AWS准备通过签署云行为准则来准备GDPR准备
Amazon Web服务(AWS)已加入欧洲(CISPE)的云基础架构服务提供商协会,该集团旨在在云基础设施服务的背景下促进数据安全和合规性。
CISPE是欧洲大约20个云基础设施 - AS-Servery(IAAS)提供商的联盟,旨在帮助云客户符合欧盟(欧盟)一般数据保护条例(GDPR)。
AWS宣布EC2,简单的存储服务(Amazon S3),Amazon关系数据库服务(Amazon RDS),AWS Identity和Access Management(IAM),AWS CloudTrail和Amazon Elastic Block Store(Amazon EBS)现在完全符合Cispe的代码执行。
AWS表示,这为客户提供了完全控制其数据的额外保证。根据AWS的说法,行为准则将有助于客户遵守欧盟GDPR。
它规定,谁对数据保护何时造成负责任。行为准则解释了提供者和客户在GDPR下的角色,特别是在云基础架构服务的背景下。
行为准则另外在GDPR中制定了关键原则,涵盖提供商应承诺帮助客户遵守的承诺。AWS表示,客户可以依赖于这些具体的福利,并以自己的合规和数据保护策略。
在AWS Security Blog,STEVE SCHMIDT,AWS副总裁,安全工程和AWS首席信息安全官员写道:“”行为准则“要求提供者对他们正在进行的步骤透明,以便提供安全承诺。
“要姓名但几个方面,这些步骤涉及到数据违约,数据删除和第三方子处理以及执法和政府要求的通知。客户可以使用这些信息来完全了解提供的高水平的安全性。“
施密特表示,云服务如何工作普遍了解:“AWS在Cispe中发挥积极作用是对客户的最大利益来说,特别是在欧盟GDPR要求中发挥着最大的利益。”
AWS提供了数据处理附录和模型条款,以便在欧洲以外的个人数据转移。“我们参加CISPE的决定及其行为准则向客户发出明确的信息,我们继续非常认真地进行数据保护,”施密特补充道。
