Schmidt (Aws): "Misure forti per proteggere i dati dei clienti" - CorCom

L'INTERVENTO IN ESCLUSIVA

Schmidt (Aws): “Misure forti per proteggere i dati dei clienti”

Il Vice President and Chief Information Security Officer di Amazon Web Services mette nero su bianco le misure contrattuali adottate nel rispetto del Gdpr e di Schrems II. “Sicurezza è nostra massima priorità”

22 Feb 2021

Stephen Schmidt

Vice President and Chief Information Security Officer Aws

Lo scorso anno abbiamo pubblicato un post sul blog che descriveva come i nostri clienti hanno la possibilità di trasferire i dati personali in conformità sia al Gdpr sia alla nuova sentenza “Schrems II”. In quel post, abbiamo esposto alcune delle misure forti e complete che Aws adotta per proteggere i dati personali dei clienti.

Abbiamo annunciato impegni contrattuali rafforzati che vanno oltre quanto richiesto dalla sentenza Schrems II e attualmente forniti da altri cloud provider per proteggere i dati personali che i clienti affidano ad Aws per il loro trattamento (dati dei clienti). Significativamente, questi nuovi impegni si applicano a tutti i dati dei clienti soggetti al Gdpr elaborati da Aws, sia che vengano trasferiti al di fuori dello Spazio economico europeo (SEE) o meno. Questi impegni sono automaticamente disponibili per tutti i clienti che utilizzano Aws per elaborare i dati dei propri clienti, senza alcuna azione aggiuntiva richiesta, attraverso un nuovo addendum supplementare all’Addendum sul trattamento dei dati Gdpr di Aws.

I nostri impegni contrattuali potenziati includono:

  • Contestazione delle richieste delle forze dell’ordine: contesteremo le richieste di applicazione della legge per i dati dei clienti da parte di enti governativi, sia all’interno che all’esterno del See, se la richiesta è in conflitto con il diritto dell’Ue, è eccessiva o se abbiamo altrimenti qualsiasi motivo appropriato per farlo.
  • Divulgazione della quantità minima necessaria: ci impegniamo inoltre che se, nonostante le nostre proteste, fossimo costretti da una richiesta legale valida e vincolante a divulgare i dati del cliente, divulgheremo solo la quantità minima di dati del cliente necessaria per soddisfare la richiesta.

Questi impegni maggiori nei confronti dei nostri clienti si basano sulla nostra lunga esperienza nel contestare le richieste delle autorità giudiziarie. Aws limita rigorosamente – o rifiuta del tutto – le richieste delle autorità di polizia per i dati provenienti da qualsiasi paese, compresi gli Stati Uniti, se sono eccessivamente ampie o se abbiamo motivi appropriati per farlo.

Questi impegni dimostrano ulteriormente la dedizione di Aws alla sicurezza dei dati dei nostri clienti: è la massima priorità di Aws. Implementiamo rigorose misure contrattuali, tecniche e organizzative per proteggere la riservatezza, l’integrità e la disponibilità dei dati dei clienti, indipendentemente dalla regione Aws scelta dal cliente. I clienti hanno il controllo completo dei propri dati attraverso potenti servizi e strumenti Aws che consentono loro di determinare dove i dati saranno archiviati, come sono protetti e chi vi ha accesso.

Per esempio, i clienti che utilizzano la nostra ultima generazione di istanze EC2 ottengono automaticamente la protezione di Aws Nitro System. Utilizzando hardware, firmware e software appositamente progettati, Aws Nitro fornisce sicurezza e isolamento unici e leader del settore, trasferendo la virtualizzazione dello storage, della sicurezza e delle risorse di rete a hardware e software dedicati. Questo migliora la sicurezza riducendo al minimo la superficie di attacco e proibendo l’accesso amministrativo, migliorando al tempo stesso le prestazioni. Nitro è stato progettato per operare nella rete più ostile che si possa immaginare, costruendo la crittografia, l’avvio sicuro, una root of trust basata sull’hardware, una Trusted Computing Base (Tcb) ridotta e restrizioni sull’accesso dell’operatore. La funzione Aws Nitro Enclaves, recentemente annunciata, permette ai clienti di creare ambienti di calcolo isolati con controlli crittografici per assicurare l’integrità del codice che sta elaborando dati altamente sensibili.

Aws offre ai clienti una connettività di rete sicura e privata dentro e tra le reti virtuali controllate dal cliente, nonché ai servizi Aws. Tutti i dati in transito tra le nostre strutture sicure di data center, zone di disponibilità e regioni sono crittografati automaticamente a livello di hardware. I clienti possono fare affidamento sulle nostre caratteristiche di crittografia leader nel settore e sfruttare Aws Key Management Services per controllare e gestire le proprie chiavi all’interno di moduli di sicurezza hardware certificati FIPS-140-2. Indipendentemente dal fatto che i dati siano crittografati o non crittografati, lavoreremo sempre in modo vigile per proteggerli da qualsiasi accesso non autorizzato.

Aws lavora costantemente per garantire che i clienti possano godere dei vantaggi delle sue soluzioni ovunque essi operino. Continueremo ad aggiornare le nostre pratiche per soddisfare le esigenze in evoluzione e le aspettative dei clienti e dei legislatori, e rispettare pienamente tutte le leggi applicabili in ogni paese in cui operiamo. Con questi cambiamenti, Aws continua la sua attenzione al cliente offrendo strumenti, funzionalità e diritti contrattuali che nessun altro fa.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Personaggi

S
Stephen Schmidt

Aziende

A
aws

Articolo 1 di 5