Личная информация в облаке AWS (Amazon Web Services)

  1. Можете ли вы хранить личные данные в облаке Amazon (AWS)? Сочетание слов «облако» и «персональные...
  2. Хостинг баз данных, содержащих личные данные
  3. Хранение персональных данных в AWS
  4. Мы поможем вам на протяжении всего процесса доверить обработку персональных данных в облаке

Можете ли вы хранить личные данные в облаке Amazon (AWS)?

Сочетание слов «облако» и «персональные данные» освещает многих людей красной лампой и знаком остановки со слоганом «невозможно». Ничто не может быть более неправильным. Люди могут усложнять вещи проще всего, и в этом случае они ничем не отличаются. В Законе о защите личных данных многие требования расплывчаты, и от нас зависит, насколько мы защищаем эти данные. Поэтому неудивительно, что мы хотим сделать это лучше, чем нам нужны правила - в конце концов, мы защищаем данные людей, в то же время стараясь не потерять изображение в случае компрометации и утечки данных. Конечная цель - защита данных. Данные в облаке будут просто безопаснее, чем на обычных серверах или VPS. Польское законодательство не запрещает обработку данных в ЕЭЗ (Европейское экономическое пространство). Поэтому нет никаких препятствий для размещения личных данных в облаке Amazon в регионе, расположенном в Ирландии или Германии. Существует также условие, что необходимо знать, где именно находятся личные данные, и что необходимо подписать соглашение об обработке персональных данных - подписав его с хостерами, вы можете быть уверены, что у нас есть соответствующие соглашения с Amazon Web Services ,

Что такое Закон о защите данных?

Ключевым документом по обработке персональных данных является Директива 95/46 / EC Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных. Эти правила ЕС важны для толкования польских положений о защите личных данных. Закон о защите личных данных 1997 года уже определил правила передачи личных данных в так называемые третьи страны, то есть те, которые не относятся к Европейскому экономическому пространству. Существенное упрощение произошло во время введения указанной Директивы.

Хостинг баз данных, содержащих личные данные

Хостинг базы данных, содержащие персональные данные, не регулируются отдельными правилами, и передача данных в Европейское экономическое пространство включает те же положения. Согласно польскому законодательству, страны ЕЭЗ не рассматриваются как третьи страны, поэтому потоки данных в них обрабатываются одинаково. как перенести данные на территорию Польши. В то же время ЕЭП - это Европейский Союз, а также Исландия, Лихтенштейн и Норвегия. Тем не менее, учитывая расположение основных серверных комнат поставщиков облачных услуг или выделенных услуг. мы будем иметь дело со странами ЕС в значительной степени, и Ирландия, Германия, Франция и Нидерланды имеют наибольшую совокупность поставщиков услуг, к которым могут обращаться наши данные. Такие действия вытекают из требований членства Польши в Союзе, и цель Директивы состояла в том, чтобы обеспечить достаточно высокий уровень защиты персональных данных и свободного потока данных на территории Европейского Союза. В результате передача персональных данных в страну-член ЕЭП регулируется правилами обработки данных, описанными в Законе о защите персональных данных.

Вопрос значительно усложняется при передаче данных в третью страну (за пределами ЕЭЗ). Особенно в связи с отсутствием контракта, известного как «Безопасная гавань». Больше на эту тему здесь: http://www.giodo.gov.pl/163/id_art/1519/j/pl/

Хранение персональных данных в AWS

Amazon заявляет о полном соответствии с Директивой. Способность адаптироваться к местным правилам AWS была доказана много раз. В США существует специальный регион GOV, который является регионом для хранения данных американскими правительственными учреждениями, а в Китае AWS также имеет свой регион, на который распространяется ряд ограничений, требуемых Средним Королевством.
AWS адаптировался к основным стандартам безопасности, таким как ISO 27001, Soc 1/2/3 и PCI DSS level 1. Существующая модель совместной ответственности в облаке гласит, что AWS отвечает за безопасность базовой облачной инфраструктуры, а клиенты несут ответственность за безопасность своих собственных. данные и приложения. AWS обеспечивает поддержку консультантов с точки зрения безопасности и соответствия Директиве, чтобы помочь клиентам AWS достичь высокого уровня безопасности и применения передового опыта.

Наиболее важные вопросы, касающиеся соблюдения Директивы:

  1. Для хранения персональных данных мы используем регион AWS Ирландия или Франкфурт - оба расположены в ЕЭЗ.
  2. Персональные данные, хранящиеся в базе данных, экземпляры S3 или EC2 с дисками, хранятся в Ирландии или Франкфурте, поэтому также не говорится, что они хранятся в какой-либо службе CDN или за пределами указанных регионов, особенно в США.
  3. Правовая основа для этого заключена между Hostersi Sp. z o. o и Amazon Web Services, договор на доверительное управление обработкой персональных данных - упомянутое DPA также содержится в документации Amazon.
  4. Amazon публикует объяснения о безопасном хранении персональных данных и письмо комиссии, действующей в Европейской комиссии, подтверждающее высокий уровень безопасности персональных данных в Amazon.

Рекомендуем обратить внимание на ссылки:

http://aws.amazon.com/compliance/eu-data-protection/

http://aws.amazon.com/compliance/data-privacy-faq/

Мы поможем вам на протяжении всего процесса доверить обработку персональных данных в облаке

Хостеры, заботящиеся о вашей инфраструктуре, расположенной в AWS, подписывают соглашение об обработке персональных данных с компанией, заказавшей такое обслуживание. У нас самих такой договор с AWS, поэтому все сделано законно и в соответствии с законом. Мы применяем те же хорошие методы защиты данных, что и к хостингу UODO (GIODO) в Польше. Все это делает хостинг данных, содержащих персональные данные, не сервисом, который не может быть реализован. Более того, в сервисах AWS проще шифровать данные, обеспечивать безопасный доступ к ним, создавать резервные копии, в том числе зашифрованные.

Мы приглашаем вас связаться с нами - мы подписываем соглашение о передаче персональных данных с 2006 года, и за это время мы успешно прошли десятки аудитов, в том числе от банков и крупных международных корпораций. Вместе с нашим партнером мы также можем проконсультировать вас по вопросам подготовки соответствующей документации или аутсорсинга ABI (Администратор информационной безопасности).


Смотрите также:   Веб-сервисам Amazon сейчас 10 лет   Откуда берется высокая доступность (HA) в облаке

Смотрите также:
Веб-сервисам Amazon сейчас 10 лет
Откуда берется высокая доступность (HA) в облаке?

Можете ли вы хранить личные данные в облаке Amazon (AWS)?