến các cơ chế truyền dữ liệu chủ chốt theo Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ?
Tại AWS, mối quan tâm lớn nhất của chúng tôi là bảo vệ dữ liệu của khách hàng. Chúng tôi triển khai các biện pháp khắt khe về mặt kỹ thuật và tổ chức để bảo vệ tính bí mật, toàn vẹn và độ sẵn sàng cao bất kể khách hàng chọn Khu vực AWS nào. Bên cạnh đó, chúng tôi còn có các dịch vụ mã hóa đầu ngành, mang lại cho khách hàng nhiều lựa chọn để mã hóa dữ liệu lúc đang truyền và ở trạng thái lưu trữ. Do Tòa án Công lý của Liên minh châu Âu đã phê chuẩn việc sử dụng các Điều khoản hợp đồng tiêu chuẩn (SCC) làm cơ chế truyền dữ liệu bên ngoài Liên minh châu Âu, khách hàng của chúng tôi có thể tiếp tục dựa vào SCC có trong Phụ lục xử lý dữ liệu GDPR của AWS nếu muốn truyền dữ liệu của họ bên ngoài Liên minh châu Âu theo cách tuân thủ GDPR Phụ lục xử lý dữ liệu GDPR của AWS với các Điều khoản hợp đồng tiêu chuẩn là một phần của Điều khoản dịch vụ AWS và được tự động cung cấp cho tất cả mọi khách hàng muốn chuyển dữ liệu cá nhân từ Liên minh châu Âu sang bất kỳ khu vực AWS nào trên toàn thế giới, trong đó có Hoa Kỳ.
-
Tôi có thể sử dụng AWS mà vẫn tuân thủ luật Bảo vệ dữ liệu hiện hành của Liên minh châu Âu như thế nào?
AWS cung cấp cho khách hàng một số biện pháp tuân thủ mà họ có thể dựa vào đó để tuân thủ luật bảo vệ dữ liệu Châu Âu. Ví dụ: khách hàng có thể dựa vào Phụ lục xử lý dữ liệu GDPR của AWS, trong đó có Điều khoản hợp đồng tiêu chuẩn. Phụ lục xử lý dữ liệu được cung cấp cho tất cả các khách hàng AWS muốn chuyển dữ liệu từ Liên minh Châu Âu đến bất kỳ khu vực AWS nào trên thế giới, cho dù có ở Hoa Kỳ hay không. Phụ lục xử lý dữ liệu cung cấp cho khách hàng bảo đảm rằng AWS sẽ cung cấp dữ liệu của khách hàng với cùng mức bảo mật, quyền riêng tư và bảo vệ dữ liệu cao mà khách hàng sẽ nhận được ở Châu Âu.
Khách hàng của AWS có quyền kiểm soát nhỏ lẻ lên dữ liệu họ đã lưu trữ trên đám mây AWS. AWS cũng cho phép mức độ bảo mật cao và duy trì chứng nhận với các tiêu chuẩn bảo mật mạnh mẽ, chẳng hạn như ISO 27001, SOC 1/2/3 và PCI DSS Cấp 1. AWS có thể trực tiếp hỗ trợ khách hàng nhờ các đội ngũ Kiến trúc sư giải pháp, Quản lý khách hàng, Cố vấn, Chuyên viên đào tạo và các nhân viên khác ở Châu Âu – những người được đào tạo chuyên nghiệp về bảo mật đám mây và tuân thủ nhằm giúp khách hàng AWS đạt được mức độ bảo mật và tuân thủ cao trong Đám mây. AWS cũng giúp khách hàng đáp ứng nhiều tiêu chuẩn bảo mật của địa phương. Để biết thêm thông tin, hãy truy cập Chương trình tuân thủ AWS.
-
AWS có được chứng nhận theo Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ không?
Có, AWS được chứng nhận theo Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ. Bạn có thể xem chứng nhận của AWS tại đây. Mặc dù Tòa án Công lý của Liên minh Châu Âu đã ra phán quyết vào tháng 7 năm 2020 tuyên bố Quyết định 2016/1250 của Ủy ban châu Âu là không hợp lệ (về tính thỏa đáng của sự bảo vệ mà Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ mang lại), quyết định này không làm giảm bớt nghĩa vụ của các bên tham gia trong khung Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ.
-
Tôi có thể tìm thêm thông tin về Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ ở đâu?
Thông tin chi tiết về nghĩa vụ của các nhà cung cấp dịch vụ Hoa Kỳ theo Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ có thể được tìm thấy trên trang web của Ủy ban châu Âu và trên trang web của Bộ thương mại Hoa Kỳ.
-
Làm thế nào để nộp đơn khiếu nại với AWS về cách thức dữ liệu cá nhân của tôi được xử lý theo Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ?
Nếu có thắc mắc hoặc khiếu nại muốn gửi tới AWS về việc chúng tôi xử lý dữ liệu cá nhân của bạn theo Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ, khách hàng có thể liên hệ với chúng tôi theo địa chỉprivacyshield@amazon.com.