✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

AWS והרגולציה להגנת נתונים (GDPR)

AWS Blog
|
May 28, 2017
alt="blogs"
Event
Events
alt="blogs"
alt="blogs"
title="Google"

קצת מלפני יותר משנה נציבות האיחוד האירופי אישרה ואימצה את הרגולציה החדשה להגנת נתונים (GDPR). ה- GDPR הוא השינוי הגדול ביותר בחוקי הגנת הנתונים באירופה, מאז הצגת הוראת הגנת הנתונים של האיחוד האירופאי (EU) ב- 1995, הידועה כ- Directive 95/46/EC. ה- GDPR נועד לחזק את האבטחה וההגנה על נתונים אישיים באיחוד האירופאי והוא יחליף את ההוראה הקיימת ואת כל החוקים המקומיים הקשורים בה.

AWS מברכת על הגעת ה- GDPR. הדרישות החדשות והמקיפות מעלות את הרף עבור הגנת נתונים, אבטחה ועמידה ברגולציה והן תדחופנה את התעשייה לעקוב אחר הוראות אלו ולאמץ  את אמצעי השליטה והבקרה הקפדניים ביותר, מה שיהפוך את כולם למאובטחים יותר. אני שמח להכריז היום כי כל שירותי AWS יתמכו ב- GDPR כשאלו יכנסו לתוקף ב- 25 במאי, 2018.

במאמר פוסט זה, אסביר את העבודה ש- AWS עושה על מנת לסייע ללקוחות עם GDPR כחלק מהמחויבות המתמשכת שלנו לסייע ללקוחות להבטיח כי הם עומדים בדרישות הגנת הנתונים של האיחוד האירופאי.

מה AWS עשתה?

AWS שומרת תמיד על רף גבוה של אבטחה ועמידה ברגולציה בכל האזורים (Regions) שלנו ברחבי העולם. הדבר תמיד היה בראש סדר העדיפויות שלנו, אבן יסוד אמיתית. תשתית הענן של AWS נבנתה על מנת להציע ללקוחות את סביבת מחשוב  הענן העוצמתית, הגמישה והמאובטחת ביותר שזמינה כיום. בנוסף, AWS מעניקה לך מספר שירותים וכלים שמאפשרים לך לבנות תשתית תואמת GDPR על גבי AWS.

אחד הכלים שאנו מעניקים לך הוא הסכם עיבוד הנתונים (Data Processing Agreement  - DPA). אני גאה להכריז היום, כי יש לנו כיום DPA שיעמוד בדרישות ה- GDPR. GDPR DPA זמין כעת לכל לקוחות AWS כדי לסייע להם להתכונן ל- 25 במאי, 2018, כאשר GDPR יכנס לתוקף. למידע נוסף אודות ה- GDPR DPA או כדי להשיג עותק, צור קשר עם מנהל הלקוח שלך ב - AWS.

בנוסף למנהלי לקוחות, יש לנו צוותים של מומחי רגולציה, הגנת נתונים, ומומחי אבטחה העובדים עם לקוחות ברחבי אירופה, כדי לענות על השאלות שלהם ולסייע להם להתכונן להרצת תהליכים בענן של AWS לאחר שה- GDPR יכנס לתוקף. כדי להוסיף ולתמוך בשאלות  לקוחות, עדכנו את האתר שלנו "הגנת נתונים באיחוד האירופי". אתר זה כולל מידע אודות: מה זה GDPR, השינויים שהוא מביא לארגונים הפועלים באיחוד האירופאי, השירותים ש- AWS מציעה כדי לסייע לך לעמוד ברגולציה ועצות כיצד להתכונן.

