AWS: SOBERANÍA DIGITAL
En AWS la seguridad de los datos y la privacidad de los clientes son nuestra principal prioridad. Miles de clientes en todo el mundo se benefician de nuestros controles de seguridad y cumplimiento, que satisfacen las necesidades de las organizaciones con mayores requerimientos de seguridad. A medida que las regulaciones de seguridad y privacidad evolucionan en todo el mundo, seguimos comprometidos a ofrecer soluciones que cumplen con los requisitos de conformidad, protección de datos y control de datos. La inversión de 2.500 millones de euros de AWS en la Región de AWS Europa (España), que se abrirá en los próximos meses, permitirá a las organizaciones almacenar contenido de forma segura en España, con la seguridad de que controlarán la ubicación de sus datos y quién accede a ellos. AWS utiliza el mismo hardware y software seguro para construir y operar cada una de nuestras regiones, y nuestros clientes siempre conservan la propiedad y el control de sus datos. Esto está respaldado por un amplio conjunto de herramientas de seguridad en la nube, con más de 230 funcionalidades y servicios de seguridad, conformidad y gobierno. Por ejemplo, Amazon GuardDuty, que detecta actividad maliciosa, y Amazon Macie, que utiliza el aprendizaje automático para proteger los datos confidenciales de los clientes. También proporcionamos medidas técnicas, operativas y contractuales para proteger los datos. Nuestras medidas técnicas ofrecen cifrado de datos en reposo, en tránsito y en uso; control de acceso; seguimiento y registro. AWS Nitro System para computación confidencial y restricción de acceso protege aún más los datos de los clientes.
Las medidas operativas incluyen servicios como AWS Control Tower y las mejores prácticas, como las pautas de ENS STIC, los paquetes AWS Conformance para ENS y el AWS Well Architected Framework, que permiten la gobernanza y la residencia de datos. Todo esto ayuda a garantizar la seguridad al permitir el cumplimiento de las políticas corporativas y crear arquitecturas de confianza seguras, basadas en zero-trust, desde el diseño con protecciones que reducen el riesgo y aumentan la eficacia para proteger los datos, los sistemas y los recursos de los clientes. Nuestras medidas contractuales, como el Acuerdo de cliente de AWS, los Términos de servicio de AWS y el Anexo de procesamiento de datos (DPA) del RGPD de AWS, están escritos en un lenguaje transparente. También proporcionamos un Anexo complementario al DPA con compromisos reforzados sobre nuestro manejo de las solicitudes de datos por parte de las fuerzas del orden. AWS proporciona un informe semestral de solicitud de información sobre las solicitudes recibidas de las autoridades. Estas medidas, y nuestros numerosos servicios en la nube, permiten a los clientes controlar dónde se almacenan sus datos, cómo se protegen y quién puede acceder a ellos, y permiten el cumplimiento de las recomendaciones del Comité Europeo de Protección de Datos (CEPD). AWS soporta más estándares de seguridad y certificaciones de cumplimiento que cualquier otro proveedor de la nube, incluido el Esquema Nacional de Seguridad (ENS) de Nivel Alto en España. Estamos comprometidos con importantes programas de privacidad, portabilidad y soberanía digital de la UE, incluidos el Código de conducta de protección de datos de proveedores de servicios de infraestructura en la nube en Europa (CISPE), las Cláusulas contractuales estándar (SCC) de la Comisión Europea, la Infraestructura como servicio SWIPO (IaaS) Código de Conducta y GAIA-X. A medida que evoluciona el panorama regulatorio europeo continuaremos ofreciendo a las organizaciones las capacidades más avanzadas de control de datos, seguridad y privacidad. Más información en https:// aws.amazon.com/ compliance/eudata-protection/