일반 데이터 보호 규정(GDPR) 센터
AWS 서비스 사용 시 GDPR 규정 준수
유럽 연합의 일반 데이터 보호 규정(GDPR)은 유럽 연합(EU) 시민의 개인 프라이버시 및 개인 정보 보호에 대한 기본 권리를 보호합니다. GDPR은 데이터 보호, 보안 및 규정 준수에 대한 표준을 제시하고 조율하기 위한 강력한 요구 사항을 소개합니다. 자세한 내용은 아래 GDPR FAQ를 검토하세요.
AWS 고객은 모든 AWS 서비스를 사용하여 GDPR을 준수하며 AWS 계정에서 AWS 서비스에 업로드된 개인 데이터(고객 데이터)를 GDPR의 정의에 따라 처리할 수 있습니다. AWS는 자체 규정 준수뿐 아니라 고객이 각자의 사업 활동에 적용되는 GDPR 요구 사항을 준수할 수 있도록 지원하는 서비스와 리소스를 제공하기 위해 최선을 다하고 있습니다. 새로운 기능은 정기적으로 발표되며 AWS는 보안 및 규정 준수에 초점을 맞춘 500개 이상의 기능과 서비스를 보유하고 있습니다. AWS에서 수행하는 작업에 대한 자세한 정보는 블로그 How AWS is helping EU customers navigate the new normal for data protection을 참조하세요.
초점
고객 제어
고객은 자신의 고객 데이터를 제어할 수 있습니다. AWS를 통해 고객은 다음을 수행할 수 있습니다.
- 스토리지 유형과 해당 스토리지의 지리적 리전을 비롯한 고객 데이터를 저장할 위치를 결정할 수 있습니다.
- 자신의 고객 데이터 보안 상태를 선택할 수 있습니다. AWS에서는 고객에게 전송 또는 저장되는 고객 데이터에 대한 강력한 암호화를 제공하고, 고객이 자체 암호화 키로 관리할 수 있는 옵션을 제공합니다.
- 고객이 통제하는 사용자, 그룹, 권한 및 자격 증명을 통해 자신의 고객 데이터와 AWS 서비스를 관리할 수 있습니다.
유럽 경제 지역(EEA) 역외로 전송
AWS 고객은 계속해서 AWS 서비스를 사용하여 GDPR을 준수하며 고객 데이터를 EEA에서 미국을 포함한 유럽연합 집행위원회의 적정성 결정을 받지 않는 EEA 역외 국가로 전송할 수 있습니다. AWS의 최우선 순위는 고객의 데이터를 안전하게 보호하는 것입니다. 당사는 고객이 선택한 AWS 리전에 관계없이 해당 데이터의 기밀성, 무결성 및 가용성을 보호하기 위해 엄격한 기술적 및 조직적인 조치를 구현합니다. AWS는 고객에게 투명성이 중요함을 잘 알고 있습니다. AWS의 프라이버시 기능 웹 페이지에서 고객 데이터 전송에 관여하는 AWS 서비스를 확인할 수 있습니다.
규제 및 법률 환경이 진화함에 따라 AWS는 항상 고객이 어디에서 사업을 운영하든 AWS 서비스의 이점을 지속적으로 활용할 수 있도록 보장하기 위해 노력하고 있습니다. 자세한 내용은 EU-US Privacy Shield의 고객 업데이트와 AWS 데이터 처리 부록의 추가 부록 및 CISPE 데이터 보호 행동 강령에 대한 블로그 게시물을 참조하세요.