AWS ha adottato le nuove clausole contrattuali standard. Questi sono stati adottati dall'UE a giugno e permettono lo scambio di dati conformi al GDPR.
AWS ha aggiornato il suo GDPR Data Processing Addendum (AWS GDPR DPA) per includere le Standard Contractual Clauses (SCCs). Questi erano stati adottati dalla Commissione europea nel mese di giugno.
"Gli SCC danno ai nostri clienti la possibilità di rispettare il regolamento generale sulla protezione dei dati quando trasferiscono i dati personali soggetti al GDPR in paesi al di fuori dello Spazio economico europeo che non hanno una decisione di adeguatezza da parte della Commissione", ha detto Stéphane Ducable, Vice Presidente di Public Policy - EMEA di AWS.
"I nuovi SCC sono ora più in linea con il modo in cui i nostri clienti eseguono le loro applicazioni ed eseguono i loro carichi di lavoro nel cloud, in quanto coprono diversi scenari di trasferimento e forniscono un maggiore livello di protezione per i trasferimenti di dati."
I nuovi SCC hanno permesso ai clienti AWS che sono controllori o responsabili del trattamento secondo il GDPR di continuare a trasferire i dati personali dai loro account AWS in linea con il GDPR. Come parte dei termini del servizio online, i nuovi SCC si applicano automaticamente una volta che un cliente AWS utilizza i servizi AWS per trasferire i dati dei clienti in paesi terzi.
"La DPA GDPR aggiornata di AWS con gli SCC inclusi completa il nostro avviso di febbraio 2021 sugli impegni rafforzati per proteggere i dati dei clienti, come la sfida alle richieste di applicazione della legge che sono in conflitto con la legge dell'UE", ha detto Ducable.
Ducable ha anche pubblicato un post sul blog su "come AWS sta aiutando i suoi clienti dell'UE a navigare nel nuovo panorama della protezione dei dati" e un libro bianco sul percorso di conformità con i requisiti di trasferimento dei dati dell'UE. Fondamentalmente, stanno facendo tutto il possibile per aiutare i clienti di AWS a condurre le loro verifiche sul trasferimento dei dati e rispettare il GDPR, la sentenza Schrems II e le raccomandazioni del Comitato europeo per la protezione dei dati.