La protezione dei dati è il nostro impegno costante per tutti i clienti in Italia
Protezione dei dati
Guadagnare la fiducia dei clienti è la base del business di AWS e sappiamo che ti fidi di noi per proteggere le tue risorse più critiche e sensibili: i tuoi dati. Lavoriamo insieme, a stretto contatto, per comprendere le tue esigenze di protezione dei dati e offrirti il set più completo di servizi, strumenti e risorse che ti consenta di proteggere i dati. Per fare ciò, forniamo misure tecniche, operative e contrattuali necessarie per proteggere i tuoi dati. Con AWS, puoi gestire i controlli sulla privacy dei tuoi dati, controllare come vengono utilizzati i dati, determinare chi vi ha accesso e come vengono crittografati. Supportiamo queste capacità con l'ambiente di cloud computing più flessibile e sicuro disponibile oggi.
I nostri impegni per proteggere i dati dei clienti europei
-
Controlli e residenza dei dati
-
Privacy dei dati
-
Sovranità dei dati
-
Sicurezza
-
Controlli e residenza dei dati
-
Con AWS, controlli i tuoi dati utilizzando potenti servizi e strumenti AWS che ti permettono di determinare dove si trovano i tuoi dati, come sono protetti e chi può accedervi. Servizi quali AWS Identity and Access Management (IAM) consentono di gestire in sicurezza l'accesso ai servizi e alle risorse AWS. AWS CloudTrail e Amazon Macie consentono conformità, rilevamento e verifica, mentre altri come AWS CloudHSM e Servizio di gestione delle chiavi AWS (AWS KMS) permettono di generare e gestire in modo sicuro chiavi di crittografia. AWS Control Tower offre governance e controlli riguardo alla residenza dei dati.
-
Privacy dei dati
-
Alziamo continuamente il livello di protezione della privacy con servizi e caratteristiche che ti consentono di implementare i controlli sulla privacy, incluse le caratteristiche di controllo di accesso avanzato, crittografia e logging. Semplifichiamo la crittografia dei dati in transito e inattivi utilizzando chiavi gestite da AWS o completamente gestite da te. Puoi portare le tue chiavi che sono state generate e gestite al di fuori di AWS. Implementiamo processi coerenti e scalabili per gestire la privacy, incluso il modo in cui i dati vengono raccolti, utilizzati, consultati, archiviati ed eliminati. Forniamo un'ampia varietà di documenti sulle best practice, formazione e linee guida che puoi sfruttare per proteggere i tuoi dati, come ad esempio Il pilastro della sicurezza di AWS Well-Architected Framework. Elaboriamo solo i dati dei clienti, ovvero tutti i dati personali che carichi sul tuo account AWS, secondo le tue istruzioni documentate e non accediamo, utilizziamo o condividiamo i tuoi contenuti senza il tuo consenso, come descritto nel nostro Accordo cliente AWS e AWS GDPR Data Processing Addendum (AWS GDPR DPA). Migliaia di clienti soggetti al GDPR utilizzano i servizi AWS per questi tipi di carichi di lavoro. Abbiamo ottenuto certificazioni e accreditamenti riconosciuti a livello internazionale, dimostrando la conformità a rigorosi standard internazionali, quali ISO 27017 per la sicurezza nel cloud, ISO 27701 per la gestione delle informazioni sulla privacy e ISO 27018 per la privacy nel cloud. Non utilizziamo i dati del cliente né eventuali informazioni derivate da essi a scopo pubblicitario o di marketing.
