A proteção de dados é um compromisso constante com os nossos clientes europeus

Com a AWS, controla os seus dados usando os poderosos produtos e ferramentas da AWS que permitem determinar onde esses dados são armazenados, como eles são protegidos e quem pode aceder a eles. Serviços como o AWS Identity and Access Management (IAM) permitem que os clientes façam a gestão de acesso aos recursos e produtos da AWS com segurança. O AWS CloudTrail e o Amazon Macie possibilitam conformidade, detecção e auditoria, enquanto o AWS CloudHSM e o AWS Key Management Service (AWS KMS) permitem que os clientes gerem e gerenciem chaves de criptografia com segurança. O AWS Control Tower fornece governança e controles para a residência de dados.

Elevamos continuamente o nível das nossas medidas de proteção da privacidade com serviços e recursos que permitem a implementação dos próprios controles de privacidade, incluindo recursos avançados de controle de acesso, criptografia e registro em log. Facilitamos a criptografia dos dados em trânsito e em repouso com o uso de chaves gerenciadas totalmente pela AWS ou totalmente gerenciadas pelos nossos clientes. Cada cliente pode trazer as suas próprias chaves que foram geradas e geridas fora da AWS. Implementamos processos consistentes e escaláveis para gerenciar a privacidade, incluindo como os dados são coletados, utilizados, acessados, armazenados e excluídos. Fornecemos uma ampla variedade de documentos, formação e orientações de práticas recomendadas que pode utilizar para proteger os seus dados, como o Pilar Segurança da AWS Well-Architected Framework. Nós apenas processamos os dados dos clientes (ou seja, quaisquer dados pessoais que você faz upload na sua conta da AWS) de acordo com as suas instruções documentadas e não acessamos, utilizamos ou compartilhamos o seu conteúdo sem o seu consentimento, conforme descrito no nosso Contrato de Cliente da AWS e no Adendo de Processamento de Dados da AWS segundo o RGPD (AWS GDPR DPA). Milhares de clientes sujeitos ao RGPD usam os serviços da AWS para esses tipos de workloads. Obtivemos certificações e acreditações reconhecidas internacionalmente, comprovando a conformidade com padrões internacionais rigorosos, como a ISO 27017 para a segurança em nuvem, a ISO 27701 para o gerenciamento de informações relacionadas à privacidade e a ISO 27018 para a privacidade em nuvem. Não usamos dados de clientes nem derivamos informações desses dados para fins de marketing ou publicidade.

Saiba mais informações ao acessar nosso Centro de privacidade dos dados.

Você pode optar por armazenar os dados de seus clientes em uma ou mais das nossas Regiões europeias, incluindo França, Alemanha, Irlanda, Itália, Espanha e Suécia. Você pode também optar por armazenar os dados de seus clientes em uma das nossas regiões na Suíça e no Reino Unido. Tanto a Suíça quanto o Reino Unido adotam decisões de adequação atuais sob o protocolo GDPR (RGPD) para a transferência de dados pessoais. Você pode também utilizar os serviços da AWS, com a confiança de que os dados de seus clientes permanecerão na Região da AWS que você selecionou. Um pequeno número de serviços da AWS envolve a transferência de dados, por exemplo, para desenvolver e melhorar esses produtos (caso em que tem a opção de recusar a transferência) ou porque a transferência é uma parte essencial de um serviço (como num serviço de entrega de conteúdo). Proibimos o acesso remoto da equipa da AWS, e os nossos sistemas são concebidos para o impedir, aos dados do cliente para qualquer finalidade, incluindo manutenção do serviço, a menos que o acesso seja solicitado por si ou a menos que o acesso seja necessário para evitar fraude e abuso ou para obedecer à lei. Estamos comprometidos com importantes programas da UE relacionados à privacidade, portabilidade e soberania digital, incluindo o Código de Conduta da CISPE (Cloud Infrastructure Services Providers in Europe), as Standard Contractual Clauses (SCC – Cláusulas contratuais padrão) da Comissão Europeia, o Código de conduta de Infraestrutura como serviço (IaaS) do SWIPO e o GAIA-X.

