AWS flyttar aldrig din data mellan regioner. Dvs, om du har data lagrat i något av deras datacenter i tex Ireland, Frankfurt, Paris och snart Stockholm så kommer denna data aldrig att flyttas från denna regionen och därför inte utan för EU. Du kan läsa mer om GDPR och AWS på deras GDPR landing page här: https://aws.amazon.com/compliance/gdpr-center/. Även denna sida är bra för en quick overview: https://aws.amazon.com/compliance/data-privacy-faq/.
Jag tror även att du tänker på Cloud Act här. Notera att Cloud Act aldrig har beprövats så vi vet inte hur den står sig mot GDPR. Men både AWS, MS Azure och GCP har släppt statements på hur man kan skydda sin data - och det är ganska simpelt. Kryptering. I AWS tex så kan du anvånda dina egna nycklar för att kryptera data och du kan även kryptera data innan du skickar upp den till AWS/Azure/GCP om du vill det.
Några artiklar om Cloud Act vs GDPR:
https://www.voister.se/artikel/2018/10/sa-paverkar-cloud-act/ - Mathias Strand, Microsoft
https://computersweden.idg.se/2.2683/1.702133/aws-cloud-act - Eric Morales, AWS
https://computersweden.idg.se/2.2683/1.711413/aws-expert-clou... - Mark Ryland, AWS
Big data, Machine learning, HPC etc är några av de vanligaste use-casen för cloud-tjänster. Astra Zenica (Brittiskt/svenskt bolag) är ett bolag som jobbar med läkemedel och bla DNA analyser, de kör bl.a sin data lake, analytics etc i AWS: https://www.talend.com/blog/2018/10/15/astrazeneca-building-t....
GDPR är ingen stopper för detta. Det som du som företag måste göra för att inte bryta mot GDPR i ett sådant fall är bl.a att anonymisera data, endast spara data du behöver, ha en process för att ta bort specifik data osv. Och självklart kryptera.
Några företag, som har hand om väldigt känslig data som persondata, lokalisering, ekonomi mm som kör mycket eller är all-in på Publika molntjänster som AWS, Azure och GCP idag mer än Astra som jag tog upp innan är bl.a:
* Klarna
* Tink
* Collector Bank
* Wireless car (Volvo)
* iZettle
* Bambora
* F-secure
* MTG
* Telenor
* Skånetrafiken
Jag håller med. Jag förespråkar självklart ett fritt Internet och tycker att GDPR är åt helt rätthåll och Cloud Act, Prism etc är åt helt fel håll. Men publika molntjänster är säkert, oftast betydligt säkrare än egna datacenter.