O papel da AWS nos termos do RGPD - Entendendo a conformidade com o GDPR na AWS
A AWS como um processador de dadosA AWS como um controlador de dados

O papel da AWS nos termos do RGPD

Nos termos do RGPD, a AWS atua como um processador e um controlador de dados.

Nos termos do artigo 32, os controladores e os processadores precisam “...implementar medidas técnicas e organizacionais adequadas” que consideram “o nível tecnológico e o custo da implementação, bem como a natureza, o escopo, o contexto e as finalidades do processamento, além do risco das semelhanças e gravidades variáveis dos direitos e liberdades das pessoas físicas”. O RGPD oferece sugestões específicas sobre os tipos de ações de segurança que podem ser necessários, incluindo:

  • A pseudonimização e a criptografia de dados pessoais.

  • A capacidade de garantir continuamente a confidencialidade, a integridade, a disponibilidade e a resiliência de sistemas e serviços de processamento;

  • A capacidade de restaurar a disponibilidade e o acesso a dados pessoais em tempo hábil em casos de incidentes físicos ou técnicos.

  • Um processo para testar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento.

A AWS como um processador de dados

Quando os clientes e os parceiros da Rede de Parceiros da AWS (APN) usam serviços da AWS para processar dados pessoais em seu conteúdo, a AWS atua como um processador de dados. Os clientes e os parceiros da APN podem usar os controles disponíveis nos serviços da AWS, incluindo os controles de configuração de segurança para o processamento de dados pessoais. Nessas circunstâncias, o cliente ou os parceiros da APN podem atuar como um controlador ou processador de dados, e a AWS atua como um processador ou subprocessador de dados. O DPA da AWS em conformidade com o RGPD da AWS incorpora os compromissos da AWS como processador de dados.

A AWS como um controlador de dados

Quando a AWS coleta dados pessoais e determina as finalidades e os meios de processamento desses dados pessoais, ela atua como controladora de dados. Por exemplo, quando a AWS processa informações de conta para registro de conta, administração, acesso a serviços ou informações de contato da conta da AWS para fornecer assistência por meio de atividades de atendimento ao cliente, ela atua como controladora de dados.