Ulteriori informazioni sul nostro Centro per la privacy dei dati. -
Sovranità dei dati
-
Puoi scegliere di archiviare i dati dei tuoi clienti in una o più delle nostre Regioni europee, comprese le Regioni UE in Francia, Germania, Irlanda, Italia, Svezia e Spagna. Puoi anche scegliere di archiviare i dati dei tuoi clienti nelle nostre Regioni in Svizzera e nel Regno Unito. Sia la Svizzera che il Regno Unito beneficiano di decisioni di adeguatezza per il trasferimento di dati personali, ai sensi del GDPR. Inoltre, puoi utilizzare i servizi AWS con la certezza che i dati dei clienti rimarranno nella Regione AWS selezionata. Un numero limitato di servizi AWS prevede il trasferimento dei dati, ad esempio, per sviluppare e migliorare quei servizi, in cui è possibile rinunciare al trasferimento, o perché il trasferimento è una parte essenziale del servizio (come un servizio di distribuzione di contenuti). Proibiamo, e i nostri sistemi sono progettati per impedire, l'accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo, inclusa la manutenzione del servizio, a meno che l'accesso non sia richiesto da te, o a meno che non sia necessario per prevenire frodi e uso illecito o per ottemperare agli obblighi di legge. Ci impegniamo al rispetto di importanti programmi dell'UE in materia di privacy, portabilità e sovranità digitale, tra cui il codice di condotta per i fornitori di servizi di infrastruttura cloud in Europa (CISPE), le clausole contrattuali standard (CCS) della Commissione europea, il codice di condotta SWIPO infrastructure as a service (IaaS) e GAIA-X.
-
Sicurezza
-
In AWS, la sicurezza è la nostra massima priorità e la sicurezza nel cloud è una responsabilità condivisa tra AWS e il cliente. Puoi migliorare la tua capacità di soddisfare i requisiti fondamentali di sicurezza, riservatezza e conformità con i nostri servizi completi, indipendentemente dall'uso di Amazon GuardDuty o AWS Nitro System, la piattaforma alla base delle nostre istanze EC2. Abbiamo progettato Nitro System per ottenere la riservatezza del carico di lavoro e nessun accesso da parte dell'operatore. Con Nitro System, non esiste un meccanismo che permetta a un eventuale sistema o persona di accedere ai server EC2, leggere la memoria delle istanze EC2, o accedere a qualsiasi dato memorizzato sull'archiviazione dell'istanza e sui volumi EBS criptati. Inoltre, servizi come AWS CloudHSM e AWS Key Management Service permettono di generare e gestire in modo sicuro le chiavi di crittografia, mentre AWS Config e AWS CloudTrail offrono funzionalità di monitoraggio e di registrazione per conformità e verifica.
Rispettiamo gli standard riconosciuti a livello internazionale come Cloud Computing Compliance Controls Catalog (C5) e Esquema Nacional de Seguridad (ENS). Abbiamo anche ottenuto certificazioni di tipo PCI-DSS, Hébergement de Données de Santé (HDS,Francia) e TISAX (EU Automotive) che contribuiscono a soddisfare i requisiti di conformità per le agenzie di regolamentazione in tutta l'UE. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie governative che si fidano di noi per le loro informazioni sensibili.
Scopri di più su Servizi di sicurezza, identità e conformità di AWS.
I nostri impegni per proteggere i dati dei clienti europei
Controlli e residenza dei dati
Con AWS, controlli i tuoi dati utilizzando potenti servizi e strumenti AWS che ti permettono di determinare dove si trovano i tuoi dati, come sono protetti e chi può accedervi. Servizi quali AWS Identity and Access Management (IAM) consentono di gestire in sicurezza l'accesso ai servizi e alle risorse AWS. AWS CloudTrail e Amazon Macie consentono conformità, rilevamento e verifica, mentre altri come AWS CloudHSM e Servizio di gestione delle chiavi AWS (AWS KMS) permettono di generare e gestire in modo sicuro le chiavi di crittografia. AWS Control Tower offre governance e controlli per la residenza dei dati.
Privacy dei dati
Sovranità dei dati
Puoi scegliere di archiviare i dati dei tuoi clienti in una o più delle nostre Regioni europee, comprese le Regioni UE in Francia, Germania, Irlanda, Italia, Svezia e Spagna. Puoi anche scegliere di archiviare i dati dei tuoi clienti nelle nostre Regioni in Svizzera e nel Regno Unito. Sia la Svizzera che il Regno Unito beneficiano di decisioni di adeguatezza per il trasferimento di dati personali, ai sensi del GDPR. Inoltre, puoi utilizzare i servizi AWS con la certezza che i dati dei clienti rimarranno nella Regione AWS selezionata. Un numero limitato di servizi AWS prevede il trasferimento dei dati, ad esempio, per sviluppare e migliorare quei servizi, in cui è possibile rinunciare al trasferimento, o perché il trasferimento è una parte essenziale del servizio (come un servizio di distribuzione di contenuti). Proibiamo, e i nostri sistemi sono progettati per impedire, l'accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo, inclusa la manutenzione del servizio, a meno che l'accesso non sia richiesto da te, o a meno che non sia necessario per prevenire frodi e uso illecito o per ottemperare agli obblighi di legge. Ci impegniamo al rispetto di importanti programmi dell'UE in materia di privacy, portabilità e sovranità digitale, tra cui il codice di condotta per i fornitori di servizi di infrastruttura cloud in Europa (CISPE), le clausole contrattuali standard (CCS) della Commissione europea, il codice di condotta SWIPO Infrastruttura come servizio (IaaS) e GAIA-X.
I nostri contratti sono scritti in un linguaggio semplice e diretto e includono impegni che vanno oltre quelli disponibili presso altri fornitori di servizi cloud per la protezione dei dati dei clienti. I nostri impegni consolidati nei tuoi confronti si basano sulla nostra lunga esperienza di richieste impegnative delle forze dell'ordine. Se riceviamo una richiesta delle forze dell'ordine per i dati dei clienti da enti governativi, sia all'interno che all'esterno dello Spazio economico europeo (SEE), ci impegniamo a contestare le richieste troppo ampie o laddove abbiamo motivi appropriati per farlo, anche laddove la richiesta sia in conflitto con il diritto dell'UE, come descritto nel nostro addendum supplementare all'AWS GDPR DPA. Forniamo inoltre un report sulle richieste di informazioni semestrale in cui sono descritti i tipi e il numero di richieste di informazioni che AWS riceve dalle forze dell'ordine.
Siamo trasparenti per quanto riguarda il nostro impegno nella protezione dei dati dei clienti nell'UE. Il nostro Addendum AWS sul trattamento dei dati secondo il GDPR (AWS GPDR DPA), che include le Clausole contrattuali standard, si applica automaticamente ai clienti soggetti al Regolamento generale sulla protezione dei dati (GDPR). Inoltre, il nostro Addendum al GDPR per il Regno Unito all’AWS GDPR DPA, viene messo in pratica quando il GDPR del Regno Unito si applica all'uso dei Servizi AWS per il trattamento dei dati dei clienti nel Regno Unito (come definito nell'Addendum di AWS al GDPR per il Regno Unito). Nell’ambito del nostro impegno continuativo, offriamo risorse sulle caratteristiche di privacy dei servizi AWS per aiutarti a stabilire se la manutenzione e la fornitura dei nostri servizi a te possa comportare il trasferimento dei dati dei clienti al di fuori della Regione AWS in cui hai scelto di archiviarli. Queste risorse rendono facile aderire alla conformità (e a dimostrarla) alle normative, incluso il GDPR. Inoltre, ti aiutano a completare le tue valutazioni di trasferimento dei dati in conformità con le raccomandazioni del Comitato europeo per la protezione dei dati (EDPB) sul trasferimento dei dati personali in conformità con "Schrems II". Puoi scegliere di utilizzare i servizi AWS che archiviano ed elaborano solo i dati dei clienti nell'UE. Sono disponibili dei link nel nostro Centro GDPR.
Sicurezza
In AWS, la sicurezza è la nostra massima priorità e la sicurezza nel cloud è una responsabilità condivisa tra AWS e il cliente. Puoi migliorare la tua capacità di soddisfare i requisiti fondamentali di sicurezza, riservatezza e conformità con i nostri servizi completi, indipendentemente dall'uso di Amazon GuardDuty o AWS Nitro System, la piattaforma sottostante per le nostre istanze EC2. Abbiamo progettato Nitro System per ottenere la riservatezza del carico di lavoro e nessun accesso da parte dell'operatore. Con Nitro System, non esiste un meccanismo che permetta a un eventuale sistema o persona di accedere ai server EC2, leggere la memoria delle istanze EC2, o accedere a qualsiasi dato memorizzato sull'archiviazione dell'istanza e sui volumi EBS criptati. Inoltre, servizi come AWS CloudHSM e AWS Key Management Service permettono di generare e gestire in modo sicuro le chiavi di crittografia, mentre AWS Config e AWS CloudTrail offrono funzionalità di monitoraggio e funzionalità di registrazione per conformità e verifica.
