El papel de AWS en virtud del RGPD - Información general sobre el cumplimiento del reglamento GDPR en AWS

AWS como procesador de datos AWS como controlador de datos

AWS desempeña los roles de procesador y controlador de datos según el RGPD.

De conformidad con el artículo 32, los controladores y procesadores están obligados a “implementar medidas técnicas y organizativas adecuadas”, teniendo en cuenta “la tecnología y los costes de implementación, y la naturaleza, el alcance, el contexto y la finalidad del procesamiento, así como el riesgo de las distintas posibilidades y gravedades a las que están expuestos los derechos y las libertades de las personas naturales”. El RGPD ofrece sugerencias específicas para todos los tipos de acción de seguridad que puedan requerirse, incluidas:

La seudonimización y el cifrado de datos personales.
La capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los servicios y sistemas de procesamiento.
La capacidad de restablecer la disponibilidad y el acceso a los datos personales de manera oportuna en caso de que ocurra un incidente técnico o físico.
Un proceso para probar, valorar y evaluar regularmente la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

AWS como procesador de datos

Cuando los clientes y los socios de la Red de socios de AWS (APN, por sus siglas en inglés) usan los servicios de AWS para procesar datos personales en su contenido, AWS actúa como procesador de datos. Los clientes y los socios de APN pueden utilizar los controles disponibles en los servicios de AWS, entre los que se incluyen los controles de configuración de seguridad, para procesar los datos personales. En estas circunstancias, el cliente o socio de APN puede actuar como controlador o procesador de datos, y AWS actúa como procesador o subprocesador de datos. El Anexo de procesamiento de datos (DPA) que cumple con el RGPD de AWS incorpora los compromisos de AWS como procesador de datos.

AWS como controlador de datos

Cuando AWS recopila datos personales y determina los fines y los medios de procesamiento de dichos datos personales, actúa como controlador de datos. Por ejemplo, cuando AWS procesa la información de la cuenta para el registro de la cuenta, la administración, el acceso a los servicios o la información de contacto de la cuenta de AWS para proporcionar asistencia a través de las actividades de soporte al cliente, actúa como controlador de datos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Anexo de procesamiento de datos (DPA) de AWS

Modelo de seguridad de responsabilidad compartida