Os nossos contratos são elaborados com linguagem simples e direta e incluem compromissos que vão além daqueles disponibilizados por outros fornecedores de serviços em nuvem para proteger os dados dos clientes. Nossos compromissos reforçados com você baseiam-se no nosso longo histórico de desafiar as solicitações de aplicação da lei. Se recebermos solicitações de aplicação da lei para dados de clientes de órgãos governamentais, seja dentro ou fora do Espaço Econômico Europeu (EEE), assumimos o compromisso de contestar todas aquelas que forem demasiadas amplas ou quando tivermos motivos apropriados para fazer isso, incluindo os casos em que uma solicitação possa estar em conflito com as leis da UE, conforme descrito no adendo complementar ao DPA da AWS para RGPD. Também fornecemos um Relatório de solicitação de informações, descrevendo os tipos e o número de solicitações de informações que a AWS recebe das autoridades judiciais.

Somos transparentes acerca dos nossos compromissos em proteger os dados dos nossos clientes da UE. Nosso ASW GDPR Data Processing Addendum (Adendo ao processamento de dados da RGPD, GPDR DPA), que inclui cláusulas contratuais padrão, aplica-se aos nossos clientes sob a Regulamentação geral de proteção de dados (RGPD). Além disso, nossoUK GDPR Addendum (Adendo ao RGPD do Reino Unido), adicional ao AWS GDPR DPA (Adendo ao DPA da RGPD do Reino Unido), aplica-se quando o regulamento geral sobre proteção de dados do Reino Unido for aplicado ao uso dos serviços da AWS para processar dados de clientes no Reino Unido (definido como AWS UK GDPR Addendum). Como parte do nosso compromisso contínuo, oferecemos Recursos de privacidade para os serviços da AWS, ajudando você a determinar se a manutenção e prestação dos nossos serviços podem envolver a transferência de dados do cliente para fora da região da AWS na qual você escolheu para o armazenamento de dados. Esses recursos facilitam o cumprimento (e a demonstração da conformidade) de regulamentos, incluindo a RGPD. Também o ajudam a concluir as suas avaliações de transferência de dados de acordo com recomendações do Comité Europeu de Proteção de Dados (CEPD) sobre a transferência de dados pessoais, de acordo com Schrems II. Você pode optar por utilizar os serviços da AWS que apenas armazenam e processam dados de clientes na UE. Links estão disponíveis em nosso Centro do RGPD.

A segurança é a principal prioridade da AWS, e a segurança da nuvem é uma responsabilidade compartilhada entre a AWS e os nossos clientes. Pode melhorar a sua capacidade de atender os principais requisitos de segurança, confidencialidade e compatibilidade com os nossos serviços abrangentes, através do Amazon GuardDuty ou do nosso AWS Nitro System, a plataforma subjacente para as nossas instâncias do EC2. Projetamos o Nitro System para ter confidencialidade de workloads e nenhum acesso pelo operador. Com o Nitro System, não há mecanismo para que um sistema ou pessoa faça login em servidores do EC2, leia a memória de instâncias do EC2 ou acesse dados armazenados no armazenamento de instâncias e volumes criptografados do EBS. Além disso, serviços como o AWS CloudHSM e o AWS Key Management Service permitem gerar e gerenciar chaves de criptografia com segurança, enquanto o AWS Config e o AWS CloudTrail oferecem recursos de monitoramento e registro em log para compatibilidade e auditorias.

Estamos em conformidade com padrões internacionalmente reconhecidos, como o Cloud Computing Compliance Controls Catalog (C5) e o Esquema Nacional de Seguridad (ENS). Também obtivemos uma série de certificações, incluindo o PCI-DSS, o Hébergement de Données de Santé HDS (França) e o TISAX (automotivo da UE), ajudando a atender aos requisitos de compatibilidade para agências reguladoras em toda a UE. Os nossos clientes incluem provedores de serviços financeiros, prestadores de assistência médica e órgãos governamentais que confiam a nós as suas informações mais confidenciais.

Saiba mais sobre Serviços de segurança, identidade e conformidade da AWS.