נושא נוסף שאנו מכסים באתר "הגנת הנתונים באיחוד האירופאי" הוא התמיכה של AWS בקוד ההתנהגות של CISPE (Cloud Infrastructure Services Providers in Europe). קוד ההתנהגות מסייע ללקוחות הענן להבטיח כי ספק תשתית הענן שלהם משתמש בסטנדרטים המתאימים להגנת נתונים עקבית ורציפה תחת GDPR. AWS הכריזה גם כי Amazon EC2, Amazon S3, Amazon RDS, AWS Identity and Access Management, AWS CloudTrail ו- Amazon Elastic Block Storage, עומדים באופן מלא בקוד ההתנהגות של CISPE. הכרזה זו מספקת ללקוחות את הביטחון כי כאשר הם משתמשים   ב- AWS  הם שולטים באופן מלא על המידע שלהם, בסביבה בטוחה ומאובטחת, תוך עמידה ברגולציה. למידע נוסף אודות התאימות של AWS עם קוד ההתנהגות של CISPE בקרו באתר CISPE.

מה אתה יכול לעשות?

למרות ש- GDPR לא תיכנס לתוקף עד ה- 25 במאי, 2018, אנו מעודדים את הלקוחות והשותפים שלנו להתחיל ולהתכונן כעת. אם כבר הטמעת רף גבוה של עמידה ברגולציה, אבטחה ופרטיות נתונים, המעבר ל- GDPR צריך להיות פשוט. עם זאת, אם עדיין לא התחלת את המסע שלך לעמידה בתקני GDPR, אנו מעודדים אותך להתחיל לבחון כעת את תהליכי האבטחה, העמידה ברגולציה והגנת הנתונים, כדי להבטיח מעבר חלק במאי 2018.

אתה צריך לשקול את הנקודות הבאות כחלק מההכנה ל- GDPR:

  • טווח טריטוריאלי – הקביעה האם GDPR תקפה לפעילות הארגון שלך היא חיונית כדי להבטיח את היכולת של הארגון לעמוד בדרישות הרגולציה כנדרש.
  • זכויות בעלי הנתונים – ה- GDPR  מחזק זכויות של בעלי נתונים במספר דרכים. תצטרך להבטיח כי אתה יכול להגן על זכויות בעלי הנתונים אם אתה מעבד את הנתונים האישיים שלהם.
  • התראות על דליפת נתונים – אם אתה מטפל בנתונים אתה חייב לדווח על כל דליפת מידע או פריצה לרשויות הגנת הנתונים ללא עיכוב מיותר, ובכל מקרה, תוך 72 שעות מהרגע בו אתה מודע לפריצה.
  • קצין הגנת נתונים (DPO) – ייתכן ותצטרך למנות DPO שינהל את אבטחת הנתונים ונושאים אחרים הקשורים לעיבוד נתונים אישיים.
  • הערכת ההשפעה של הגנת נתונים (DPIA) – ייתכן ותצטרך לערוך  DPIA, ובמקרים מסוימים אתה עלול להידרש להגיש DPIA של פעילות העיבוד שלך אל רשות מפקחת.
  • הסכם עיבוד נתונים (DPA) – אתה עלול להזדקק ל- DPA שיעמוד בדרישות GDPR, במיוחד אם נתונים אישיים מועברים אל מחוץ לאזור הכלכלי האירופי.

AWS מציעה מגוון רחב של שירותים ותכונות שיסייעו ללקוחות לעמוד בדרישות ה- GDPR, כולל שירותים לבקרת גישה, ניטור, רישום והצפנה. למידע נוסף אודות שירותים אלה ומאפיינים נוספים, בקר ב- EU Data Protection.

אבטחה, הגנת נתונים ועמידה ברגולציה נמצאים בראש סדר העדיפויות של AWS, ואנו נמשיך לעבוד ברציפות כדי להבטיח שלקוחותינו מסוגלים ליהנות מהיתרונות של AWS באופן מאובטח, תוך עמידה ברגולציה, וללא הפרעה, באירופה וברחבי העולם. בעודנו מתקדמים אל עבר מאי 2018, נשתף בחדשות ובמשאבים נוספים בנושא GDPR.

