Blog

Het nieuwe trans-Atlantische Kader voor Gegevensbescherming

Amazon Web Services (AWS) verwelkomt het principeakkoord over een nieuw trans-Atlantisch kader voor gegevensbescherming dat in mei is overeengekomen tussen de EU en de VS. We helpen klanten te voldoen aan de zich steeds ontwikkelende Europese wetten en standaarden om het hoogste niveau van beveiliging, privacy en weerbaarheid te bereiken.

Beeld: AWS

Deze aankondiging toont de gemeenschappelijke wil van VS en de EU om de privacybescherming in de trans-Atlantische gegevensstromen te versterken en is aanvullend op de garanties die AWS en andere bedrijven vandaag de dag al bieden. AWS zal zorgdragen voor certificering in overeenstemming met het kader als het is aangenomen, en we kijken ernaar uit om onze klanten en hun eindgebruikers de voordelen van de nieuwe garanties aan te bieden.

Het kader voorziet, eenmaal afgerond, gecertificeerde bedrijven van een nieuw mechanisme voor trans-Atlantische gegevensoverdrachten tussen de VS en de EU. Volgens de aankondiging zal het nieuwe kader ingaan op de zorgen die het Hof van Justitie van de Europese Unie (CJEU) heeft geuit toen zij in haar Schrems II besluit het EU-US Privacy Shield ongeldig verklaarde. Het kader zal nieuwe waarborgen bevatten om te zorgen dat de Amerikaanse inlichtingenactiviteiten zich beperken tot wat nodig en redelijk is om de nationale veiligheid te beschermen. Het kader zal ook een nieuw systeem om in beroep te gaan in het leven roepen voor behandeling van de klachten van EU-burgers.

AWS is een van de architecten van de Trusted Cloud Principles (een initiatief uit de cloudindustrie om de belangen van organisaties en de fundamentele rechten van individuen die cloud gebruiken te beschermen). AWS staat volledig achter regels en voorschriften die privacygegevens beter beschermen en beveiligen voor organisaties die cloudtechnologieën willen gebruiken en daarbij de controle over hun gegevens willen behouden.

Hoewel organisaties die gebruik maken van AWS-technologie, ook na Schrems II al in staat waren trans-Atlantische gegevensoverdrachten uit te voeren, zal het nieuwe kader klanten meer duidelijkheid en flexibiliteit bieden bij hun beoordelingen van gegevensoverdracht. Dit zal onze klanten helpen bij hun verdere groei, digitale transformatie en internationale concurrentiepositie.

Organisaties die snel en flexibel willen handelen naar en vanuit de Europese Economische ruimte (EER) hebben zekerheid nodig dat hun doelen om te innoveren en hun investeringen in de beste technologie worden ondersteund door internationale kaders, die de privacy over de grenzen heen bevorderen. Als het nieuwe kader is afgerond, zal het gebruik van AWS-diensten nog eenvoudiger en betrouwbaarder worden voor klanten die ervoor kiezen om gegevens van en naar Europa over te dragen.

Meer dan ooit vereist onze collectieve veiligheid wederzijds vertrouwen aan beide zijden van de Atlantische Oceaan en verder. We kijken er daarom naar uit om deel te nemen aan de afronding van het kader, en we blijven ons inzetten voor de voltooiing ervan. We steunen ook pogingen om een brede consensus te bereiken over de juiste balans tussen privacy en veiligheid in fora zoals de OESO inzake betrouwbare toegang van de overheid tot gegevens die in het bezit zijn van de particuliere sector.

Over de privacy en veiligheid bij AWS

AWS zet zich in voor de bescherming van klantgegevens. We blijven klanten helpen te voldoen aan de zich steeds ontwikkelende Europese wetten en standaarden, en om het hoogste niveau van beveiliging, privacy en weerbaarheid te bereiken. AWS biedt al uitgebreide technische, operationele en contractuele maatregelen om de overdacht van gegevens van klanten buiten Europa te beschermen, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Schrems II-beslissing. Klanten kunnen er ook voor kiezen om hun gegevens in de Europese Unie op te slaan door een of meer van onze regio’s te kiezen in Frankrijk, Duitsland, Ierland, Italië, Zweden, en later in 2022, Spanje. Klanten kunnen erop vertrouwen dat hun gegevens in de door hun gekozen AWS-regio blijven. Bovendien kunnen klanten geavanceerde functies voor toegang, versleuteling en logboekregistratie gebruiken om volledige controle te houden over hun gegevens.

Vandaag de dag kunnen AWS-klanten hun gegevens ook buiten de Europese Economische ruimte (EER) overdragen dankzij de nieuwe modelcontracten (Standard Contractual Clauses ofwel SCC’s) die zijn opgenomen in het AWS Data Processing Addendum (DPA), aangevuld met onze versterkte contractuele verbintenissen om klantgegevens te beschermen, zoals bij problematische wetshandhavingsverzoeken die in strijd zijn met het EU-recht.

We hebben ook een grote verscheidenheid aan hulpmiddelen beschikbaar voor klanten die hun diensten wereldwijd aanbieden om de beveiliging van grensoverschrijdende gegevensoverdrachten te verbeteren. Klanten kunnen bijvoorbeeld met AWS CloudHSM en AWS Key Management Service (AWS KMS) hun gegevens in transit en at rest zelf versleutelen en de sleutels veilig genereren en beheren. Door te bouwen op het AWS Nitro System, ons antwoord op “Confidential Computing” met inbegrip van gespecialiseerde hardware en bijbehorende firmware om klantcode en -gegevens tijdens de verwerking tegen externe toegang te beschermen, kunnen klanten hun gegevens tijdens de verwerking verder beveiligen en zo de vertrouwelijkheid en privacy verbeteren.

AWS heeft internationaal erkende certificeringen en attestaties verkregen die de naleving van strenge internationale privacy- en veiligheidsnormen aantonen, waaronder de Europese Gedragscode Gegevensbescherming voor Cloud Infrastructure Service Providers (CISPE-code), Cloud Computing Compliance Controls Catalog (C5), ISO27018, en de Esquema National de Securidad (ENS, Spanje).

Klanten kunnen niet alleen profiteren van deze bestaande maatregelen, maar kunnen met onze uitgebreide publieke bronnen ook gemakkelijker beoordelingen van gegevensoverdracht voltooien en voldoen aan hun AVG-nalevingseisen, in overeenstemming met de aanbevelingen van het Europees Comité voor gegevensbescherming (EDPB). Dit omvat ook regelmatige Information Request Reports waarin de aantallen verzoeken van overheden om toegang tot gegevens worden weergegeven alsmede hoe AWS daar op heeft gereageerd.

Meer informatie

Ons technisch rapport Navigating Compliance with EU Data Transfer Requirements en Privacy Features for AWS Services van AWS geeft meer informatie om klanten te helpen de juiste diensten voor hun individuele behoeften te kiezen.

Als u vragen heeft of meer informatie wilt, bezoek dan onze EU Data Protection pagina.
Als u feedback wilt leveren op dit artikel, neem dan hier contact met ons op.
Wilt u meer nieuws over AWS Security? Volg ons dan op Twitter.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren