아르헨티나 PDPA(개인 데이터 보호법)
PDPA 정보
아르헨티나 국가 헌법에 따라 2000년에 개인 데이터 보호법 25.326(PDPA)(Ley de Protección de los Datos Personales)이 개인 데이터의 개인 정보를 보호하고 개인에게 공공 및 개인 데이터베이스 및 레지스트리에 저장된 모든 정보에 대한 액세스를 제공하기 위해 시행되었습니다. 내각부 장관 내 아르헨티나 공공 정보 접근 기관(Agencia de Acceso a la Información Pública, AAIP)은 이 법을 적용할 책임이 있습니다.
PDPA는 데이터 개인 정보 보호를 위한 유럽 입법 모델과 일치하며 아르헨티나는 EU로부터 데이터 전송에 대한 ‘적절한’ 자격을 획득한 최초의 라틴 아메리카 국가였습니다.
2016년에 AAIP는 개인 데이터의 국경 간 전송에 관한 새 규정인 규정 60-E/2016(스페인)을 발표했습니다. 이 규정에 따라 데이터 컨트롤러와 데이터 프로세서로의 전송에 대한 모델 형식(일부 EU의 데이터 전송 모델을 기반으로 함)을 승인했습니다.
Microsoft와 PDPA
Microsoft는 Microsoft 온라인 서비스 약관을 통해 범위 내 비즈니스 클라우드 서비스가 고객이 아르헨티나 개인 데이터 보호법 (PDPA) 25.326을 준수하는 데 도움을 줄 수 있는 기술 및 조직 보안 보호책을 구현했다고 계약에 따라 약속합니다. 또한 Microsoft는 개인 데이터의 국가 간 전송을 규제하는 규정 60-E/2016을 준수하는 데 도움을 줄 수 있는 데이터 전송 계약을 제공합니다. Microsoft 고객은 아르헨티나의 PDPA를 준수하는 방식으로 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft 365를 사용할 수 있습니다.
비즈니스 클라우드 서비스에서 구현된 기술 및 조직 보안 조치는 또한 PDPA의 다른 규칙(예: 데이터 주체의 개인 데이터의 보조 사용 금지 및 적절한 수준의 보호를 제공하지 않는 국가/지역으로의 개인 데이터 전송 금지)을 지원합니다.
Microsoft 데이터 전송 계약은 온라인 서비스 약관의 데이터 처리 조건에 대한 개정(개정 ID M314)입니다. 여기에는 Microsoft가 고객에게 개인 정보 공개에 대한 법적 구속력 있는 요청을 알리는 것을 포함하는 중요한 약속이 추가됩니다. 고객 또는 독립적인 제삼자가 고객의 요청에 따라 감사할 데이터 처리 시설을 제출합니다. 그리고 하도급 계약자 사용에 대한 사전 서면 동의를 받습니다.
Microsoft 범위 내 클라우드 플랫폼 및 서비스
- Azure & Azure DevOps
- Dynamics 365
- Office 365
Office 365 및 PDPA
Office 365 환경
Microsoft Office 365는 다중 테넌트 하이퍼스케일 클라우드 플랫폼이며 전 세계 여러 지역의 고객에게 제공되는 앱 및 서비스의 통합 환경입니다. 대부분의 Office 365 서비스에서는 고객이 고객 데이터가 있는 지역을 지정할 수 있습니다. Microsoft는 데이터 복원력을 위해 동일한 지리적 영역(예: 미국) 내의 다른 지역에 고객 데이터를 복제할 수 있지만, Microsoft는 선택한 지리적 영역 외부에 고객 데이터를 복제하지 않습니다.
이 섹션에서는 다음과 같은 Office 365 환경에 대해 설명합니다.
- 클라이언트 소프트웨어(클라이언트): 고객 장치에서 실행되는 상용 클라이언트 소프트웨어입니다.
- Office 365(상용): 전 세계에서 사용할 수 있는 상업용 공용 Office 365 클라우드 서비스입니다.