לבלוג: https://aws.amazon.com/blogs/security/aws-and-the-general-data-protection-regulation/

‍Stephen Schmidt

קצת מלפני יותר משנה נציבות האיחוד האירופי אישרה ואימצה את הרגולציה החדשה להגנת נתונים (GDPR). ה- GDPR הוא השינוי הגדול ביותר בחוקי הגנת הנתונים באירופה, מאז הצגת הוראת הגנת הנתונים של האיחוד האירופאי (EU) ב- 1995, הידועה כ- Directive 95/46/EC. ה- GDPR נועד לחזק את האבטחה וההגנה על נתונים אישיים באיחוד האירופאי והוא יחליף את ההוראה הקיימת ואת כל החוקים המקומיים הקשורים בה.

AWS מברכת על הגעת ה- GDPR. הדרישות החדשות והמקיפות מעלות את הרף עבור הגנת נתונים, אבטחה ועמידה ברגולציה והן תדחופנה את התעשייה לעקוב אחר הוראות אלו ולאמץ  את אמצעי השליטה והבקרה הקפדניים ביותר, מה שיהפוך את כולם למאובטחים יותר. אני שמח להכריז היום כי כל שירותי AWS יתמכו ב- GDPR כשאלו יכנסו לתוקף ב- 25 במאי, 2018.

במאמר פוסט זה, אסביר את העבודה ש- AWS עושה על מנת לסייע ללקוחות עם GDPR כחלק מהמחויבות המתמשכת שלנו לסייע ללקוחות להבטיח כי הם עומדים בדרישות הגנת הנתונים של האיחוד האירופאי.

מה AWS עשתה?

AWS שומרת תמיד על רף גבוה של אבטחה ועמידה ברגולציה בכל האזורים (Regions) שלנו ברחבי העולם. הדבר תמיד היה בראש סדר העדיפויות שלנו, אבן יסוד אמיתית. תשתית הענן של AWS נבנתה על מנת להציע ללקוחות את סביבת מחשוב  הענן העוצמתית, הגמישה והמאובטחת ביותר שזמינה כיום. בנוסף, AWS מעניקה לך מספר שירותים וכלים שמאפשרים לך לבנות תשתית תואמת GDPR על גבי AWS.

אחד הכלים שאנו מעניקים לך הוא הסכם עיבוד הנתונים (Data Processing Agreement  - DPA). אני גאה להכריז היום, כי יש לנו כיום DPA שיעמוד בדרישות ה- GDPR. GDPR DPA זמין כעת לכל לקוחות AWS כדי לסייע להם להתכונן ל- 25 במאי, 2018, כאשר GDPR יכנס לתוקף. למידע נוסף אודות ה- GDPR DPA או כדי להשיג עותק, צור קשר עם מנהל הלקוח שלך ב - AWS.

בנוסף למנהלי לקוחות, יש לנו צוותים של מומחי רגולציה, הגנת נתונים, ומומחי אבטחה העובדים עם לקוחות ברחבי אירופה, כדי לענות על השאלות שלהם ולסייע להם להתכונן להרצת תהליכים בענן של AWS לאחר שה- GDPR יכנס לתוקף. כדי להוסיף ולתמוך בשאלות  לקוחות, עדכנו את האתר שלנו "הגנת נתונים באיחוד האירופי". אתר זה כולל מידע אודות: מה זה GDPR, השינויים שהוא מביא לארגונים הפועלים באיחוד האירופאי, השירותים ש- AWS מציעה כדי לסייע לך לעמוד ברגולציה ועצות כיצד להתכונן.

נושא נוסף שאנו מכסים באתר "הגנת הנתונים באיחוד האירופאי" הוא התמיכה של AWS בקוד ההתנהגות של CISPE (Cloud Infrastructure Services Providers in Europe). קוד ההתנהגות מסייע ללקוחות הענן להבטיח כי ספק תשתית הענן שלהם משתמש בסטנדרטים המתאימים להגנת נתונים עקבית ורציפה תחת GDPR. AWS הכריזה גם כי Amazon EC2, Amazon S3, Amazon RDS, AWS Identity and Access Management, AWS CloudTrail ו- Amazon Elastic Block Storage, עומדים באופן מלא בקוד ההתנהגות של CISPE. הכרזה זו מספקת ללקוחות את הביטחון כי כאשר הם משתמשים   ב- AWS  הם שולטים באופן מלא על המידע שלהם, בסביבה בטוחה ומאובטחת, תוך עמידה ברגולציה. למידע נוסף אודות התאימות של AWS עם קוד ההתנהגות של CISPE בקרו באתר CISPE.

