멕시코 데이터 프라이버시

개요

Federal Law on Protection of Personal Data Held by Private Parties(LFPDPPP)가 2010년 7월에 공개되었습니다. 이 법률은 개인 또는 민간 부문의 법인이 전달하는 개인 데이터(신분이 공개되었거나 신분 확인이 가능한 자연인과 관련된 모든 정보로 정의됨)의 처리를 규정합니다. 이후, 미국 연방 의회에서는 데이터 프라이버시를 규정하는 다양한 규정을 승인했습니다. 이중에서 General Law on Protection of Personal Data Held by Obligated Parties(LGPDPPSO)는 공공 부문에서의 개인 데이터 처리를 규정합니다. National Institute of Transparency, Access to Information and Protection of Personal Data(INAI)는 관련 법률과 규정 모두를 준수하기 위해 설립된 멕시코의 자율 헌법 기관입니다.

민간 부문의 경우 LFPDPPP 규정의 제52조에 따르면, 개인 데이터 관리자는 클라우드 제공업체가 특히 개인 데이터 프라이버시 보호와 관련된 특정 요건을 준수하는 한, 클라우드에서 서비스, 애플리케이션, 인프라를 사용할 수 있습니다. 공공 부문의 경우 이 동일한 허가 조항은 LGPDPPSO의 제63조에 나와 있습니다.

AWS는 사용자의 프라이버시와 데이터 보안을 중요하게 생각합니다. AWS에서 보안은 AWS의 핵심 인프라에서 시작됩니다. 특별히 클라우드용으로, 세계에서 가장 엄격한 보안 요구 사항을 충족하기 위해 설계된 AWS의 인프라는 고객 데이터의 기밀성, 무결성, 가용성을 보장하기 위해 연중무휴 24시간 모니터링됩니다. 또한, 이러한 인프라를 감독하는 세계적으로 유명한 보안 전문가들이 고객의 보안 및 규정 요구 사항을 충족하는 데 도움이 되는 다양한 종류의 혁신적 보안 서비스를 구축 및 유지합니다. AWS 고객은 규모나 위치에 상관없이, 가장 엄격한 서드 파티 보안 프로그램에서 평가된 AWS 전문성과 관련한 모든 혜택을 받으실 수 있습니다.

AWS는 ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1, SOC 1, 2, 3을 포함하여, 전 세계적으로 인정받은 보안 인증 및 규정 프레임워크에 따라 AWS 클라우드 인프라 서비스에 적용 가능한 기술적, 조직적 보안 대책을 구현하고 유지합니다. 기술적, 조직적 보안 대책은 독립적인 서드 파티 평가자에 의해 검증되고 고객 콘텐츠의 무단 액세스 또는 공개를 방지하도록 설계됩니다.

예를 들어, ISO 27018은 클라우드에서의 개인 데이터 보호를 집중적으로 다루는 첫 번째 국제 행동 규범입니다. 이 규범은 ISO 27002 정보 보안 표준에 기반하며, 퍼블릭 클라우드 서비스 제공업체에서 처리하는 개인 식별 정보(PII)에 적용 가능한 ISO 27002에 대한 적용 지침을 제공합니다. 또한, AWS가 고객 콘텐츠의 프라이버시 보호를 위해 특별히 고안한 통제 시스템을 갖추고 있음을 고객에게 보여줍니다.

AWS의 기술적, 조직적 대책은 개인 데이터를 보호하기 위한 LFPDPPP 및 LGPDPPSO의 요구 사항과 일관됩니다. AWS 서비스를 사용하는 고객은 자신의 콘텐츠를 계속 제어할 수 있으며, 콘텐츠 분류, 암호화, 액세스 관리 및 보안 인증 등 특정한 요구에 따라 추가적인 보안 대책을 구현할 책임이 있습니다.

AWS는 고객이 AWS에 저장하려는 콘텐츠 유형을 볼 수 없고 해당 콘텐츠가 LFPDPPP 및 LGPDPPSO를 따르는지 여부도 확인할 수 없으므로 고객의 자체 규정 준수에 대한 책임은 궁극적으로 고객에게 있습니다. 이 페이지의 콘텐츠는 해외 데이터 센터에서 개인 데이터를 처리할 때 고객의 요구 사항을 AWS Shared Responsibility Model에 맞게 조정할 수 있도록 기존 데이터 프라이버시 리소스를 보완합니다. 

FAQ

질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »