CISPE 데이터 보호 행동 강령

개요

CISPE(유럽 클라우드 인프라 서비스 제공업체)는 수백만 명의 유럽 고객에게 서비스를 제공하는 클라우드 컴퓨팅 리더 연합입니다. CISPE 데이터 보호 행동 강령(CISPE 강령)은 유럽 연합의 일반 데이터 보호 규정(GDPR) 40조에 의거하여 클라우드 인프라 서비스 공급자에 대한 최초의 범유럽 데이터 보호 행동 강령입니다. 2021년 5월 유럽 데이터 보호 위원회(EDPB)의 승인을 받았고 2021년 6월 프랑스 데이터 보호 기관(CNIL)에 의해 공식적으로 채택되어 선도 감독 기관의 역할을 하고 있습니다.

CISPE 강령은 조직의 클라우드 인프라 서비스 공급자가 GDPR에 따라 데이터 처리자에게 적용되는 요구 사항을 충족하도록 보장합니다. 이를 통해 클라우드 고객은 GDPR 준수에 대해 독립적으로 검증된 서비스를 선택할 수 있다는 확신을 갖게 됩니다.

CISPE 강령은 클라우드 인프라 서비스 공급자가 유럽 경제 지역 내에서만 고객 데이터를 저장하고 처리하는 서비스를 선택할 수 있는 선택권을 고객에게 제공하도록 요구하므로 GDPR 규정 준수를 넘어섭니다. 또한 클라우드 인프라 서비스 공급자는 선언된 서비스를 제공하고 유지 관리하는 데 필요한 경우를 제외하고 고객 데이터에 액세스하거나 사용하지 않겠다고 약속해야 합니다. 클라우드 인프라 서비스 공급자는 특히 데이터 마이닝, 프로파일링 또는 직접 마케팅을 비롯한 자체 목적으로 고객 데이터를 사용하지 않기로 약속해야 합니다. EY CertifyPoint(EYCP)에서는 AWS 서비스를 CISPE 강령을 준수하는 것으로 독립적으로 인증했습니다. EYCP는 CNIL의 인증을 받은 첫 번째 '모니터링 기구'로, 클라우드 인프라 공급자가 CISPE 강령을 준수하는지 확인합니다.

AWS는 다른 어떤 클라우드 공급자보다 많은 수의 보안 표준 및 규정 준수 인증을 지원하며 규제 환경의 변화에 따라 고객의 요구 사항을 지속적으로 검토하고 있습니다. CISPE 강령은 AWS 클라우드 서비스를 사용하면 GDPR을 준수할 수 있다는 점에 대해 고객에게 한층 더 확신을 주고 현재 고객의 규정 준수 요구 사항을 해결합니다.

 

CISPE 로고

페이지 주제

CISPE FAQ
9

CISPE FAQ

모두 열기

유럽 내 클라우드 인프라 서비스 공급자의 데이터 보호 행동 강령(CISPE 강령)은 유럽 연합의 일반 데이터 보호 규정(GDPR) 40조에 의거하여 클라우드 인프라 서비스 공급자에 대한 최초의 범유럽 데이터 보호 행동 강령입니다. 2021년 5월 유럽 데이터 보호 위원회(EDPB)의 승인을 받았고 2021년 6월 프랑스 데이터 보호 기관(CNIL)에 의해 공식적으로 채택되었습니다.

CISPE 강령은 조직의 클라우드 인프라 서비스 공급자가 GDPR에 따라 데이터 처리자에게 적용되는 요구 사항을 충족하도록 보장합니다. 이를 통해 클라우드 고객은 GDPR 준수에 대해 독립적으로 검증된 서비스를 선택할 수 있다는 확신을 갖게 됩니다.

AWS의 CISPE 강령 준수는 GDPR의 28조에 따라 처리자에게 적용되는 요구 사항을 충족하는 계약 및 운영상의 절차를 AWS가 구현했음을 추가로 보장합니다. CISPE 강령에 대한 AWS의 준수는 CNIL에서 모니터링 기구로 허가한 외부 감사 기관인 EY CertifyPoint를 통해 확인되었습니다.