מה אתה יכול לעשות?

למרות ש- GDPR לא תיכנס לתוקף עד ה- 25 במאי, 2018, אנו מעודדים את הלקוחות והשותפים שלנו להתחיל ולהתכונן כעת. אם כבר הטמעת רף גבוה של עמידה ברגולציה, אבטחה ופרטיות נתונים, המעבר ל- GDPR צריך להיות פשוט. עם זאת, אם עדיין לא התחלת את המסע שלך לעמידה בתקני GDPR, אנו מעודדים אותך להתחיל לבחון כעת את תהליכי האבטחה, העמידה ברגולציה והגנת הנתונים, כדי להבטיח מעבר חלק במאי 2018.

אתה צריך לשקול את הנקודות הבאות כחלק מההכנה ל- GDPR:

  • טווח טריטוריאלי – הקביעה האם GDPR תקפה לפעילות הארגון שלך היא חיונית כדי להבטיח את היכולת של הארגון לעמוד בדרישות הרגולציה כנדרש.
  • זכויות בעלי הנתונים – ה- GDPR  מחזק זכויות של בעלי נתונים במספר דרכים. תצטרך להבטיח כי אתה יכול להגן על זכויות בעלי הנתונים אם אתה מעבד את הנתונים האישיים שלהם.
  • התראות על דליפת נתונים – אם אתה מטפל בנתונים אתה חייב לדווח על כל דליפת מידע או פריצה לרשויות הגנת הנתונים ללא עיכוב מיותר, ובכל מקרה, תוך 72 שעות מהרגע בו אתה מודע לפריצה.
  • קצין הגנת נתונים (DPO) – ייתכן ותצטרך למנות DPO שינהל את אבטחת הנתונים ונושאים אחרים הקשורים לעיבוד נתונים אישיים.
  • הערכת ההשפעה של הגנת נתונים (DPIA) – ייתכן ותצטרך לערוך  DPIA, ובמקרים מסוימים אתה עלול להידרש להגיש DPIA של פעילות העיבוד שלך אל רשות מפקחת.
  • הסכם עיבוד נתונים (DPA) – אתה עלול להזדקק ל- DPA שיעמוד בדרישות GDPR, במיוחד אם נתונים אישיים מועברים אל מחוץ לאזור הכלכלי האירופי.

AWS מציעה מגוון רחב של שירותים ותכונות שיסייעו ללקוחות לעמוד בדרישות ה- GDPR, כולל שירותים לבקרת גישה, ניטור, רישום והצפנה. למידע נוסף אודות שירותים אלה ומאפיינים נוספים, בקר ב- EU Data Protection.

אבטחה, הגנת נתונים ועמידה ברגולציה נמצאים בראש סדר העדיפויות של AWS, ואנו נמשיך לעבוד ברציפות כדי להבטיח שלקוחותינו מסוגלים ליהנות מהיתרונות של AWS באופן מאובטח, תוך עמידה ברגולציה, וללא הפרעה, באירופה וברחבי העולם. בעודנו מתקדמים אל עבר מאי 2018, נשתף בחדשות ובמשאבים נוספים בנושא GDPR.

לבלוג: https://aws.amazon.com/blogs/security/aws-and-the-general-data-protection-regulation/

‍Stephen Schmidt

לפרטים נוספים ויצירת קשר עם נציג אורקל

תודה הודעתך התקבלה

הודעתך לא התקבלה - נסה שוב מאוחר יותר

AWS Blog

הירשם לרשימת הדיוור של IsraelClouds

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

מילון מונחיםהשירותים שלנו תנאי שימושהרשמה לניוזלטרמדיניות פרטיות