Il ruolo di AWS nell'ambito del GDPR - Conformità al regolamento generale sulla protezione dei dati in AWS
AWS come responsabile del trattamentoAWS come titolare del trattamento dei dati

Il ruolo di AWS nell'ambito del GDPR

Secondo il GDPR, AWS è sia responsabile sia titolare del trattamento dei dati.

Ai sensi dell'articolo 32, i titolari e i responsabili del trattamento sono tenuti ad "attuare misure tecniche e organizzative adeguate" che tengano conto "dell'avanzamento e dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento nonché del rischio di variazione di probabilità e della gravità per i diritti e le libertà delle persone fisiche". Il GDPR fornisce suggerimenti specifici sul tipo di azioni che potrebbero essere obbligatorie nell’ambito della sicurezza, che includono:

  • La pseudonimizzazione e la crittografia dei dati personali..

  • Opzioni che assicurino su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.

  • La possibilità di ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di problema tecnico o incidente.

  • Una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

AWS come responsabile del trattamento

Quando i clienti e i partner della rete APN (AWS Partner Network) utilizzano i servizi AWS per elaborare dei contenuti propri che contengono informazioni personali, AWS funge da responsabile del trattamento dei dati. I clienti e i partner APN possono utilizzare i controlli disponibili nei servizi AWS, inclusi quelli di configurazione della sicurezza, per l'elaborazione delle informazioni personali. In questi casi, il cliente o i partner APN possono agire da titolare o responsabile del trattamento dei dati e AWS si comporta da responsabile principale o secondario del trattamento. L'Addendum sul trattamento dei dati di AWS conforme al GDPR incorpora gli impegni di AWS come responsabile del trattamento dei dati.

AWS come titolare del trattamento dei dati

Quando AWS raccoglie dati personali e determina le finalità e i mezzi di elaborazione degli stessi, agisce in qualità di titolare del trattamento dei dati. Per esempio, quando AWS elabora le informazioni dell'account per la registrazione dell'account, l'amministrazione, l'accesso ai servizi, o le informazioni di contatto relative all'account AWS per fornire assistenza ai clienti, agisce come responsabile del trattamento.