Protección de datos y privacidad en AWS

Construir con una protección de datos integral en la nube

Obtener la confianza de los clientes es la base de nuestro negocio en AWS y sabemos que usted confía en nosotros para proteger sus activos más críticos y sensibles: los datos. Nos ganamos esta confianza al trabajar de cerca con usted para comprender sus necesidades de protección de datos, y al ofrecer el conjunto más completo de servicios, herramientas y experiencia para facilitar la protección de los datos. Para ello, proporcionamos las medidas técnicas, operativas y contractuales que se necesitan para proteger los datos. Al utilizar AWS, usted administra los controles de privacidad de los datos, así como controla cómo se utilizan los datos, quién tiene acceso a estos y cómo se cifran. Respaldamos estas capacidades con el entorno de computación en la nube más flexible y seguro que existe en la actualidad.

Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.
Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.

Obtener la confianza de los clientes es la base de nuestro negocio en AWS y sabemos que usted confía en nosotros para proteger sus activos más críticos y sensibles: los datos. Nos ganamos esta confianza al trabajar de cerca con usted para comprender sus necesidades de protección de datos, y al ofrecer el conjunto más completo de servicios, herramientas y experiencia para facilitar la protección de los datos. Para ello, proporcionamos las medidas técnicas, operativas y contractuales que se necesitan para proteger los datos. Al utilizar AWS, usted administra los controles de privacidad de los datos, así como controla cómo se utilizan los datos, quién tiene acceso a estos y cómo se cifran. Respaldamos estas capacidades con el entorno de computación en la nube más flexible y seguro que existe en la actualidad.

Nuestros compromisos con usted

Controles y residencia de datos

Con AWS, usted controla los datos mediante el uso de servicios y herramientas de AWS eficaces para determinar dónde se almacenan los datos, cómo se protegen y quién tiene acceso a ellos. Servicios como AWS Identity and Access Management (IAM) le permite administrar de forma segura el acceso a los servicios y recursos de AWS. AWS CloudTrail y Amazon Macie habilitan la conformidad, la detección y la auditoría, mientras que AWS CloudHSM y AWS Key Management Service (KMS) permiten generar y administrar las claves de cifrado de forma segura. AWS Control Tower proporciona gobernanza y controles para la residencia de los datos.

Privacidad de datos

Continuamente aumentando los estándares de protección de la privacidad con servicios y características que permiten implementar controles de privacidad propios, incluidos el acceso avanzado, el cifrado y las características de registro. Facilitamos el cifrado de los datos en tránsito y en reposo mediante el uso de claves administradas por AWS o completamente administradas por usted. Puede utilizar sus propias claves generadas y administradas fuera de AWS. Implementamos procesos consistentes y escalables para administrar la privacidad, incluida la forma en que se recopilan, utilizan, acceden, almacenan y eliminan los datos. Proporcionamos una amplia variedad de documentos de prácticas recomendadas, capacitación y orientación que se pueden aprovechar para proteger los datos, como el pilar de seguridad de AWS Well-Architected Framework. Solo procesamos los datos de los clientes (cualquier dato personal que cargue en la cuenta de AWS) de acuerdo con sus instrucciones documentadas y no utilizamos ni compartimos sus datos, ni accedemos a ellos, sin su consentimiento, excepto si es necesario para evitar el fraude y el abuso, o para cumplir con la ley, como se describe en nuestro Contrato de cliente de AWS y en el Anexo de procesamiento de datos del RGPD de AWS. Miles de clientes sujetos a RGPD, PCI y HIPAA utilizan los servicios de AWS para este tipo de cargas de trabajo. AWS ha obtenido varias certificaciones y acreditaciones reconocidas internacionalmente, lo cual demuestra la conformidad de rigurosos estándares internacionales, como la ISO 27017 para la seguridad en la nube, la ISO 27701 para la administración de la información sobre la privacidad y la ISO 27018 para la privacidad en la nube. No utilizamos los datos de los clientes ni obtenemos información de estos con fines de marketing o publicidad.
 
Obtenga más información en nuestro Centro de privacidad de datos.

Soberanía de los datos


Puede optar por almacenar los datos de los clientes en una o varias de nuestras regiones de AWS en todo el mundo. También puede utilizar los servicios de AWS con la confianza de que los datos de sus clientes permanecerán en la región de AWS que seleccione. Sólo un pequeño número de servicios de AWS implican la transferencia de datos, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de clientes, independientemente del propósito. Asimismo, nuestros sistemas están diseñados para evitarlo, incluso para el mantenimiento del servicio, a menos que el acceso lo solicite usted o se requiera para evitar el fraude y el abuso, o para cumplir con la ley. Si recibimos solicitudes por parte de las autoridades policiales, impugnaremos las solicitudes realizadas por los organismos gubernamentales para obtener datos de los clientes cuando las solicitudes sean contrarias a la ley, sean demasiado amplias o cuando tengamos fundamentos adecuados para ello. También brindamos un informe bianual acerca de las solicitudes de información en el que se describen los tipos y la cantidad de solicitudes de información que AWS recibe de las autoridades policiales.

Seguridad


En AWS, la seguridad es nuestra máxima prioridad y la seguridad en la nube es una responsabilidad compartida entre AWS y nuestros clientes. Entre los clientes que nos confían parte de su información más delicada se encuentran proveedores de servicios financieros, de salud y organismos gubernamentales. Puede mejorar su capacidad para cumplir con los requisitos fundamentales de seguridad, confidencialidad y conformidad con nuestros servicios integrales, ya sea a través de Amazon GuardDuty o de AWS Nitro System, la plataforma subyacente para nuestras instancias EC2. Hemos diseñado el sistema Nitro para que la carga de trabajo sea confidencial y no haya acceso a los operadores. Con el sistema Nitro, no existe ningún mecanismo para que cualquier sistema o persona pueda iniciar sesión en las instancias EC2, leer la memoria de las instancias EC2 o acceder a los datos almacenados en el almacenamiento de instancias y en los volúmenes EBS cifrados. Además, servicios como AWS CloudHSM y AWS Key Management Service permiten generar y administrar de forma segura las claves de cifrado, a la vez que AWS Config y AWS CloudTrail ofrecen capacidades de monitoreo y registro para a conformidad y las auditorías.

Más información sobre productos de AWS Security.

Compromiso de soberanía digital de AWS: Control sin compromiso

Nos comprometemos a ayudar a que nuestros clientes cumplan con los requisitos de soberanía digital y a ofrecer a todos los clientes de AWS el conjunto más avanzado de controles y características de soberanía disponibles en la nube.

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »