Hoe AWS EU-klanten helpt bij het navigeren door de nieuwe norm voor gegevensbescherming

Het naleven van de Europese wetgeving rondom gegevensbescherming is van cruciaal belang voor honderdduizenden Amazon Web Services (AWS)-klanten. Velen van hen moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG), die het fundamentele recht van individuen op privacy en de bescherming van persoonsgegevens waarborgt. In februari kondigde AWS aan zich nog meer in te zetten voor de bescherming van klantgegevens, bijvoorbeeld door het aanvechten van rechtshandhavingsverzoeken voor klantgegevens die in strijd zijn met de EU-wetgeving.

Vandaag kondigt AWS de lancering aan van twee nieuwe online hulpmiddelen om klanten te helpen gemakkelijker beoordelingen van gegevensoverdracht te voltooien en te voldoen aan de AVG, rekening houdend met de aanbevelingen van het European Data Protection Board (EDPB). Deze hulpmiddelen zullen AWS-klanten in andere landen ook helpen om beter te begrijpen of hun gebruik van AWS-services een gegevensoverdracht inhoudt.

Met behulp van de nieuwe “Privacy Features for AWS Services”  kunnen klanten bepalen of hun gebruik van een individuele AWS-service de overdracht van klantgegevens (de persoonlijke gegevens die ze naar hun AWS-account hebben geüpload) omvat. Met deze informatie kunnen klanten de juiste actie kiezen voor hun toepassingen, zoals het afmelden voor de gegevensoverdracht of het passend openbaar maken van de overdracht voor de transparantie van de eindgebruiker.

We verstrekken ook aanvullende informatie over de verwerkingsactiviteiten en locaties van het beperkte aantal subverwerkers dat AWS inschakelt om diensten te verlenen waarbij klantgegevens worden verwerkt. AWS schakelt drie soorten subverwerkers in:

• Lokale AWS-entiteiten die de AWS-infrastructuur leveren.
• AWS-entiteiten die klantgegevens verwerken voor specifieke AWS-services.
• Derden waarmee AWS een contract heeft om verwerkingsactiviteiten voor specifieke AWS-diensten te verlenen.

De verbeterde informatie op onze bijgewerkte ‘Sub-processors’-pagina stelt klanten in staat te beoordelen of een subverwerker relevant is voor hun gebruik van AWS-services en AWS-regio’s.

Deze nieuwe middelen maken het voor AWS-klanten gemakkelijker om hun gegevensoverdrachtbeoordelingen uit te voeren zoals uiteengezet in de EDPB-aanbevelingen en als gevolg daarvan te voldoen aan de AVG. Na het voltooien van hun beoordelingen van gegevensoverdracht, kunnen klanten ook bepalen of ze aanvullende maatregelen moeten nemen in overeenstemming met de aanbevelingen van de EDPB.

Deze bronnen ondersteunen de voortdurende inzet van AWS om klanten controle te geven over waar hun gegevens worden opgeslagen, hoe deze worden opgeslagen en wie er toegang toe heeft.

Sinds AWS in 2007 de eerste regio in de EU opende, konden klanten ervoor kiezen om klantgegevens op te slaan bij AWS in de EU. Tegenwoordig kunnen klanten hun gegevens opslaan in onze AWS-regio’s in Frankrijk, Duitsland, Ierland, Italië en Zweden en in 2022 voegen we Spanje toe. AWS zal nooit gegevens buiten de geselecteerde AWS-regio van een klant overdragen zonder toestemming van de klant.

AWS-klanten bepalen hoe hun gegevens worden opgeslagen en er zijn verschillende tools tot hun beschikking om de beveiliging te verbeteren. Met AWS CloudHSM en AWS Key Management Service (AWS KMS) kunnen klanten bijvoorbeeld data die in transit is of op het moment niet wordt gebruikt versleutelen en veilig encryptiesleutels genereren en beheren.

Ten slotte bepalen AWS-klanten wie toegang heeft tot hun gegevens. AWS gebruikt klantgegevens nooit voor marketing- of reclamedoeleinden. Ook verbiedt AWS, en onze systemen zijn ontworpen om dat te voorkomen, dat AWS-personeel op afstand toegang heeft tot klantgegevens voor welk doel dan ook. Inclusief serviceonderhoud, tenzij een klant daarom vraagt en dit vereist is om fraude en misbruik te voorkomen of om te voldoen aan de wet.

Zoals eerder vermeld, betwisten we rechtshandhavingsverzoeken voor klantgegevens van overheidsinstanties, wanneer het verzoek in strijd is met de EU-wetgeving, te breed is, of we anderszins geschikte gronden hebben om dit te doen. Dit geldt voor zowel binnen als buiten de EU.

Het winnen van het vertrouwen van de klant is de basis van ons bedrijf bij AWS en we weten dat het beschermen van klantgegevens de sleutel is om dit te bereiken. We weten ook dat het teamwerk vereist om klanten te helpen hun gegevens te beschermen in een wereld met voortdurend veranderende regelgeving, technologie en risico’s. We zouden nooit verwachten dat onze klanten het alleen zouden doen.

Terwijl we doorgaan met het verbeteren van de mogelijkheden die klanten binnen handbereik hebben, kunnen ze erop vertrouwen dat het kiezen van AWS ervoor zorgt dat ze over de tools beschikken die nodig zijn om te voldoen aan de strengste beveiligings-, privacy- en nalevingsvereisten.

Als je vragen hebt of meer informatie nodig hebt, bezoek dan onze EU Data Protection-pagina.