# 保護您在 AWS 上的資料
<a name="protecting-your-data-on-aws"></a>

GDPR 第 32 條規定，組織必須「…實作適當的技術與組織措施，確認風險的安全層級，包括 …個人資料的假名化與加密[...]」。此外，組織必須禁止未經授權而揭露或存取個人資料。」

 因為沒有正確金鑰，就無法讀取資料，所以加密可以降低個人資料儲存的風險。完整的加密策略有助於降低各種安全事件 (包括一些安全缺口) 的影響。