CISPE 강령은 클라우드 인프라 서비스 공급자에게 유럽 경제 지역 내에서 데이터를 저장하고 처리하는 옵션을 고객에게 제공할 것을 규정함으로써 GDPR 규정 준수 이상으로 확대됩니다. 또한 클라우드 인프라 서비스 공급자는 선언된 서비스를 제공하고 유지 관리하는 데 필요한 경우를 제외하고 고객 데이터에 액세스하거나 사용하지 않겠다고 약속해야 합니다. 클라우드 인프라 서비스 공급자는 특히 데이터 마이닝, 프로파일링 또는 직접 마케팅을 비롯한 자체 목적으로 고객 데이터를 사용하지 않기로 약속해야 합니다.

CISPE 강령을 통해 클라우드 고객은 GDPR을 준수하면서 사용할 수 있는 클라우드 인프라 서비스를 자신 있게 선택할 수 있습니다. CISPE 강령은 조직의 클라우드 인프라 서비스 공급자가 GDPR에 따라 데이터 처리자에게 적용되는 요구 사항을 충족하도록 보장합니다. 이 강령은 클라우드 고객에게 GDPR 규정 준수가 독립적으로 확인된 클라우드 서비스를 선택할 수 있다는 확신을 추가로 제공합니다. AWS는 CISPE 강령이 고객에게 제공하는 추가적인 보장을 이유로 CISPE 강령이 적용되는 서비스를 선언했습니다. CISPE 강령은 클라우드 인프라 서비스에 중점을 둔 최초의 범유럽 데이터 보호 행동 강령이며 유럽 데이터 보호 위원회가 보증하고 프랑스 데이터 보호 기관(CNIL)이 승인한 데이터 보호 선도 기관으로서의 역할을 합니다.

예. AWS는 모든 고객 콘텐츠에 대해 CISPE 강령에 명시된 높은 수준의 데이터 보호 및 개인정보 보호 제어를 유지합니다.

EY CertifyPoint(EYCP)에서는 AWS 서비스를 CISPE 강령을 준수하는 것으로 독립적으로 인증했습니다. EYCP는 CNIL의 인증을 받은 첫 번째 '모니터링 기구'로, 클라우드 인프라 공급자가 CISPE 강령을 준수하는지 확인합니다. CNIL은 이후로 Bureau Veritas 및 LNE를 포함한 다수의 다른 모니터링 기구를 허가했습니다. 이 기관들은 모두 기업의 데이터 보호 요구 사항 준수 여부를 검증한 경험이 입증된 국제적으로 인정받는 독립 감사 기관이자 인증 기구입니다.

CISPE 강령을 준수하는 것으로 선언한 서비스는 CISPE 공개 등록부에 ‘통제된 준수’로 등록됩니다. 이러한 서비스에 대해 AWS는 CNIL이 인증한 독립 모니터링 기구인 EY CertifyPoint를 통해 CISPE 강령 요구 사항을 준수하고 있음을 검증받았습니다. CISPE 강령의 범위에 포함된 AWS 서비스는 규정 준수 프로그램 제공 AWS 범위 내 서비스에서 확인할 수 있습니다.

AWS는 다른 어떤 클라우드 공급자보다 많은 수의 보안 표준 및 규정 준수 인증을 지원하며 규제 환경의 변화에 따라 고객의 요구 사항을 지속적으로 검토하고 있습니다. CISPE 강령을 통해 클라우드 고객은 GDPR을 준수하면서 사용할 수 있는 클라우드 인프라 서비스를 자신 있게 선택할 수 있으며 이 강령은 고객의 현재 규정 준수 요구 사항을 해결합니다.

EU 클라우드 행동 강령은 CISPE 강령과 다르지만 유사한 고려 사항 및 접근 방식을 포함하는 이니셔티브입니다. AWS는 CISPE 강령이 AWS의 GDPR 관련 규정 준수를 입증하고 고객의 기대치를 충족하기에 탁월한 도구라고 믿지만 규제 환경의 변화에 따라 고객의 요구 사항을 지속적으로 검토할 것입니다.
질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »