브라질 데이터 프라이버시

개요

Brazilian flag

브라질 일반 데이터 보호법(“LGPD”)은 개인 데이터를 보호하기 위한 브라질의 기본 규제입니다. LGPD는 공공 또는 민간 부문의 개인 또는 법인이 수행하는 개인 데이터(식별되거나 식별 가능한 자연인과 관련된 정보)의 처리에 적용되며, 처리에 사용되는 수단이나 관리자 또는 데이터가 위치한 국가와 무관합니다. 단, 1) 개인 데이터의 처리가 브라질에서 이루어지거나 2) 처리 목적이 상품 또는 서비스를 제안, 제공하는 것이거나 브라질에 있는 개인의 데이터를 처리하는 것이거나 3) 브라질에서 수집된 개인 데이터여야 합니다.

LGPD는 개인 데이터 처리에 관한 원칙과 규칙을 수립합니다. 기관들은 이러한 보호 조치의 효과를 포함하여 개인 데이터 보호 규칙을 준수하고 있음을 입증하는 조치를 도입한 것을 증명할 수 있어야 하고, 규정에 맞게 개인 데이터 처리에 적용된 정책의 수립과 이행이 필요합니다.

LGPD가 발효된 후에 관리자와 처리자(LGPD에 정의)는 개인 데이터를 무단 액세스 또는 파괴, 손실, 변경, 전달 또는 모든 유형의 부적절하거나 불법적인 처리를 발생시키는 우발적이거나 불법적인 상황을 예방하기 위한 기술적, 행정적 조치를 도입해야 합니다. 또한, LGPD는 브라질 국가 데이터 보호 당국(“ANPD”)에 관리자 및 처리자가 이행해야 할 최소한의 기술 표준을 수립할 수 있는 권한을 부여합니다.

AWS는 고객의 프라이버시 및 데이터 보안에 대한 경계를 늦추지 않습니다. AWS에서의 보안은 핵심 인프라에서 시작합니다. 클라우드용으로 사용자 지정되고 세계에서 가장 엄격한 보안 요구 사항을 충족하기 위해 설계된 AWS의 보안은 고객 데이터의 기밀성, 무결성 및 가용성을 보장하기 위해 연중무휴 24시간 모니터링됩니다. 또한 이러한 인프라를 모니터링하는 세계적 수준의 보안 전문가들이 고객의 보안 및 규정 요구 사항 충족을 간소화하도록 도울 수 있는 다양한 종류의 혁신적 보안 서비스를 구축 및 유지합니다. 규모 또는 위치에 관계 없이 AWS 고객은 가장 엄격한 타사 보증 프레임워크에 대하여 테스트된 당사 경험의 모든 이점을 상속받습니다.

AWS는 ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1, 및 SOC 1, 2, 3을 포함하여, 전 세계적으로 인정받는 보안 보증 프레임워크 및 인증에 따라 AWS 클라우드 인프라 서비스에 적용되는 기술적 및 조직적 보안 대책을 구현하고 유지합니다. 기술적 및 조직적 보안 대책은 독립적인 타사 평가자에 의해 검증되고 고객 콘텐츠의 무단 액세스 또는 공개를 방지하도록 설계됩니다.

예를 들어 ISO 27018은 클라우드에서의 개인 정보 보호를 집중적으로 다루는 첫 번째 국제 행동 규범입니다. ISO 27002는 ISO 정보 보안 표준 27002를 기반으로 하며, 퍼블릭 클라우드 서비스에서 처리하는 개인 식별 정보(PII)에 적용되는 ISO 27002에 대한 실행 지침을 제공합니다. 또한, AWS가 고객 콘텐츠의 개인 정보 보호를 전문적으로 처리하는 통제 시스템을 갖추고 있음을 고객에게 보여줍니다.

이러한 포괄적인 AWS의 기술적 및 조직적 대책은 개인 데이터를 보호하기 위한 LGPD의 목표와 일치합니다. AWS 서비스를 사용하는 고객은 자신의 콘텐츠에 대한 제어를 유지하며 콘텐츠 분류, 암호화, 액세스 관리 및 보안 자격 증명 등 특정한 요구에 기반하여 추가적인 보안 대책을 구현할 책임이 있습니다.

AWS는 데이터가 LGPD 규정의 적용을 받는지 여부를 비롯하여 고객이 네트워크에 업로드하는 내용에 대한 가시성이나 지식이 없기 때문에 고객은 궁극적으로 LGPD 및 관련 규정을 스스로 준수할 책임이 있습니다. 이 페이지의 내용은 기존 데이터 프라이버시 리소스를 보완하여 AWS 서비스를 통해 개인 데이터를 저장하고 처리할 때 고객의 요구 사항을 AWS 공동 책임 모델과 일치시키는 데 도움이 됩니다.

질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »