독일의 데이터 보호
개요
데이터 보호는 AWS의 최우선순위입니다. AWS는 엔터프라이즈, 교육 기관, 정부 기관을 비롯해 190여 개 국가/지역의 수많은 조직에 서비스를 제공합니다. AWS에 가장 민감한 정보 일부를 맡기는 고객에는 금융 서비스 제공자와 의료 서비스 제공자가 있습니다.
AWS는 콘텐츠를 저장할 장소와 방법 및 콘텐츠에 액세스할 수 있는 사용자를 고객이 제어할 수 있도록 설계되었습니다.
-
고객은 콘텐츠를 생성할 때부터 모든 AWS 서비스에서 콘텐츠에 대한 제어권을 유지합니다
AWS 고객은 다음 옵션을 사용하여 콘텐츠 분류, 액세스 제어, 보존 및 삭제를 비롯하여 수명 주기에 걸쳐 콘텐츠를 제어합니다.
• 콘텐츠의 저장 위치 정의(예: 스토리지 유형 및 지리적 위치).
• 콘텐츠의 형식 정의(예: 평문, 마스킹, 익명 또는 암호화)
• 자격 증명 및 액세스 관리, 보안 자격 증명 등 추가적인 액세스 제어 사용.
-
AWS와 "표준 계약 조항"
표준 계약 조항은 유럽연합 집행위원회가 정의하고 승인한 표준 조항의 집합으로서, 데이터 관리자가 유럽 경제 지역 외부의 데이터 처리자에게 개인 데이터를 전송할 때 이를 사용하여 규정을 준수할 수 있습니다.
-
개인 정보에 대한 고객의 제어
AWS 개인정보 취급방침은 AWS 웹 사이트 또는 마케팅 활동, AWS와 자회사의 제품 및 서비스와 관련하여 고객이 제공하는 개인 정보(예: 고객이 AWS 계정을 개설할 때 AWS 시스템에 입력하는 개인 데이터)를 AWS에서 어떻게 수집하고 사용하는지 설명합니다. AWS 개인정보 취급방침은 이러한 개인 데이터에 적용되며, 고객이 AWS 시스템에 저장하는 콘텐츠에는 적용되지 않습니다. AWS 서비스는 콘텐츠가 저장되는 장소와 방법 및 콘텐츠에 액세스할 수 있는 사용자를 비롯하여 고객이 자신의 콘텐츠를 제어할 수 있도록 설계되었습니다.
-
AWS 데이터 처리 계약은 표준 계약 조항을 지원합니까?
예. AWS에서는 유럽에서 데이터를 송수신할 수 있도록 표준 계약 조항이 포함된 GDPR DPA(GDPR 준수 데이터 처리 부록)를 제공합니다. AWS GDPR DPA는 AWS 서비스 약관에 통합되어 있으며 GDPR을 준수해야 하는 전 세계 모든 고객에게 자동으로 적용됩니다.