A meno di un mese dal 25 maggio, data che segnerà l’entrata in vigore del GDPR, Amazon Web Services fa sapere che i clienti possono implementare i suoi servizi come parte fondamentale dei propri piani di conformità al più grande cambiamento nella legislazione sulla protezione dei dati in Europa dall’introduzione della direttiva sulla protezione dei dati nell’Unione europea del 1995.
Ciò significa che, oltre a beneficiare di tutte le misure già adottate da AWS per mantenere la sicurezza dei servizi, questi stessi consentono già ora di monitorare le violazioni di privacy nel proprio ambiente e di notificare i regolatori e le persone interessate come previsto dal GDPR.
Inoltre i servizi AWS, che includono servizi per i controlli degli accessi, il monitoraggio, la registrazione di log e la crittografia sono 100% compliant con la nuova regolamentazione e possiedono certificazioni riconosciute a livello internazionale tra cui ISO 27001, ISO 27018, ISO 9001, SOC 1, SOC 2, SOC 3, PCI DSS Livello 1 e molti altri, che garantiscono la conformità e danno ai clienti la massima serenità nella scelta del cloud.
Non solo: AWS ha anche aderito al Codice di Condotta CISPE (Cloud Infrastructure Services Providers in Europe), nato proprio per garantire che i clienti ottengano tutto il necessario dai loro fornitori IaaS per conformarsi al nuovo regolamento EU General Data Protection Regulation.
Tra i vantaggi offerti da Codice di Condotta, c’è soprattutto quello di offrire chiarezza, spiegando il ruolo dei provider e quello dei clienti secondo il GDPR: se da un lato fornisce ai clienti informazioni relative alla protezione e alla sicurezza dei dati di cui hanno bisogno per prendere decisioni relative alla conformità, dall’altro richiede ai fornitori di essere trasparenti sulle misure di sicurezza intraprese.
Come sottolineato in una nota ufficiale da Danilo Poccia, Technical Evangelist di AWS: «La conformità dei nostri servizi al GDPR è solo una parte delle storia: la priorità per AWS è infatti quella di lavorare fianco a fianco con i clienti e con la rete di partner del nostro AWS Partner Network (APN) per garantire che la transizione avvenga nel modo più fluido possibile. La nuova regolamentazione alza l’asticella in ambito protezione dei dati e sicurezza: imponendo alle aziende di rispettare controlli più stringenti, contribuirà infatti a elevare i livelli di sicurezza di tutti».
Per andare incontro alle esigenze di chi si deve conformare ai requisiti del GDPR, AWS ha messo a punto un Data Processing Agreement (DPA) e una pagina dedicata in cui approfondire le tematiche relative alla protezione dei dati nell’Unione Europea. L’AWS GDPR Center verrà aggiornato costantemente.
