Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Comment AWS aide les clients européens à s’adapter à la nouvelle donne de la protection des données

juillet 2021 par Stephen Schmidt et Donna Dodson

Se conformer aux réglementations de l’Union Européenne (UE) en matière de protection des données est essentiel pour des centaines de milliers de clients d’Amazon Web Services (AWS). Nombre d’entre eux sont soumis au Règlement général sur la protection des données (RGPD) de l’UE, qui garantit le droit fondamental des individus à la vie privée et à la protection des données personnelles. En février, nous avons annoncé des engagements renforcés en matière de protection des données clients, tels que la contestation des demandes d’entités gouvernementales lorsqu’elles sont en conflit avec la législation de l’UE.

Aujourd’hui, nous sommes heureux d’annoncer que nous avons mis en ligne deux nouvelles ressources pour aider les clients à évaluer plus facilement leurs transferts de données et à se conformer au RGPD, en tenant compte des recommandations du Comité européen de la protection des données (CEPD). Ces ressources aideront également les clients d’AWS d’autres pays à comprendre si leur utilisation des services AWS implique un transfert de données.

Avec ces nouvelles « fonctionnalités de confidentialité pour les services AWS », les clients déterminent si leur utilisation d’un service AWS implique un transfert de données client (les données personnelles qu’ils ont déposées sur leur compte AWS). Connaître ces informations leur permet de choisir l’action adaptée pour les services qu’ils utilisent, comme de ne plus procéder à un transfert de données ou fournir une information appropriée concernant le transfert en toute transparence pour l’utilisateur final.

Nous fournissons également des informations supplémentaires sur les activités de traitement et la localisation des rares sous-traitants que nous utilisons pour fournir des services impliquant le traitement des données clients. AWS a recours à trois types de sous-traitants :
• Les filiales locales d’AWS qui fournissent l’infrastructure AWS.
• Les filiales AWS qui traitent les données client pour certains services AWS.
• Les tiers avec lesquels AWS est engagée contractuellement pour des activités de traitement de certains services AWS.

Ces informations, dorénavant disponibles sur notre page des sous-traitants, permettent aux clients d’évaluer si un sous-traitant est lié à leur utilisation des services AWS et des régions AWS.

Ces nouvelles ressources permettent aux clients AWS d’effectuer plus facilement leurs évaluations des transferts de données conformément aux recommandations du CEPD et, par conséquent, de se conformer au RGPD. Après avoir terminé leurs évaluations des transferts de données, les clients seront également en mesure de déterminer s’ils doivent mettre en place des mesures supplémentaires conformément aux recommandations du CEPD.
Ces ressources soutiennent notre engagement toujours renouvelé à donner aux clients le contrôle sur l’endroit où sont stockées leurs données, comment elles sont stockées et qui y a accès.

Depuis que nous avons ouvert notre première région dans l’UE en 2007, les clients peuvent choisir de stocker leurs données client avec AWS dans l’UE. Aujourd’hui, les clients peuvent stocker leurs données dans nos régions AWS en France, Allemagne, Irlande, Italie et Suède, et, dès 2022, en Espagne. AWS ne transférera jamais de données en dehors de la région AWS sélectionnée par un client sans son autorisation.

Les clients AWS contrôlent la manière dont leurs données sont stockées, et AWS propose une variété d’outils pour améliorer sa sécurité. Par exemple, AWS CloudHSM et AWS Key Management Service (KMS) permettent aux clients de chiffrer les données en transit et au repos et de générer et gérer en toute sécurité les clés de chiffrement dont ils gardent le contrôle.

Enfin, nos clients contrôlent qui peut accéder à leurs données. Nous n’utilisons jamais les données clients à des fins de marketing ou de publicité. Nous interdisons également, et nos systèmes sont conçus pour l’en empêcher, l’accès à distance par le personnel d’AWS aux données client à quelle que fin que ce soit, y compris la maintenance du service, sauf à la demande d’un client, si cela s’avère nécessaire pour empêcher la fraude et les abus, ou pour se conformer à la loi.

Comme mentionné précédemment, nous contestons les demandes d’accès aux données d’entités gouvernementales, à l’intérieur ou à l’extérieur de l’UE, lorsque la demande est en conflit avec le droit de l’UE, excessive ou lorsque nous disposons de motifs appropriés pour le faire.

Gagner la confiance des clients est le socle de notre activité chez AWS, et nous savons que la protection des données des clients est essentielle pour y parvenir. Nous savons également qu’aider les clients à protéger leurs données dans un monde où les règlementations, les technologies et les risques sont en évolution constante nécessite un travail d’équipe. Nos clients ne pourraient le faire seuls.

Alors que nous continuons d’améliorer les capacités dont les clients disposent, ils doivent être sûrs que le choix d’AWS leur garantira de disposer des outils nécessaires pour répondre aux exigences les plus strictes en matière de sécurité, de protection de la vie privée et de conformité.


Voir les articles précédents

    

Voir les articles suivants