AWS maakt zijn gehele cloud GDPR-compliant

Amazon Web Services (AWS) maakt bekend dat al zijn producten en diensten volledig voorbereid zijn op de General Data Protection Regulation (GDPR), de wetgeving die vanaf 25 mei definitief geldt. Daardoor kunnen gebruikers met een gerust hart AWS inzetten als onderdeel van hun GDPR-compliance-plannen.

Hiervoor zette het bedrijf security- en compliance-experts in, zodat de werking als data-processor verloopt zoals het hoort. Er is een aantal zekerheden ontstaan om aan de GDPR te voldoen. Zo vindt er versleuteling van persoonlijke data plaats en garandeert het bedrijf bij verwerkte data voortdurende integriteit, vertrouwelijkheid, beschikbaarheid en veerkracht. Ook kunnen gegevens in het geval van een technische fout snel hersteld worden, terwijl activiteiten regelmatig getest en geëvalueerd worden om de veiligheid te garanderen.

AWS biedt de mogelijkheid om personeel te trainen op weg naar GDPR-compliance met diensten van het bedrijf. Het Professional Services-team biedt een GDPR-workshop aan, een tweedaags programma dat gepersonaliseerd wordt op de specifieke behoeftes van de gebruikers. Het bedrijf houdt tijdens zijn AWS Summits in Europese landen, San Francisco en Tokio presentaties over GDPR.

Een aanvulling hierop zijn de teams voor compliance, databescherming en security die Europese klanten helpen bij het draaien van gereguleerde workloads in de cloud. Bedrijven kunnen via hun AWS Account Manager de opties hiervoor bespreken.

Aanbod

De aankondigingen bestaan naast een reeks AWS-diensten die geschikt zijn voor klanten die op GDPR-compliance hameren. Zo biedt Amazon GuardDuty intelligente bedreigingsdetectie en voortdurende monitoring. Amazon Macie is een machine learning tool die ondersteuning biedt bij het bekijken en beveiligen van persoonlijke data in Amazon S3. Met de Amazon Inspector krijgen bedrijven een geautomatiseerde security-beoordelingsdienst erbij die applicaties overeenstemt met de geschikte beveiligingsrichtlijnen. Tot slot is er nog AWS Config Rules, een monitoringsdienst die cloud-resources beoordeelt op compliance met security-regels.