AWS Security Blog

New Standard Contractual Clauses now part of the AWS GDPR Data Processing Addendum for customers

French version
German version

Today, we’re happy to announce an update to our online AWS GDPR Data Processing Addendum (AWS GDPR DPA) and our online Service Terms to include the new Standard Contractual Clauses (SCCs) that the European Commission (EC) adopted in June 2021. The EC-approved SCCs give our customers the ability to comply with the General Data Protection Regulation (GDPR) when they transfer personal data subject to GDPR to countries outside the European Economic Area (EEA) that haven’t received an EC adequacy decision (third countries). The new SCCs are now better adapted to how our customers operate their applications or run their workloads in the cloud, because they cover different transfer scenarios, and also provide enhanced safeguards for data transfers.

Achieving compliance with GDPR is critical for hundreds of thousands of AWS customers and AWS. The new SCCs allow all AWS customers that are controllers or processors under GDPR to continue to transfer personal data from their AWS accounts in compliance with GDPR. As part of the online Service Terms, the new SCCs will apply automatically whenever an AWS customer uses AWS services to transfer customer data to third countries.

The updated AWS GDPR DPA incorporating the new SCCs supplements our announcement in February 2021 of strengthened commitments to protect customer data, such as challenging law enforcement requests that conflict with EU law. We have also published the blog post How AWS is helping EU customers navigate the new normal for data protection, and the whitepaper Navigating Compliance with EU Data Transfer Requirements to help AWS customers conduct their data transfer assessments and comply with GDPR, the Schrems II ruling, and the recommendations issued by the European Data Protection Board. AWS is constantly working to ensure that our customers can enjoy the benefits of AWS everywhere they operate, and we welcome the new SCCs because they enable our customers to continue using AWS services in compliance with GDPR. If you have questions or need more information, visit our EU Data Protection page and our GDPR Center.

.

 


 
 

Les nouvelles clauses contractuelles types sont désormais intégrées à l’AWS GDPR Data Processing Addendum des clients

Par Stéphane Ducable

Aujourd’hui, nous sommes heureux d’annoncer une mise à jour de notre AWS GDPR Data Processing Addendum (AWS GDPR DPA) en ligne et de nos Conditions de service en ligne pour y inclure les nouvelles clauses contractuelles type (CCT) adoptées par la Commission européenne (CE) en juin 2021. Les CCT approuvées par la CE donnent à nos clients la possibilité de se conformer au Règlement général sur la protection des données (RGPD) lorsqu’ils transfèrent des données personnelles, soumises au RGPD, vers des pays situés en dehors de l’Espace économique européen (EEE) qui n’ont pas fait l’objet d’une décision d’adéquation de la CE (pays tiers). Nos nouvelles CCT sont désormais mieux adaptées à la manière dont nos clients exploitent leurs applications ou exécutent leurs ressources dans le cloud, car elles couvrent différents scénarios de transfert, tout en offrant des garanties renforcées pour les transferts de données.

Se conformer au RGPD est essentiel pour des centaines de milliers de nos clients et pour AWS. La mise à jour de nos Conditions de service en ligne signifie que tous les clients AWS qui sont des responsables de traitement ou des sous-traitants en vertu du GDPR peuvent continuer à transférer les données personnelles qu’ils ont téléchargées sur leurs comptes AWS en conformité avec le RGPD. Dans le cadre des Conditions de service en ligne, les nouvelles CCT s’appliqueront automatiquement chaque fois qu’un client AWS utilisera les services AWS pour transférer des données clients vers des pays tiers.

Le AWS GDPR DPA mis à jour des nouvelles CCT complète l’annonce que nous avons faite en février 2021 portant sur nos engagements renforcés aux fins de protéger les données des clients, tels que la contestation des demandes des gouvernements qui sont en conflit avec la législation européenne. Nous avons également publié un blog « Comment AWS aide les clients européens à s’adapter à la nouvelle donne de la protection des données », et un livre blanc « Se familiariser aux exigences de l’UE en matière de transfert de données », pour aider les clients d’AWS à mener leurs évaluations de transfert de données et à se conformer au RGPD, à l’arrêt Schrems II et aux recommandations émises par le Conseil Européen de la Protection des Données. AWS s’efforce constamment de faire en sorte que ses clients puissent profiter des avantages d’AWS partout où ils opèrent, et nous nous réjouissons des nouvelles CCT dans la mesure où elles permettent à nos clients de continuer d’utiliser les services AWS en conformité avec le RGPD.

