Domande frequenti sulla privacy dei dati
Mission
Conservare intatta la fiducia che i clienti ripongono in noi è una delle mission di AWS. AWS monitora costantemente lo scenario normativo e giuridico in continua evoluzione in materia di privacy, al fine di riconoscere i cambiamenti e determinare gli strumenti eventualmente necessari al cliente per le proprie finalità di conformità. Il nostro impegno è di tenere sempre informati gli utenti sugli aggiornamenti riguardanti policy, pratiche e tecnologie di sicurezza dei dati e di privacy che applichiamo.
Queste mission includono:
- Accesso: i clienti di AWS manterranno il controllo totale dei contenuti caricati sui servizi AWS con il proprio account AWS e avranno la responsabilità di configurare l'accesso ai servizi e alle risorse AWS. Forniamo una serie di funzionalità avanzate di accesso, crittografia e registrazione che facilitano il raggiungimento di questo obiettivo (ad esempio, AWS Identity and Access Management, AWS Organizations e AWS CloudTrail). Offriamo API con cui l'utente può configurare le autorizzazioni di controllo degli accessi relative a qualunque servizio sviluppato o distribuito in un ambiente AWS. Non accediamo né utilizziamo i contenuti dell'utente per alcun motivo senza il suo consenso. Non utilizziamo i contenuti dell'utente né eventuali informazioni derivate a scopo pubblicitario o di marketing.
- Archiviazione: l'utente può scegliere la Regione o le Regioni AWS in cui archiviare i propri contenuti. È possibile replicare ed eseguire il backup dei contenuti in più Regioni AWS. Tali contenuti non saranno trasferiti o replicati al di fuori della Regione o delle Regioni AWS scelte senza il previo consenso dell'utente.
- Sicurezza: l'utente può scegliere in che modo proteggere i contenuti. Offriamo all'utente funzionalità di crittografia leader del settore con cui è possibile proteggere i suoi contenuti, sia in transito che inattivi, insieme alla possibilità di gestire le chiavi di crittografia in autonomia. Queste funzionalità di protezione dei dati includono:
- Funzionalità di crittografia dei dati disponibili in oltre 100 servizi AWS.
- Opzioni flessibili di gestione delle chiavi utilizzando il servizio AWS di gestione delle chiavi (KMS), che consentono ai clienti di scegliere se intendono demandare la gestione delle chiavi di crittografia ad AWS oppure mantenerne un controllo manuale totale.
- È disponibile un programma di garanzia di sicurezza che usa le best practice per la sicurezza e la protezione dei dati e consente all'utente di lavorare in sicurezza nell'ambiente AWS e sfruttare al massimo l'ambiente di controlli di sicurezza dell'azienda. Tali protezioni di sicurezza e processi di controllo sono convalidati in modo indipendente da valutazioni multiple di terze parti.
- Divulgazione dei contenuti del cliente: AWS non divulga i contenuti del cliente (consulta l'argomento di seguito: In che modo AWS classifica le informazioni del cliente?), se non richiesto in conformità alla legislazione vigente o a provvedimenti vincolanti emessi da un ente governativo. Se un ente governativo invia ad AWS una richiesta inerente ai contenuti del cliente, l'azienda cercherà di reindirizzare tale ente al cliente, in modo che effettui la richiesta dei dati direttamente a quest'ultimo. Qualora AWS fosse obbligata a divulgare i contenuti del cliente a un ente governativo, forniremo all'utente un preavviso ragionevole a proposito della richiesta, così che possa a sua volta richiedere un provvedimento cautelare o altri rimedi appropriati, salvo qualora ad AWS sia legalmente vietato di farlo.
Domande frequenti
Si definiscono contenuti del cliente prodotti software (incluse immagini di macchine), dati, testi, audio, video o immagini trasferiti dal cliente o dall'utente finale in AWS per l'elaborazione, l'archiviazione o l'hosting da parte dei servizi AWS in connessione all'account del cliente, nonché ogni altra attività di elaborazione risultante dall'utilizzo dei servizi AWS da parte del cliente o dell'utente finale. Ad esempio, i contenuti dei clienti includono tutto ciò che è archiviato in Amazon Simple Storage Service (S3) da clienti o utenti finali. I contenuti dei clienti non includono le informazioni sull'account, che vengono descritte di seguito. Non includono neanche informazioni incluse negli identificatori delle risorse, nei tag dei metadati, nei controlli degli accessi, nelle regole, nelle policy di utilizzo, nelle autorizzazioni e in voci simili relative alla gestione delle risorse AWS. AWS consiglia all'utente di non includere informazioni di identificazione personale, riservate o sensibili in queste voci. I termini del Contratto clienti AWS e dei Termini di servizio di AWS si applicano ai contenuti dei clienti.
Si definiscono informazioni dell'account tutte quelle informazioni fornite ad AWS dai clienti in relazione alla creazione o amministrazione di un account dei clienti. Ad esempio, le informazioni dell'account includono nomi, cognomi, numeri di telefono, indirizzi e-mail e informazioni di fatturazione associati all'account del cliente. Le pratiche sulle informazioni descritte nella sezione Informativa sulla privacy di AWS si applicano alle informazioni sull'account.
I clienti di AWS hanno la proprietà dei contenuti e potranno scegliere a quali servizi AWS consentirne l'elaborazione, l'archiviazione e l'hosting. Non accediamo né utilizziamo i contenuti del cliente per alcun motivo senza il suo consenso. Non utilizziamo i contenuti del cliente né eventuali informazioni derivate a scopo pubblicitario o di marketing.
Il clienti di AWS potranno controllare i propri contenuti:
- Potranno determinare l'area geografica in cui verranno archiviati i propri contenuti e il tipo di archiviazione.
- Potranno scegliere lo stato di protezione dei propri contenuti. Offriamo all'utente funzionalità di crittografia leader del settore con cui è possibile proteggere i suoi contenuti, sia in transito che inattivi, insieme alla possibilità di gestire le chiavi di crittografia in autonomia.
- L'utente gestisce l'accesso ai contenuti del cliente e a servizi e risorse di AWS utilizzando configurazioni specifiche con utenti, gruppi, autorizzazioni e credenziali controllate in autonomia.
Le modalità di raccolta e utilizzo delle informazioni sull'account da parte di AWS sono descritte nell'Informativa sulla privacy di AWS.
AWS utilizza queste informazioni per fornire i servizi AWS, proteggere e migliorare l'esperienza cliente. Ad esempio, AWS utilizza gli identificatori di risorse per aiutare i clienti a generare dei report sui costi e sull'utilizzo, da utilizzare per suddividere le spese AWS per centro di costo e le autorizzazioni IAM, per determinare se un utente specifico può acquistare istanze riservate. Quando i clienti contattano AWS per l'assistenza tecnica, l'azienda può anche analizzare gli identificatori delle risorse e le autorizzazioni per risolvere i loro problemi.
AWS presta molta attenzione alla privacy dei propri clienti. Non divulgheremo i contenuti del cliente, se non richiesto dalla legislazione vigente o da provvedimenti vincolanti emessi da un ente governativo. Se un ente governativo invia ad AWS una richiesta inerente ai contenuti del cliente, l'azienda cercherà di reindirizzare tale ente al cliente, in modo che effettui la richiesta dei dati direttamente a quest'ultimo. Gli enti governativi e di regolamentazione devono seguire il processo legale applicabile per ottenere ordinanze valide e vincolanti. AWS esamina tutte le ordinanze e si oppone a quelle eccessive o in altro modo inappropriate. Qualora AWS fosse obbligata a divulgare i contenuti del cliente a un'autorità statale, forniremo ai clienti un preavviso ragionevole a proposito della richiesta, così che possano a loro volta richiedere un provvedimento cautelare o altri rimedi appropriati, salvo qualora ad AWS sia legalmente vietato di farlo. È inoltre importante sottolineare che i nostri clienti possono crittografare i propri contenuti dei clienti; in aggiunta, consentiamo loro di gestire le proprie chiavi di crittografia.
AWS è consapevole dell'importanza della trasparenza per i clienti, perciò pubblica regolarmente un report relativo al tipo e al volume di richieste di informazioni che riceviamo, consultabile nella pagina Web Richieste di informazioni inoltrate ad Amazon.
