AWS におけるデータの保護

GDPR 第 32 条には、組織が「(...) 個人データの仮名化と暗号化 (...) を含む適切な技術的および組織的措置を実施することで、リスクに対応できるセキュリティレベルを確保する (...) 」ことが義務付けられています。また、組織は個人データの不正な開示あるいは個人データへのアクセスに対する安全策を講じる必要があります。

暗号化により、正しいキーがないとデータが読み取れないため、個人データの保存に伴うリスクが軽減されます。徹底した暗号化戦略は、一部のセキュリティ侵害など、さまざまなセキュリティイベントの影響を軽減するのに役立ちます。