Kerangka Privasi Data UE-AS

Pada 10 Juli 2023, Komisi Eropa mengadopsi keputusan kecukupan miliknya untuk Kerangka Privasi Data (DPF) UE-AS. DPF menggantikan Privacy Shield UE-AS sebagai mekanisme hukum untuk transfer data pribadi dari UE ke organisasi di AS yang berpartisipasi atau disertifikasi ke DPF. AWS menyambut baik penerapan keputusan kecukupan DPF sebagai komitmen saling percaya antara AS dan UE. DPF mengembalikan kepastian hukum untuk transfer data personal transatlantik di bawah GDPR dan memajukan perlindungan privasi yang kuat. DPF memberikan lebih banyak kemudahan dan kepercayaan kepada organisasi publik dan swasta yang mentransfer data dari UE ke AS.

Dengan penerapan keputusan kecukupan, organisasi UE dapat mentransfer data pribadi ke organisasi di AS yang berpartisipasi dalam DPF, tanpa harus menerapkan jaminan perlindungan data tambahan.

Ya, AWS telah disertifikasi sesuai dengan Kerangka Privasi Data (DPF) UE-AS dan mematuhi Prinsip DPF. Anda dapat melihat sertifikasi AWS DPF di sini. Harap dicatat bahwa untuk menemukan sertifikasi, cari “Amazon” di bilah pencarian. AWS adalah salah satu entitas yang tercakup di bawah sertifikasi Amazon.com, Inc.

Tidak. Privacy Shield UE-AS tidak lagi menjadi mekanisme hukum yang valid untuk transfer data pribadi dari UE ke AS. UE-AS. telah digantikan oleh Kerangka Privasi Data UE-AS.

Pada Oktober 2023, Inggris Raya mengeluarkan keputusan kecukupan mengenai Kerangka Privasi Data (DPF) UE-AS yang membentuk Ekstensi Inggris Raya ke DPF. Ekstensi Inggris Raya secara otomatis berlaku bagi organisasi yang disertifikasi berdasarkan DPF dan berarti organisasi yang tunduk pada GDPR Inggris Raya dapat mentransfer data pribadi ke organisasi di AS yang berpartisipasi dalam DPF, tanpa harus menerapkan jaminan perlindungan data tambahan.

Kerangka Privasi Data Swiss-AS yang terpisah (DPF Swiss-AS) telah dikembangkan untuk memfasilitasi transfer data pribadi dari Swiss ke AS. Prinsip-prinsip yang harus dipatuhi organisasi agar disertifikasi sesuai DPF Swiss-AS dirilis pada Juli 2023, tetapi data pribadi tidak dapat ditransfer bergantung pada DPF Swiss-AS hingga tanggal berlakunya pengakuan kecukupan Swiss untuk DPF Swiss-AS. Pengakuan kecukupan akan memungkinkan transfer data pribadi Swiss ke organisasi yang berpartisipasi sesuai dengan hukum Swiss.

AWS tidak akan bergantung pada DPF Swiss-AS hingga mulai berlaku, tetapi kami mematuhi komitmen yang diperlukan untuk mengantisipasi hal tersebut.

Rincian lebih lanjut mengenai kewajiban organisasi AS sesuai dengan Kerangka Privasi Data UE-AS dapat ditemukan di situs Komisi Eropa dan situs Program Kerangka Privasi Data.

Pelanggan yang ingin menghubungi AWS dengan pertanyaan atau keluhan apa pun mengenai penanganan data pribadi mereka oleh kami sesuai dengan Kerangka Privasi Data UE-AS dapat menghubungi AS di dataprivacyframework@amazon.com.