Amazon Web Services (AWS) ha anunciado hoy que las autoridades de protección de datos de la Unión Europea (UE), conocidas como el Grupo de Trabajo del Artículo 29, han aprobado el Acuerdo de Procesamiento de Datos de AWS (APD por sus siglas en inglés), lo que asegura a los clientes el cumplimiento de los altos niveles de las leyes de protección de datos de la UE. La aprobación del APD de AWS, que enuncia las cláusulas contractuales estándar (frecuentemente denominadas cláusulas modelo), significa que los clientes de AWS que deseen transferir datos personales desde el Espacio Económico Europeo (EEE) a otros países pueden estar totalmente seguros que su contenido en AWS tendrá el mismo alto nivel de protección que reciben en el EEE. Para más detalles sobre la aprobación del Grupo de Trabajo del Artículo 29, visite la página web del Organismo de de Protección de Datos de Luxemburgo:
http://www.cnpd.public.lu/en/actualites/international/2015/03/AWS/index.html
La nube de AWS ya es utilizada ampliamente en toda la UE por startups, agencias gubernamentales, instituciones educativas y empresas líderes como el Réseau Ferré de France y Veolia, en Francia, St James’s Place y Shell en el Reino Unido y Talanx y Hubert Burda Media en Alemania. Los clientes de AWS siempre han tenido la libertad de elegir el lugar donde almacenar y procesar sus contenidos con la seguridad de que AWS no lo cambiará de la región elegida. Los clientes tienen acceso a las 11 regiones que tiene AWS en todo el mundo, en las que se incluye dos en la UE – Irlanda (Dublín) y Alemania (Frankfurt) – que se componen de múltiples zonas de disponibilidad para que los clientes creen aplicaciones altamente seguras y disponibles. El acuerdo de procesamiento de datos, junto a las clausulas modelo, ofrece más opciones a los clientes de AWS en relación a la protección de datos, asegurándoles que su contenido recibe los mismos altos niveles de protección de datos de acuerdo con las leyes europeas, sin importar qué región con infraestructura de AWS elijan de todo el mundo. Bajo petición, la APD está disponible a todos los clientes que lo requieran.
«La seguridad, la privacidad y la protección de los datos de nuestros clientes es nuestra prioridad número uno», dijo el Dr. Werner Vogels, Director de Tecnología de Amazon.com. «Ofrecer a los clientes un acuerdo de procesamiento de datos que ha sido aprobado por las Autoridades de Protección de Datos de la UE es otra manera de garantizarles los más altos niveles de protección de datos de AWS. Hemos invertido mucho tiempo en la creación de herramientas, al igual que en los controles de seguridad y cifrado, para dar a los clientes la posibilidad de proteger su infraestructura y contenido. Siempre nos esforzamos por ofrecer el más alto nivel de seguridad de los datos para los clientes de AWS, tanto en la UE como en todo el mundo».
En la carta remitida a AWS, el Grupo de Trabajo del Artículo 29 decía: «Las Autoridades de Protección de Datos de la UE han analizado el acuerdo propuesto por Amazon Web Services» y «han llegado a la conclusión de que la revisión del Anexo sobre el Procesamiento de Datos está en línea con la Cláusula Contractual Standard 2010/87/EU y no debe ser considerado como cláusulas ‘ad-hoc'». «Esto significa que los clientes pueden firmar el Anexo sobre el Procesamiento de Datos de AWS junto a las cláusulas modelo sin necesidad de autorización por parte de las Autoridades de Protección de Datos, como sería necesario en el caso de las cláusulas contractuales destinadas a abordar las leyes de privacidad de la UE que no han sido aprobadas, también conocidas como «cláusulas ad-hoc».
Además de tener un APD que ha sido aprobado por el Grupo de Trabajo del Artículo 29, AWS es totalmente compatible con todas las leyes de protección de datos de la UE y mantiene sólidas normas de seguridad mundial, tales como ISO 27001, SOC 1, 2, 3 y PCI DSS Nivel 1. En 2013, la nube de AWS fue aprobada por De Nederlandsche Bank para su uso en el sector de servicios financieros holandés, abriendo la puerta a las empresas de servicios financieros en los Países Bajos a que almacenen datos confidenciales y ejecuten aplicaciones de misión crítica en AWS. AWS cuenta con equipos de arquitectos de soluciones, gestores de cuentas, formadores y demás personal en la UE formados por expertos en seguridad en la nube para ayudar a los clientes de AWS a mover sus aplicaciones a la nube. AWS también ayuda a los clientes a cumplir las normas de seguridad locales y ha publicado un Libro de Certificación de Clientes, desarrollado por TÜV TRUST IT, un organismo de certificación independiente, para así proporcionar a los clientes una guía sobre la forma de obtener la certificación por BSI TI Grundschutz en Alemania. Podrá encontrar una copia del libro en el siguiente enlace: http://aws.amazon.com/compliance/
«La UE tiene los más altos niveles de protección de datos en el mundo y es muy importante que los datos de los ciudadanos europeos estén protegidos», dijo Antanas Guoga, miembro del Parlamento Europeo. «Creo que la decisión del Grupo de Trabajo del Artículo 29 de aprobar el acuerdo de procedimiento de datos presentado por Amazon Web Services es un paso adelante en la dirección correcta. Me complace ver que AWS pone énfasis en la protección de los datos de los clientes europeos. Espero que esta decisión también ayude a impulsar aún más la innovación en el sector de cloud computing en toda la UE «.
«Para nosotros, al igual que muchas empresas, la protección de datos es fundamental «, dijo JP Schmetz, Jefe Científico de Hubert Burda Media. «Una de las razones por las que elegimos a AWS es es el hecho de que pongan tanto énfasis en mantener los más altos niveles de seguridad y privacidad para todos sus clientes. Es por esto que estamos trasladando grandes cargas de trabajo críticas a AWS».