Tous les services d'AWS sont d’ores et déjà conformes au RGPD

Amazon Web Services annonce que l’ensemble de ses services sont d’ores et déjà conformes au Règlement Général sur la Protection des Données (RGPD). En plus de bénéficier de toutes les mesures mises en place par AWS pour assurer la sécurité de ses services, les clients peuvent également déployer des services AWS dans le cadre de leurs plans de mise en conformité au RGPD.

Amazon Web Services a terminé l’intégralité de l’audit de conformité de ses services au RGPD certifiant que l’ensemble de ses services et fonctionnalités disponibles respectent les normes les plus élevées en matière de confidentialité et de protection des données personnelles imposées par le RGPD. AWS souhaitait se mettre en conformité avec le Règlement deux mois avant son entrée en vigueur, le 25 mai 2018, afin d’offrir, tant à ses clients qu’à ses partenaires, un environnement dans lequel ils peuvent développer leurs propres produits, services et solutions conformes au RGPD.

Maintenant que tous ses services sont conformes au RGPD, AWS peut accompagner ses clients et partenaires dans leur mise en conformité au RGPD à plusieurs niveaux :

Services d’aide à la mise en conformité               
De nombreuses exigences du RGPD visent à assurer un contrôle et une protection efficace des données personnelles. Certains services AWS permettent aux clients de mettre en place leurs propres mesures de sécurité, adaptées à leurs besoins, afin de se conformer au RGPD. Ces mesures spécifiques comprennent notamment :

  • Le chiffrement des données personnelles
  • La capacité d’assurer en continu confidentialité, intégrité, disponibilité et résilience des systèmes de traitement et services
  • La capacité de restaurer la disponibilité et l’accès aux données personnelles le plus rapidement possible en cas d’incident d’ordre physique ou technique
  • Les processus de test et d’évaluation de l’efficacité des mesures organisationnelles et techniques destinées à assurer la sécurité du traitement des données

AWS propose un ensemble de services de sécurité et de conformité spécialement conçus pour répondre aux exigences du RGPD, notamment :

  • Amazon GuardDuty : un service géré de détection des menaces, qui surveille en continu les comportements malveillants ou non autorisés
  • Amazon Macie : un service de sécurité qui utilise le machine learning pour surveiller et protéger les données stockées dans Amazon S3
  • Amazon Inspector : un service d’évaluation de la sécurité automatisé qui permet de renforcer la sécurité et la conformité des applications déployées sur AWS
  • AWS Config Rules : un service de monitoring qui vérifie la conformité des ressources cloud aux règles de sécurité