Amazon Web Services (AWS) ha annunciato l’approvazione da parte delle Autorità Europee per la protezione dei dati – EU Data Protection Authorities – del Data Processing Agreement (DPA) di AWS, che soddisfa le rigorose leggi europee sulla privacy. Questo significa che ai propri clienti che trasferiscono dati personali dall’European Economic Area (EEA) ad altri Paesi, Amazon Web Services garantisce lo stesso elevato livello standard di protezione che ricevono all’interno del resto dello spazio economico europeo.
=> Guida alla privacy in azienda
Più in particolare il DPA di AWS è in linea con standard contrattuale clausola 2010/87/UE e pertanto non deve essere considerata una clausola “ad hoc”. Dunque i clienti possono firmare la AWS Data Processing Addendum senza bisogno di autorizzazione da parte delle autorità di protezione dei dati, necessaria altrimenti.
Cloud AWS
Si tratta di una notizia di rilievo, essendo il cloud AWS già ampiamente utilizzato in tutta l’UE da parte di start-up, agenzie governative e istituzioni educative. Ai propri clienti AWS ha sempre lasciato la libertà di scegliere il luogo in cui memorizzare ed elaborare i propri dati, offrendo massima garanzia di non muoverli dalla regione prescelta tra le 11 alle quali hanno accesso con AWS. Il DPA è ora disponibile su richiesta per tutti i clienti che lo richiedono.
Protezione dati AWS
Amazon ricorda inoltre che oltre ad avere un DPA approvato dalle autorità dell’Unione Europea per la protezione dei dati, conosciute come Article 29 Working Party, AWS è pienamente conforme a tutte le leggi sulla protezione dei dati dell’UE e mantiene standard di sicurezza globali robusti, come ISO 27001, SOC 1, 2, 3 e PCI DSS Level 1. (Fonte: CNPD).