Si vous avez des questions ou avez besoin de plus d’informations, visitez notre page sur la protection des données de l’UE et notre Centre GDPR.

.

 


 
 

Neue Standardvertragsklauseln sind jetzt Teil des AWS DSGVO-Zusatzes zur Datenverarbeitung für Kunden

Von Stéphane Ducable

Wir freuen uns heute, eine Aktualisierung unseres online AWS DSGVO-Zusatzes zur Datenverarbeitung (auf Englisch AWS GDPR Data Processing Addendum, „AWS GDPR DPA“) und unserer online Service Terms bekannt zu geben, um die neuen Standardvertragsklauseln (SCCs) aufzunehmen, die die Europäische Kommission im Juni 2021 verabschiedet hat. Die von der Kommission verabschiedeten SCCs geben unseren Kunden die Möglichkeit, die Datenschutz-Grundverordnung (DSGVO) einzuhalten, wenn sie der DSGVO unterliegende personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, für die kein Angemessenheitsbeschluss der Kommission vorliegt (Drittländer). Die neuen SCCs entsprechen nun noch besser der Art und Weise, wie unsere Kunden in der Cloud ihre Anwendungen betreiben und ihre Workloads ausführen, da sie verschiedene Übermittlungsszenarien abdecken und ein erweitertes Schutzniveau für Datenübermittlungen bieten.

Die Einhaltung der DSGVO ist von entscheidender Bedeutung für Hunderttausende von AWS-Kunden und für AWS. Die neuen SCCs erlauben es allen AWS-Kunden, die Verantwortliche oder Auftragsverarbeiter unter der DSGVO sind, auch weiterhin personenbezogene Daten aus ihren AWS-Konten im Einklang mit der zu DSGVO übermitteln. Als Teil der online Service Terms gelten die neuen SCCs automatisch, wenn ein AWS-Kunde AWS-Dienste nutzt, um Kundendaten in Drittländer zu übermitteln.

Das aktualisierte AWS GDPR DPA mit den darin einbezogenen SCCs ergänzt unsere Bekanntmachung aus dem Februar 2021 über verstärkte Zusagen zum Schutz von Kundendaten, z. B. die Anfechtung von Anfragen von Strafverfolgungsbehörden, die im Widerspruch zum EU-Recht stehen. Wir haben auch einen Blogpost veröffentlicht wie AWS seinen EU-Kunden dabei hilft, den neuen datenschutzrechtlichen Alltag zu meistern sowie ein Whitepaper über den Weg zur Compliance mit EU-Anforderungen an Datenübermittlungen, um AWS-Kunden bei der Durchführung ihrer Prüfung von Datenübermittlungen und der Einhaltung der DSGVO, des Schrems-II-Urteils und der Empfehlungen des Europäischen Datenschutzausschusses zu unterstützen. AWS arbeitet kontinuierlich daran, dass unsere Kunden die Vorteile von AWS überall dort nutzen können, wo sie tätig sind, und wir begrüßen die neuen SCCs, da sie es unseren Kunden ermöglichen, AWS-Dienste weiterhin im Einklang mit der DSGVO zu nutzen. Wenn Sie Fragen haben oder weitere Informationen benötigen, besuchen Sie unsere Seite zum EU-Datenschutz und unser DSGVO-Zentrum.

Want more AWS Security how-to content, news, and feature announcements? Follow us on Twitter.

Author

Stéphane Ducable

Stéphane is Vice President of Public Policy – EMEA at AWS. He is focused on increasing awareness of the benefits of adopting cloud computing technology across the EMEA region.