프라이버시 실드에 대한 정보를 받고 싶습니다.

AWS 고객은 이미 규정을 준수하여 EU에서 미국으로 개인 정보를 전송할 수 있습니다. EU-미국 프라이버시 실드는 EU의 데이터 제어자에서 미국의 데이터 제어자(또는 처리자)로 개인 정보를 전송할 때 규정 준수를 보장하기 위한 것입니다. AWS는 고객에게 데이터 처리 부록을 제공합니다. 여기에는 2015년 EU 데이터 보호 당국 Article 29 Working Party에서 승인한 모델 조항(데이터 처리 부록)이 포함됩니다. 이 데이터 처리 부록은 고객이 AWS를 사용할 때 개인 정보를 유럽경제지역(EEA)에서 미국을 포함한 모든 국가로 전송할 수 있게 해줍니다. 그러므로 EU-미국 프라이버시 실드는 고객이 AWS를 사용하거나 AWS 기반 작업을 수행하는 방식에 아무런 영향을 미치지 않습니다. AWS는 EU 데이터 보호 요구 사항을 준수하므로 고객은 안심하고 AWS’ EU 리전에서 미국 리전으로 콘텐츠를 전송할 수 있습니다.

예. AWS에서는 EU-미국 프라이버시 쉴드에 따라 인증을 획득했습니다. 여기에서 인증서를 확인하십시오.

EU-미국 프라이버시 실드에 따른 미국 서비스 공급자 의무에 대한 자세한 내용은 유럽연합 집행위원회 웹사이트 http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm 및 미 상무부 웹사이트 https://www.privacyshield.gov/welcome에서 확인할 수 있습니다.

AWS는 고객이 유럽 데이터 보호 법률을 준수하기 위해 이용할 수 있는 다수의 규정 준수 수단을 제공하고 있습니다. 예를 들어 고객은 Article 29 Working Party에서 승인한 AWS 데이터 처리 부록 및 모델 조항(데이터 처리 부록)을 이용할 수 있습니다. 데이터 처리 부록은 EU에서 미국 포함 전 세계 모든 AWS 리전으로 데이터를 전송하는 모든 AWS 고객이 사용할 수 있습니다. 데이터 처리 부록은 고객에게 AWS가 고객의 데이터에 EU에서와 동일하게 높은 수준의 보안, 개인 정보 보호 및 데이터 보호를 적용하고 있다는 확신을 제공합니다.

AWS 고객은 AWS 클라우드에 저장하는 데이터를 세부적으로 제어할 수 있습니다. 또한 AWS는 높은 수준의 보안을 구현하고 ISO 27001, SOC 1/2/3PCI DSS Level 1과 같은 강력한 보안 표준에 대한 인증을 유지하고 있습니다. AWS는 클라우드 보안과 규정 준수에 대해 전문적인 교육을 받은 EU의 솔루션스 아키텍트, 고객 관리자, 컨설턴트, 교육 담당자 및 기타 직원으로 구성된 팀을 통해 AWS 고객이 클라우드에서 높은 수준의 보안 및 규정 준수를 실현하도록 직접 고객을 지원할 수 있습니다. 또한, AWS는 고객이 다수의 현지 보안 표준을 충족하도록 돕고 있습니다. 예를 들어 AWS는 감사자인 TÜV TRUST IT와 함께 클라우드에서 독일 BSI IT Grundschutz 규정을 준수하기 위한 지침을 제공하는 고객 인증 워크북을 발간했습니다.

AWS의 EU 승인 데이터 처리 부록을 통해 AWS 고객은 AWS를 사용하여 EU 법률을 완벽하게 준수하며 글로벌 비즈니스를 운영할 수 있으며 EEA 내 AWS 리전에서 전 세계 어느 리전으로도 개인 정보를 전송할 수 있습니다. 이 데이터 처리 부록은 유럽에 기반을 둔 기업이든 EEA에서 운영되는 국제 기업이든 개인 정보를 처리하는 모든 AWS 고객이 사용할 수 있습니다. EU-미국 프라이버시 실드는 EU에서 미국으로의 개인 정보 전송 보호만을 목적으로 합니다. AWS가 인증을 획득하면 이 인증은 EU에서 미국으로 개인 정보를 전송하려는 고객에만 적용될 것입니다.

이미 AWS와 데이터 처리 부록을 체결한 고객은 AWS가 EU-미국 프라이버시 실드에 따라 인증을 획득한 후에도 계속해서 이 데이터 처리 부록을 이용할 수 있습니다. EU-미국 프라이버시 실드는 고객에게 EU에서 미국으로의 개인 정보 전송에만 특별히 적용되는 규정 준수 메커니즘을 추가로 제공하는 것입니다. AWS 데이터 처리 부록은 EEA에서 미국 포함 전 세계 모든 AWS 리전으로 데이터를 전송하는 고객에게 AWS가 EU에서와 동일하게 높은 수준의 보안, 개인 정보 보호 제어 및 데이터 보호를 제공할 것임을 보장합니다. EU-미국 프라이버시 실드에 따라 EU에서 미국으로 개인 정보를 전송하는 경우에도 마찬가지입니다.

아니요. EU-미국 프라이버시 실드는 EU에서 미국으로 개인 정보를 전송하는 고객만 보호합니다. AWS 데이터 처리 부록 및 모델 조항은 EEA에서 미국 포함 전 세계 모든 AWS 리전으로 개인 정보를 전송하는 고객을 보호합니다.

EU-미국 프라이버시 실드는 EU에서 미국으로의 개인 정보 전송만 보호합니다. AWS가 인증을 획득하면 AWS 고객이 EEA 내 AWS 리전에서 미국 내 리전으로 개인 정보를 전송하기 위한 추가 기반이 제공될 것입니다.

AWS는 이미 고객에게 모델 조항(데이터 처리 부록)을 포함하는 데이터 처리 부록을 제공하고 있습니다. 이 데이터 처리 부록은 2015년 EU 데이터 보호 당국 Article 29 Working Party에 의해 승인되었으며, 고객은 이를 통해 EU 데이터 보호 법률을 완벽하게 준수하여 EEA 내 AWS 리전에서 EEA 외부 리전으로 개인 정보를 전송할 수 있습니다. EU-미국 프라이버시 실드는 AWS의 EU 리전에서 미국으로 개인 정보를 전송하지 않는 고객과는 관련이 없습니다. AWS에서 고객은 어느 인프라 리전에 개인 정보를 저장할지 결정하며, 직접 이동하지 않는 한 개인 정보가 이전되지 않는다는 것을 알고 있습니다. 그러므로 고객은 더블린, 런던 및 프랑크푸르트에 있는 AWS 리전을 비롯하여 지리적 요건에 따라 고객이 선택한 위치에서 AWS 서비스를 배포할 수 있습니다.

고객은 AWS 데이터 처리 부록 계약을 체결하기만 하면 아무것도 할 필요가 없습니다. 고객이 데이터 제어자 또는 데이터 처리자로서의 의무를 준수할 경우 AWS 데이터 처리 부록이 고객에 의한 EEA 내 모든 AWS 리전에서 EEA 외부 리전으로의 개인 정보 전송을 보호합니다.

AWS에서 인증을 획득하였으므로 EU-미국 프라이버시 쉴드에 관한 질문 또는 의견이 있는 고객은 privacyshield@amazon.com을 통해 AWS 팀에 문의하시면 됩니다.

브렉시트 발표는 현재 EU-미국 프라이버시 실드에 영향을 미치지 않습니다.


 

문의하기