EU-미국 프라이버시 실드

AWS의 최우선 순위는 고객의 데이터를 안전하게 보호하는 것입니다. 당사는 고객이 선택한 AWS 리전에 관계없이 해당 데이터의 기밀성, 무결성 및 가용성을 보호하기 위해 엄격한 기술적 및 조직적인 조치를 구현합니다. 또한, 당사는 업계 최고의 암호화 서비스를 통해 전송 중 데이터와 저장 중 데이터를 암호화하는 다양한 옵션을 고객에게 제공합니다. 유럽 연합 사법재판소가 유럽 연합 외부로의 데이터 전송에 대한 메커니즘으로 표준 계약 조항(SCC)의 사용을 승인함에 따라, 당사 고객들은 GDPR에 따라 유럽 연합 외부로 데이터를 전송하기로 선택할 경우 계속해서 AWS GDPR 데이터 처리 부록에 포함된 SCC를 신뢰할 수 있습니다. 표준 계약 조항을 포함하는 AWS GDPR 데이터 처리 부록은 AWS 서비스 약관 일부이며 EU로부터 미국을 포함한 전 세계 AWS 리전으로 개인 데이터를 전송하는 모든 고객에게 자동으로 제공됩니다.

AWS는 고객이 유럽 데이터 보호 법률을 준수하기 위해 이용할 수 있는 다수의 규정 준수 수단을 제공하고 있습니다. 예를 들어 고객은 표준 계약 조항을 포함한 AWS GDPR 데이터 처리 부록을 이용할 수 있습니다. 데이터 처리 부록은 EU에서 미국 포함 전 세계 모든 AWS 리전으로 데이터를 전송하는 모든 AWS 고객이 사용할 수 있습니다. 데이터 처리 부록은 고객에게 AWS가 고객의 데이터에 EU에서와 동일하게 높은 수준의 보안, 개인 정보 보호 및 데이터 보호를 적용하고 있다는 확신을 제공합니다.

AWS 고객은 AWS 클라우드에 저장하는 데이터를 세부적으로 제어할 수 있습니다. 또한 AWS는 높은 수준의 보안을 구현하고 ISO 27001, SOC 1/2/3 및 PCI DSS Level 1과 같은 강력한 보안 표준에 대한 인증을 유지하고 있습니다. AWS는 클라우드 보안과 규정 준수에 대해 전문적인 교육을 받은 EU의 솔루션스 아키텍트, 고객 관리자, 컨설턴트, 교육 담당자 및 기타 직원으로 구성된 팀을 통해 AWS 고객이 클라우드에서 높은 수준의 보안 및 규정 준수를 실현하도록 직접 고객을 지원할 수 있습니다. 또한, AWS는 고객이 다수의 현지 보안 표준을 충족하도록 지원합니다. 자세한 내용은 AWS 규정 준수 프로그램에서 확인하세요.

예. AWS에서는 EU-미국 프라이버시 실드에 따라 인증을 획득했습니까. AWS의 인증은 여기에서 확인하세요. 유럽 연합 사법재판소가 2020년 7월에 유럽 연합 집행 위원회의 결정 2016/1250(EU-US Privacy Shield에서 제공하는 보호의 적절성 관련)이 무효라고 판결을 했지만, 프레임워크에 따른 EU-US Privacy Shield의 의무 사항을 준수해야 할 책임이 면제되지는 않습니다.

EU-미국 프라이버시 실드에 따른 미국 서비스 공급자 의무에 대한 자세한 내용은 유럽연합 집행위원회 사이트 및 미 상무부 사이트에서 확인할 수 있습니다.

EU-미국 프라이버시 실드에 따른 개인 데이터 취급과 관련하여 궁금한 사항이나 불만이 있어 AWS에 문의하려는 고객은 privacyshield@amazon.com으로 문의하시면 됩니다.