Rispettiamo gli standard riconosciuti a livello internazionale come Cloud Computing Compliance Controls Catalog (C5) e Esquema Nacional de Seguridad (ENS). Abbiamo anche ottenuto certificazioni di tipo PCI-DSS, Hébergement de Données de Santé (HDS,Francia) e TISAX (EU Automotive) che contribuiscono a soddisfare i requisiti di conformità per le agenzie di regolamentazione in tutta l'UE. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie governative che si fidano di noi per le loro informazioni sensibili.
Scopri di più su Servizi di sicurezza, identità e conformità di AWS.
Controllo senza compromessi
Soddisfa i tuoi requisiti di sovranità digitale senza compromettere le funzionalità, le prestazioni, l'innovazione e la scalabilità del cloud AWS.
Accelerare l'innovazione dei clienti in Europa
Namirial
Namirial gioca un ruolo chiave nel settore dei fornitori di software indipendente (ISV) in Italia, con un fatturato annuo di 56 milioni di euro. L’azienda fornisce un servizio di archiviazione digitale a lungo termine e gestisce documenti, come ad esempio le fatture digitali, per 250.000 clienti aziendali italiani in una infrastruttura gestita.
Warda
La solución SeeCommerce de WARDA ofrece a las marcas de moda una forma eficaz de administrar sus catálogos de productos, promover sus marcas y aumentar las ventas. Al trasladarse a AWS, ha podido ofrecer a importantes marcas de la moda, el lujo y el comercio minorista una solución más flexible y fiable, al mismo tiempo que ha logrado hacer realidad sus propias aspiraciones de crecimiento.
CSE
Il gruppo italiano CSE sta adottando il cloud per fornire soluzioni IT più flessibili e vantaggiose ai propri clienti dei servizi bancari. In collaborazione con AWS, ha sviluppato una piattaforma dati nativa per il cloud che consente ai propri clienti di comprendere meglio le esigenze dei rispettivi clienti finali e di rispondere rapidamente alle mutevoli dinamiche del mercato, affrontando al contempo le problematiche di sicurezza e conformità dei dati.
InfoCert
La digitalizzazione di un numero sempre più elevato di processi nei settori delle imprese e della Pubblica Amministrazione spinge InfoCert a cercare una maggiore scalabilità per sostenere la crescita, migrando i dati dei clienti in cloud. Grazie ai servizi di Amazon Web Services (AWS), disponibili nella Regione AWS Europe (Milano), InfoCert può archiviare i dati in Italia, aumentando anche il livello di flessibilità.
Enerbrain
Enerbrain, una Scaleup italiana di tecnologie per il settore immobiliare, ha scelto fin dal primo giorno di sviluppare un’architettura cloud-native basata su AWS.
INAF
L'Istituto Nazionale di Astrofisica (INAF) è un'istituzione italiana che conduce ricerche scientifiche nei campi dell'astronomia e dell'astrofisica. La ricerca dell'INAF spazia dallo studio dei pianeti e dei corpi minori del sistema solare alla struttura dell'universo in larga scala
Philips
Il dott. Shez Partovi, Chief Innovation and Strategy Officer, spiega come Philips consenta ai clienti di ottenere informazioni su larga scala dai loro dati utilizzando applicazioni sanitarie in cloud che girano su HealthSuite Platform (HSP) costruita su AWS.
Climedo
Il fornitore tedesco di software EDC (electronic data capture) Climedo Health ha utilizzato AWS per creare soluzioni sicure, native per il cloud e scalabili per acquisire e gestire meglio i dati clinici utilizzati da aziende farmaceutiche, produttori di dispositivi medici, ospedali e circa 150 uffici di sanità pubblica.
Riflettori sui requisiti di trasferimento dei dati dell'UE
Ulteriori informazioni sui servizi e le risorse che AWS offre per aiutarti a effettuare valutazioni sul trasferimento dei dati. Abbiamo creato queste risorse alla luce della decisione "Schrems II" sul trasferimento dei dati personali soggetti al GDPR e delle seguenti raccomandazioni del Comitato europeo per la protezione dei dati, così come delle principali misure supplementari adottate da AWS.