L'année dernière AWS avait présenté la façon dont nos clients peuvent transférer des données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la nouvelle décision « Schrems II ». Aujourd'hui AWS annonce des engagements contractuels vis-à-vis de ses clients.
Ces nouveaux engagements s’appliquent à l’ensemble des données clients soumises au RGPD qui sont traitées par AWS, qu’elles soient transférées ou non en dehors de l’Espace économique européen (EEE). Ces engagements sont disponibles automatiquement à l’ensemble des clients utilisant AWS pour le traitement de leurs données clients, sans action supplémentaire requise, via un nouvel addendum complémentaire à l’AWS GDPR Data processing addendum. Ils comprennent :
- La contestation des demandes émises par les autorités : AWS contestera les demandes d’accès aux données clients provenant d’organismes gouvernementaux, à l’intérieur ou à l’extérieur de l’EEE, lorsque la demande est en conflit avec le droit de l’Union Européenne (UE), excessive ou lorsque AWS dispose par ailleurs des motifs appropriés pour le faire.
- La divulgation minimale : AWS s'engage également à ne divulguer que le strict minimum des informations nécessaires pour satisfaire à une demande, si malgré ses efforts AWS était contraint et tenu de répondre à une demande légale valide de divulgation de données clients.
