Защита данных клиентов в Европе – наш неизменный приоритет
Защита данных
Завоевание доверия клиентов — основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных. Мы тесно сотрудничаем с вами, чтобы понять ваши потребности в защите данных, и предлагаем наиболее полный набор услуг, инструментов и ресурсов, которые помогут вам защитить ваши данные. Для этого мы обеспечиваем технические, операционные и контрактные меры, необходимые для защиты ваших данных. С помощью AWS вы управляете конфиденциальностью своих данных, контролируете их использование, определяете, у кого есть доступ и как выполняется шифрование. Эти возможности лежат в основе самой гибкой и защищенной среды для облачных вычислений из существующих.
Наши обязательства в отношении защиты данных клиентов в Европе
-
Контроль и размещение данных
-
Конфиденциальность данных
-
Суверенитет данных
-
Безопасность
-
Контроль и размещение данных
-
AWS дает вам возможность управлять данными с помощью мощных сервисов и инструментов AWS, которые позволяют определять, где находятся ваши данные, как они защищены и кто имеет к ним доступ. Такие сервисы, как AWS Identity and Access Management (IAM) предоставляют возможности безопасного управления доступом к сервисам и ресурсам AWS. AWS CloudTrail и Amazon Macie обеспечивают соответствие требованиям, обнаружение и аудит, а AWS CloudHSM и Сервис управления ключами AWS (AWS KMS) позволяют безопасно создавать ключи шифрования и управлять ими. AWS Control Tower предоставляет средства управления и контроля над размещением данных.
-
Конфиденциальность данных
-
Мы постоянно поднимаем планку защиты конфиденциальности с помощью сервисов и функций, которые позволяют вам применять собственные средства управления конфиденциальностью, включая контроль расширенного доступа, шифрование и ведение журналов. Мы упрощаем шифрование данных при их передаче и хранении с помощью ключей, управляемых AWS, или полностью управляемых вами. Вы можете использовать свои собственные ключи, которые были созданы и которыми управляли за пределами AWS. Мы внедряем согласованные и масштабируемые процессы для управления конфиденциальностью, в том числе методы сбора, использования, доступа, хранения и удаления данных. Мы предоставляем широкий спектр рекомендательных документов, обучающих программ и руководств, которые вы можете использовать для защиты своих данных, например, Основа безопасности концепции AWS Well-Architected Framework. Мы обрабатываем только данные клиентов (то есть любые личные данные, которые вы загружаете в свой аккаунт AWS) в соответствии с вашими задокументированными инструкциями и не осуществляем доступ, использование и передачу вашего контента без соответствующего согласия, как описано в нашем Клиентском соглашении AWS и Приложении по обработке данных AWS GDPR (AWS GDPR DPA). Тысячи клиентов, на которых распространяется действие GDPR, используют сервисы AWS для таких рабочих нагрузок. Мы получили международно признанные сертификации и аккредитации, демонстрирующие соответствие строгим международным стандартам, таким как ISO 27017 относительно безопасности облака, ISO 27701 касательно управления конфиденциальной информацией и ISO 27018 относительно конфиденциальности облака. Мы не используем данные клиентов или связанную с ними информацию для маркетинга и рекламы.
Подробнее в нашем Центре конфиденциальности данных. -
Суверенитет данных
-
Вы можете хранить данные своих клиентов в одном или нескольких наших европейских регионах, включая регионы ЕС во Франции, Германии, Ирландии, Италии, Испании и Швеции. Кроме того, вы можете отдать предпочтение хранению данных в наших регионах в Швейцарии и Великобритании. И в Швейцарии, и в Великобритании применяются адекватные, соответствующие стандартам GDPR решения для передачи персональных данных. Используя сервис AWS, вы также можете быть уверены в том, что данные клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Мы привержены важным программам ЕС по обеспечению конфиденциальности, мобильности и цифрового суверенитета, включая Кодекс поведения поставщиков сервисов с облачной инфраструктурой в Европе (CISPE), Типовые контрактные положения (SCC) Европейской комиссии, Кодекс поведения SWIPO «Инфраструктура как услуга (IaaS)» и GAIA-X.