- Office 365 GCC(정부 커뮤니티 클라우드): Office 365 GCC 클라우드 서비스는 미국 정부를 대신하여 데이터를 저장하거나 처리하는 계약자뿐만 아니라 미국 연방, 주, 지방 및 자치 정부에서 사용할 수 있습니다.
- Office 365 GCC High(정부 커뮤니티 클라우드 - High): Office 365 GCC High 클라우드 서비스는 DoD(미국방부) 보안 요구 사항 지침 수준 4 컨트롤에 따라 디자인되었으며 엄격하게 규제되는 연방 및 방어 정보를 지원합니다. 이 환경은 연방 기관, DIB(Defense Industrial Base) 및 정부 계약자가 사용합니다.
- Office 365 DoD(DoD): Office 365 DoD 클라우드 서비스는 DoD 보안 요구 사항 지침 수준 5 컨트롤에 따라 디자인되었으며 엄격한 연방 및 방어 규정을 지원합니다. 이 환경은 미국 국방부에서만 사용할 수 있습니다.
이 섹션을 사용하여 규제되는 산업 및 전 세계 시장에서 규정 준수 의무를 충족할 수 있습니다. 제공되는 서비스와 지역을 확인하려면 국가별 사용 가능 여부 및 Microsoft 365 고객 데이터가 저장되는 위치 문서를 참조하세요. Office 365 Government 클라우드 환경에 대한 자세한 내용은 Office 365 Government 클라우드 문서를 참조하세요.
조직은 모든 관련 법률 및 규정을 준수할 책임이 있습니다. 이 섹션에 제공된 정보는 법률 자문을 구성하지 않으며 조직의 규정 준수와 관련된 질문은 법률 자문 담당자에게 문의해야 합니다.
Office 365 적용 가능성 및 범위 내 서비스
다음 표를 사용하여 Office 365 서비스 및 구독의 적용 가능성을 확인하세요.
적용 가능성 | 범위 내 서비스 |
---|---|
상업용 | Azure Information Protection, Bookings, Exchange Online, Exchange Online Protection, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Graph, Microsoft Teams, 웹용 Microsoft To-Do, MyAnalytics, Office 365 Cloud App Security, Office 365 그룹, Office Delve, 비즈니스용 OneDrive, Planner, Power Apps, power BI for Office 365, PowerApps, Power Automate, SharePoint Online, 비즈니스용 Skype StaffHub, Stream, Sway, Viva Engage |
구현 방법
- Microsoft 클라우드 서비스에서의 개인 정보 보호: Microsoft 개인 정보 보호 원칙 및 표준 그리고 아르헨티나 관련 개인 정보 보호법에 대한 세부 정보를 확인할 수 있습니다.
- Azure 데이터 보호: Azure는 기본적으로 그리고 고객 옵션으로 고객에게 강력한 데이터 보안을 제공합니다.
자주하는 질문
GDPR은 개인 데이터 보호법을 어떻게 바꾸었나요?
2018년 말, 아르헨티나는 아직 GDPR 관련 규정을 제정하지 않았지만, 데이터 보호법을 GDPR과 일치하도록 새로운 데이터 보호 법안(이미 행정부에 의해 의회에 제출되고 하원의 개정하에 제출됨)을 작성했습니다. 데이터 주체의 정의 및 개인 정보의 차이점과 국경 간 전송에 대한 우려를 다룹니다.
Microsoft Purview 준수 관리자를 사용하여 위험 평가
Microsoft Purview 준수 관리자는organization 규정 준수 상태를 이해하고 위험을 줄이기 위한 조치를 취하는 데 도움이 되는 Microsoft Purview 규정 준수 포털 기능입니다. 준수 관리자는 이 규제에 대한 평가를 빌드하기 위한 프리미엄 서식 파일을 제공합니다. 준수 관리자의 평가 서식 파일 페이지에서 서식 파일을 찾습니다. 준수 관리자의 평가 빌드 방법에 대해 알아봅니다.