L'infrastruttura globale AWS offre al cliente la flessibilità di scegliere dove e come eseguire i carichi di lavoro utilizzando la stessa rete, lo stesso piano di controllo, le stesse API e gli stessi servizi AWS. Se il cliente vuole eseguire le applicazioni a livello globale, può scegliere una qualsiasi delle Regioni AWS e delle zone di disponibilità. I clienti di AWS potranno scegliere una o più Regioni in cui archiviare i contenuti dei propri clienti, in modo da poter distribuire i servizi AWS nell'area (o aree) di loro scelta, in base ai loro requisiti geografici specifici. Ad esempio, se un cliente di AWS in Australia vuole archiviare i propri dati solo nel suo Paese, può scegliere di distribuire i propri servizi AWS esclusivamente nella Regione AWS Asia Pacifico (Sydney). Se vuoi scoprire altre opzioni di archiviazione flessibile, consulta la pagina Web dedicata alle Regioni AWS.
Puoi replicare ed eseguire backup dei contenuti del cliente in più Regioni AWS. Non sposteremo né replicheremo i contenuti del cliente al di fuori delle Regioni AWS scelte senza il suo consenso, salvo nel caso in cui ciò sia richiesto per fornire i servizi attivati, per rispettare la legge o un provvedimento vincolante emesso da un ente governativo. È tuttavia importante tenere presente che non tutti i servizi AWS potrebbero essere disponibili in tutte le Regioni AWS. Per ulteriori informazioni su quali sono i servizi disponibili in ogni Regione AWS, consulta la pagina Web Servizi AWS regionali.
Quando si esamina la sicurezza delle soluzioni cloud, è importante che i clienti comprendano e riconoscano la differenza tra la sicurezza del cloud e la loro sicurezza, quando operano nel cloud. La sicurezza del cloud include tutte le misure di sicurezza implementate e messe in atto da AWS. AWS è responsabile della sicurezza del cloud. La sicurezza nel cloud include le misure di sicurezza implementate e messe in atto dal cliente in relazione ai servizi AWS in uso. La responsabilità della sicurezza nel cloud compete al cliente. Per ulteriori informazioni, consulta la pagina Web Responsabilità condivisa di AWS.
In AWS, la nostra massima priorità è di salvaguardare i dati dei clienti, perciò implementiamo rigorose misure contrattuali, tecniche e organizzative per proteggerne la riservatezza, l'integrità e la disponibilità, a prescindere dalla Regione AWS selezionata dal cliente.
AWS opera in conformità alla norma ISO 27018, un codice di condotta elaborato specificamente per la protezione dei dati personali nel cloud. L'azienda estende lo standard di sicurezza delle informazioni ISO 27001 in modo da coprire i requisiti normativi relativi alla protezione delle informazioni di identificazione personale (PII) o dei dati personali per l'ambiente di cloud computing pubblico, specificando le linee guida per l'implementazione basate sui controlli ISO 27002 applicabili alle PII elaborate dai fornitori di servizi cloud pubblico. Per ulteriori informazioni o per visionare la certificazione ISO 27018 di AWS, consulta la pagina Web Conformità ISO 27018.
Inoltre, AWS pubblica un report di tipo II sulla privacy SOC 2, basato su SOC 2 Privacy Trust Criteria, sviluppato dall'American Institute of CPAs (AICPA), che stabilisce i criteri per la valutazione dei controlli relativi alle modalità di raccolta, utilizzo, conservazione, divulgazione ed eliminazione dei dati personali, al fine di raggiungere gli obiettivi dell'organizzazione. Il report di tipo II sulla privacy SOC 2 di AWS fornisce l'attestazione di terze parti dei nostri sistemi e dimostra l'idoneità della progettazione dei nostri controlli. Lo scopo del report sulla privacy include informazioni su come l'azienda gestisce i contenuti caricati dagli utenti su AWS e su come tali contenuti sono protetti in tutti i servizi e le posizioni che rientrano nell'ambito dei più recenti report SOC di AWS. Il report di tipo II sulla privacy SOC 2 è scaricabile tramite AWS Artifact nella Console di gestione AWS.
Si consiglia ai clienti che hanno domande su AWS e sulla protezione dei dati di contattare il proprio account manager AWS. Se i clienti sono registrati per il piano di assistenza Enterprise, possono anche contattare il loro Technical Account Manager (TAM). Gli account manager e i TAM di AWS lavorano con i Solutions Architect per aiutare i clienti a soddisfare le loro esigenze di conformità. AWS non è in grado di fornire consulenza legale e si consiglia ai clienti di consultare i propri avvocati per domande legali in merito alla protezione dei dati.
Inoltre, disponiamo di team di rappresentanti di Enterprise Support, consulenti di servizi professionali e altre figure che potranno essere utili in caso di domande sulla privacy. Per qualsiasi domanda, contattaci qui.