-
Безопасность
-
В AWS безопасность – наш главный приоритет, а безопасность в облаке – это общая ответственность AWS и клиента. Вы можете улучшить свое соответствие основным требованиям безопасности, конфиденциальности и соответствия с помощью наших комплексных услуг, будь то через Amazon GuardDuty или Система AWS Nitro , базовую платформу для наших инстансов EC2. Мы создали Nitro System для обеспечения конфиденциальности рабочих нагрузок без доступа оператора. Благодаря Nitro System никакая система или человек не способны получить доступ к серверам EC2, выполнить чтение данных из памяти инстансов EC2 или получить доступ к каким-либо данным в хранилище инстансов и зашифрованным томам EBS. Кроме того, такие сервисы, как AWS CloudHSM и AWS Key Management Service, позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможности мониторинга и ведения журналов для соответствия требованиям и аудита.
Мы соблюдаем международно признанные стандарты, такие как Cloud Computing Compliance Controls Catalog (C5) и Esquema Nacional de Seguridad (ENS). Мы также получили такие сертификации, как PCI-DSS, Hébergement de Données de Santé (HDS, Франция) и TISAX (EU Automotive), которые помогают соответствовать требованиям регулирующих органов по всему ЕС. Поставщики финансовых услуг, медицинские учреждения и правительственные организации являются одними из тех клиентов, которые доверяют нам часть своей самой конфиденциальной информации.
Узнайте больше об услугах AWS по обеспечению безопасности, идентификации и соответствия нормативным требованиям.
Наши обязательства в отношении защиты данных клиентов в Европе
Контроль и размещение данных
AWS дает вам возможность управлять данными с помощью мощных сервисов и инструментов AWS, которые позволяют определять, где находятся ваши данные, как они защищены и кто имеет к ним доступ. Такие сервисы, как AWS Identity и Access Management (IAM) предоставляют возможности безопасного управления доступом к сервисам и ресурсам AWS. AWS CloudTrail и Amazon Macie обеспечивают соответствие требованиям, обнаружение и аудит, а AWS CloudHSM и Сервис управления ключами AWS (AWS KMS) позволяют безопасно создавать ключи шифрования и управлять ими. AWS Control Tower предоставляет средства управления и контроля над размещением данных.
Конфиденциальность данных
Суверенитет данных
Вы можете хранить данные своих клиентов в одном или нескольких наших европейских регионах, включая регионы ЕС во Франции, Германии, Ирландии, Италии, Испании и Швеции. Кроме того, вы можете отдать предпочтение хранению данных в наших регионах в Швейцарии и Великобритании. И в Швейцарии, и в Великобритании применяются адекватные, соответствующие стандартам GDPR решения для передачи персональных данных. Используя сервис AWS, вы также можете быть уверены в том, что данные клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Мы привержены важным программам ЕС по обеспечению конфиденциальности, мобильности и цифрового суверенитета, включая Кодекс поведения поставщиков сервисов с облачной инфраструктурой в Европе (CISPE), Типовые контрактные положения (SCC) Европейской комиссии, Кодекс поведения SWIPO «Инфраструктура как услуга (IaaS)» и GAIA-X.
Наши контракты написаны простым и понятным языком и включают в себя обязательства по защите данных клиентов, не предлагаемые другими поставщиками облачных услуг. Наши укоренившиеся обязательства основываются на длительном опыте выполнения сложных запросов, поступающих от правоохранительных органов. Если мы получаем запрос от правоохранительных органов на получение данных о клиентах из государственных органов, как внутри, так и за пределами Европейской экономической зоны (ЕЭЗ), мы обязуемся оспаривать запросы, которые являются чрезмерно широкими, или если у нас есть соответствующие основания для этого, в том числе если запрос противоречит законодательству ЕС, как описано в нашем дополнительном приложении к AWS GDPR DPA. Мы также предоставляем полугодовой отчет по запросам на предоставление информации, в котором описываются типы и количество информационных запросов, которые AWS получает от правоохранительных органов.
Мы сохраняем открытость относительно наших обязательств по защите данных клиентов из ЕС. Наше Приложение AWS по обработке данных в соответствии с GDPR, включая Стандартные договорные положения, автоматически применяется для наших клиентов, на которых распространяется действие Общего регламента по защите данных (GDPR). Кроме того, наше Дополнение UK GDPR к Приложению AWS по обработке данных в соответствии с GDPR применяется в тех случаях, когда при использовании сервисов AWS происходит обработка данных пользователей из Великобритании (в соответствии с определениями Дополнения UK GDPR от AWS). В рамках наших постоянных обязательств мы предлагаем функции конфиденциальности сервисов AWS. Они помогут вам определить, может ли обслуживание и предоставление вам наших услуг включать передачу данных клиентов за пределы региона AWS, который вы выбрали для хранения данных клиентов. Эти ресурсы упрощают соблюдение (и демонстрацию соответствия) нормативным требованиям, в том числе GDPR. Они также помогут вам выполнить оценку соответствия передачи данных рекомендациям Европейского совета по защите данных (EDPB) по передаче личных данных в соответствии со «Schrems II». Использовать можно только сервисы AWS, которые хранят и обрабатывают данные клиентов в ЕС. Ссылки содержатся в нашем Центре GDPR.
