# Modello di responsabilità condivisa della sicurezza
<a name="shared-security-responsibility-model"></a>

La sicurezza e la compliance sono responsabilità condivise tra AWS e il cliente. Quando i clienti trasferiscono sistemi e dati informatici dal loro computer al cloud, le responsabilità di sicurezza vengono condivise tra il cliente e il fornitore di servizi cloud. Quando i clienti passano al cloud AWS, AWS è responsabile della protezione dell'infrastruttura globale su cui vengono eseguiti tutti i servizi offerti nell'AWS Cloud. Per i servizi astratti, come Amazon S3 e Amazon DynamoDB AWS, è anche responsabile della sicurezza del sistema operativo e della piattaforma. I clienti AWS e i partner APN che agiscono da titolari o responsabili del trattamento dei dati sono responsabili per gli eventuali dati personali che inseriscono nel cloud AWS. Comunemente, ci si riferisce a questa differenziazione della responsabilità con l'opposizione tra la sicurezza *del* cloud e la sicurezza *nel* cloud. Questo modello condiviso può aiutare a ridurre il carico operativo dei clienti e fornire loro la flessibilità e il controllo necessari per distribuire la propria infrastruttura nel cloud AWS. Per ulteriori informazioni, consulta il [Modello di responsabilità condivisa AWS](https://aws.amazon.com/compliance/shared-responsibility-model/).

Il GDPR non apporta alcuna modifica al modello di responsabilità condivisa AWS, che continuerà a essere in vigore per clienti e partner APN che utilizzano i servizi di cloud computing. Tale modello costituisce un approccio utile per illustrare le diverse responsabilità di AWS (in qualità di responsabile o subincaricato del trattamento dei dati) e di clienti e partner APN (come titolari o responsabili del trattamento dei dati) in conformità con il GDPR.