As you all know security, privacy, and protection of our customer’s data is our number one priority and as such we work very closely with regulators to ensure that customers can be assured that they are getting the right protections when processing and storing data in the AWS.我特别高兴的是,被称为第29条工作组的欧盟(EU)数据保护机构小组已批准AWS数据处理协议(DPA),向客户保证其符合欧盟数据保护法的高标准。今天发布的媒体警报提供了详细信息:

欧盟数据保护机构批准亚马逊网络服务的数据处理协议

世界各地的客户都确信AWS协议符合严格的欧盟隐私法

Brussels – March 31, 2015 – Amazon Web Services (AWS) today announced that the group of European Union (EU) data protection authorities known as the Article 29 Working Party has approved the AWS Data Processing Agreement (DPA), assuring customers that it meets the high standards of EU data protection laws.The approval of the AWS DPA, which embodies the Standard Contractual Clauses (often referred to as Model Clauses), means that AWS customers wishing to transfer personal data from the European Economic Area (EEA) to other countries can do so with even more knowledge that their content on AWS will be given the same high level of protection it receives in the EEA.有关第29条工作组批准的更多详细信息,请访问卢森堡数据保护局网页:HTTP:// WWW。cnpd。上市。鲁/ EN / actualites /国际/ 2015/03 / AWS /指数。HTML

The AWS cloud is already being used extensively across the EU by startups, government agencies, educational institutions and leading enterprises such as Réseau Ferré de France and Veolia, in France, St James’s Place and Shell in the UK and Talanx and Hubert Burda Media in Germany.AWS客户始终可以自由选择存储和处理其内容的位置,并确保AWS不会将其从所选区域移出。客户可以访问全球11个AWS区域,其中包括欧盟 - 爱尔兰(都柏林)和德国(法兰克福)两个,这些区域由多个可用区组成,可供客户构建高度安全且可用的应用程序。具有模型子句的DPA为AWS客户提供了更多的数据保护选择,并确保他们的内容根据欧洲法律获得相同的高级别数据保护,无论他们在世界各地选择哪个AWS基础架构区域。DPA现在可应要求提供给所有需要它的客户。。

“安全,隐私和保护客户数据是我们的首要任务,”亚马逊首席技术官Werner Vogels博士说。COM。“为客户提供经过欧盟数据保护机构批准的DPA是我们向他们保证他们将从AWS获得最高级别数据保护的另一种方式。我们花了很多时间构建工具,如安全控制和加密,以使客户能够保护其基础架构和内容。我们将始终致力于为欧盟和全球的AWS客户提供最高级别的数据安全性。”

In the letter issued to AWS, the Article 29 Working Party said, “The EU Data Protection Authorities have analysed the arrangement proposed by Amazon Web Services” and “have concluded that the revised Data Processing Addendum is in line with Standard Contractual Clause 2010/87/EU and should not be considered as ‘ad-hoc’ clauses.“这意味着客户可以使用模型条款签署AWS数据处理附录,而无需数据保护机构的授权,因为合同条款旨在解决尚未批准的欧盟隐私规则(称为”特别条款“)。”

As well as having a DPA that has been approved by the Article 29 Working Party, AWS is fully compliant with all applicable EU data protection laws and maintains robust global security standards, such as ISO 27001, SOC 1, 2, 3 and PCI DSS Level 1.2013年,De Nederlandsche银行批准AWS Cloud用于荷兰金融服务领域,为荷兰金融服务公司打开门,以存储机密数据并在AWS上运行任务关键型应用程序。AWS拥​​有欧盟解决方案架构师,客户经理,培训师和其他员工的团队,他们对云安全性和合规性进行了专业培训,以帮助AWS客户将其应用程序迁移到云中。AWS还帮助客户满足当地安全标准,并推出了独立认证机构TÜVTRUSTIT的客户认证工作手册,为客户提供如何获得德国BSI IT Grundschutz认证的指导。可以在以下位置找到工作簿的副本:HTTP:// AWS。亚马逊。COM /合规/

“欧盟拥有世界上最高的数据保护标准,欧洲公民的数据受到保护非常重要,”欧洲议会议员Antanas Guoga说。“我认为第29条工作组决定批准亚马逊网络服务提出的数据处理协议是向正确方向迈出的一步。我很高兴看到AWS强调保护欧洲客户数据。我希望这一决定也将有助于推动整个欧盟云计算领域的进一步创新。”

“就我们而言,像许多公司一样,数据隐私至关重要,”Hubert Burda Media的首席科学家JP Schmetz说。“我们选择AWS的原因之一是他们非常重视为所有客户维护最高级别的安全性和隐私。这就是我们将关键任务工作负载移至AWS的原因。”

有关AWS Model Clauses的更多信息,请访问:HTTP:// AWS。亚马逊。COM /合规/欧盟数据保护有关AWS数据保护实践的更多信息,请访问AWS Data Protection网页:HTTP:// AWS。亚马逊。COM /合规性/数据隐私问题/。可在AWS合规性网页上找到合规性认证的完整列表以及AWS中为客户维护安全性和数据保护的强大控制列表:HTTP:// AWS。亚马逊。COM /合规/。。

评论

博客评论Disqus