Безопасность
В AWS безопасность — наш главный приоритет, а безопасность в облаке — это общая ответственность AWS и клиента. Вы можете улучшить свое соответствие основным требованиям безопасности, конфиденциальности и соответствия с помощью наших комплексных услуг, будь то через Amazon GuardDuty или AWS Nitro System, базовую платформу для наших инстансов EC2. Мы создали Nitro System для обеспечения конфиденциальности рабочих нагрузок без доступа оператора. Благодаря Nitro System никакая система или человек не способны получить доступ к серверам EC2, выполнить чтение данных из памяти инстансов EC2 или получить доступ к каким-либо данным в хранилище инстансов и зашифрованным томам EBS. Кроме того, такие сервисы как AWS CloudHSM и AWS Key Management Service позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможность осуществлять мониторинг и вести журналы, чтобы соответствовать требованиям и проводить аудиты.
Мы соблюдаем международно признанные стандарты, такие как Cloud Computing Compliance Controls Catalog (C5) и Esquema Nacional de Seguridad (ENS). Мы также получили такие сертификации, как PCI-DSS, Hébergement de Données de Santé (HDS, Франция) и TISAX (EU Automotive), которые помогают соответствовать требованиям регулирующих органов по всему ЕС. Поставщики финансовых услуг, медицинские учреждения и правительственные организации являются одними из тех клиентов, которые доверяют нам часть своей самой конфиденциальной информации.
Узнайте больше об услугах AWS по обеспечению безопасности, идентификации и соответствия нормативным требованиям.
Контроль без компромиссов
Обеспечьте соблюдение требований к цифровому суверенитету без ущерба для возможностей, производительности, инноваций и масштабируемости облака AWS.
Опора для инноваций клиентов в Европе
SalesForce
Salesforce, компания по управлению взаимоотношениями с клиентами (CRM), в 2016 году выбрала Amazon Web Services (AWS) в качестве основного поставщика облачных услуг. Сегодня Salesforce и AWS поддерживают глобальные стратегические отношения, ориентированные на техническое согласование и совместное развитие.
BMW
BMW Group сотрудничает с AWS, внедряя новые облачные технологии для быстрой и надежной доступности цифровых инноваций.
Velliv
Velliv, одна из крупнейших пенсионных компаний Дании, услугами которой пользуется более 360 000 клиентов, работает в условиях огромного количества норм, характерного для отрасли финансовых услуг. При отделении от своей родительской компании у нее появилась возможность создать абсолютно новую и независимую ИТ-инфраструктуру.
Heyjobs
HeyJobs сопоставляет сотни тысяч кандидатов с потенциальными новыми рабочими местами, сокращая расходы на 30% с помощью AWS.
NeuroPro
NeuroPro, швейцарская компания в области цифрового здравоохранения, создала первую облачную платформу сотрудничества для удаленной диагностики сложных неврологических случаев с использованием Amazon Web Services.
Город Гейдельберг
Цифровая стратегия Гейдельберга основана на пяти принципах: цифровое мышление, устойчивое развитие, участие граждан, образование и городская культура данных. Узнайте больше со слов Филиппа Лейхляйтера, главного специалиста по цифровым технологиям (CDO) города Гейдельберга.
Climedo
Компания Climedo Health использовала AWS для создания безопасных, облачных и масштабируемых решений для лучшего сбора и управления клиническими данными, используемых фармацевтическими компаниями, производителями медицинского оборудования, больницами и около 150 государственными учреждениями здравоохранения.
Город Флоренция
Город Флоренция, один из самых значительных и древних городов Италии, использует Amazon Web Services (AWS), чтобы сделать город все более современным, интегрированным и развитым, обеспечивая доступность и сохраняя его историю и неподвластное времени очарование.
Коротко о требованиях ЕС к передаче данных
Подробнее о предлагаемых AWS сервисах и ресурсах, которые помогут вам проводить оценку передачи данных. Эти ресурсы были созданы в связи с правилами “Schrems II” о передаче подпадающих под GDPR персональных данных, последующими рекомендациями Европейского совета по защите данных и ключевыми дополнительными мерами, принятыми AWS.