AWS heeft de nieuwe standaardcontractbepalingen goedgekeurd. Deze zijn in juni door de EU aangenomen en maken GDPR-conforme gegevensuitwisseling mogelijk.
AWS heeft zijn GDPR Data Processing Addendum (AWS GDPR DPA) bijgewerkt om de Standard Contractual Clauses (SCC’s) op te nemen. Deze waren in juni door de Europese Commissie goedgekeurd.
“De SCC’s bieden onze klanten de mogelijkheid om te voldoen aan de Algemene Verordening Gegevensbescherming bij de doorgifte van persoonsgegevens waarop de GDPR van toepassing is naar landen buiten de Europese Economische Ruimte die geen adequaatheidsbesluit van de Commissie hebben,” aldus Stéphane Ducable, Vice President Public Policy – EMEA bij AWS.
“De nieuwe SCC’s sluiten nu beter aan bij de manier waarop onze klanten hun applicaties runnen en hun workloads in de cloud uitvoeren, aangezien ze verschillende overdrachtsscenario’s bestrijken en een hoger beschermingsniveau bieden voor gegevensoverdrachten.”
Met de nieuwe SCC’s konden AWS-klanten die verwerkingsverantwoordelijke of verwerker zijn onder de GDPR, persoonsgegevens uit hun AWS-accounts blijven overdragen in overeenstemming met de to GDPR. Als onderdeel van de online servicevoorwaarden zijn de nieuwe SCC’s automatisch van toepassing zodra een AWS-klant AWS-diensten gebruikt om klantgegevens naar derde landen over te dragen.
“De bijgewerkte AWS GDPR DPA met de opgenomen SCC’s is een aanvulling op onze mededeling van februari 2021 over versterkte toezeggingen om klantgegevens te beschermen, zoals het aanvechten van rechtshandhavingsverzoeken die in strijd zijn met de EU-wetgeving,” aldus Ducable.
Ducable publiceerde ook een blogpost over “hoe AWS zijn EU-klanten helpt navigeren door het nieuwe landschap van gegevensbescherming” en een whitepaper over de weg naar naleving van de EU-vereisten voor gegevensoverdracht. In wezen doen zij er alles aan om AWS-klanten te helpen bij het uitvoeren van hun controles op gegevensoverdracht en het naleven van de GDPR, het Schrems II-arrest en de aanbevelingen van het Europees Comité voor gegevensbescherming.