솔루션

iText 및 GDPR

GDPR를 준수하고 계신가요?여러분의 기업이 EU 시민을 고객으로 삼고자 한다면 이들이 현재 어디에 있든 데이터 프로세스를 준수해야 합니다. 이 새로운 법안은 2018년 5월 25일에 발효되었고 데이터에 대한 프로세스와 사고방식을 바꾸어야 합니다. 여러분께서는 준비가 되셨나요? 저희가 도와드리겠습니다.

제품 소개

GDPR이란?

일반 데이터 보호 규정(GDPR)은 유럽 의회와 유럽 이사회에서 개인 데이터와 관련하여 자연인을 보호하고 해당 데이터의 자유로운 이동을 허용하는 것에 관하여 정한 규정으로, 폐지되는 지침 95/46/EC를 대체합니다. (2016년 4월 27일)

GDPR을 준수하는 장점은 무엇이 있을까요?

기능 및 이점

GDPR의 주요 요점:

  • 위치와 관계없이 모든 EU 시민이 포함됩니다.
  • 회사 위치와 관계없이 EU 시민을 대상으로 하는 모든 기업이 준수해야 합니다.
  • 지침이 아닌 규정이므로 의무적으로 준수해야 합니다.
  • 개인 데이터에는 이름, 주소, 국가 ID 번호, 의료 기록, DNA, IP 주소, 이메일 주소, RFID, HR 정보 등이 포함됩니다.

걱정하실 필요는 없습니다. GDPR에도 장점이 있습니다.

더욱 적합한 예비 고객

자신의 데이터를 보유하도록 허용하는 사람들은 여러분의 회사나 제품에 정말 관심이 있다는 것입니다.

더 나은 관계

더 이상 회사가 이용하는 개인 데이터에 대한 데이터 주체와의 갈등이 없습니다. 데이터 주체는 여러분이 자신의 데이터를 무엇에, 왜, 어디에서, 어떻게, 얼마나 오랫동안 보관하는지 알 수 있으며, 회사에서 잊혀질 권리를 보유합니다. 데이터 주체와 회사 간의 더 나은 신뢰, 그리고 더 나은 장기적인 관계를 이끌어냅니다.

신뢰

누구나 신뢰를 좋아하지만, 연구에 따르면 예비 고객은 신뢰하는 회사의 제품/솔루션을 구매하는 경향이 높습니다. 이 점을 충분히 활용하세요!

I. 편집

민감한 데이터 또는 개인 데이터를 편집하거나 제거하는 것은 GDPR과 관련된 큰 논점입니다. iText의 pdfSweep은 PDF 파일에 편집을 적용하는 여러 가지 도구를 제공합니다. 이 도구는 기존의 "검은색으로 칠하는" 방법 외의 다른 도구도 있으며, pdfSweep이 파일을 편집할 때 깊이 내용을 제거하여 편집된 내용이 파일에서 아예 삭제되도록 합니다. pdfSweep은 편집할 영역을 정의하는 기존의 API, 또는 regex 패턴을 기반으로 편집하는 최신 기능 등으로 여러 가지 수단을 제공합니다.

II. 추출

PDF는 파싱하거나 특정 문구를 찾기에 편한 형식은 아닙니다. iText는 이를 해결하기 위해 강력한 추출 API를 개발했습니다. 이 API를 사용하면 PDF 내용과 좌표를 검색할 수 있을 뿐만 아니라 PDF 콘텐츠와 관련된 모든 종류의 메타데이터(예: 글꼴, 글꼴 크기, 색상, 태깅)를 특정 텍스트에 사용합니다. 따라서 사용자들은 문서를 철저히 분석할 수 있고, 데이터 검색 프로세스에 도움을 받을 수 있습니다.

III. 암호화

GDPR은 데이터 보호에 대해서도 다룹니다. 암호화는 PDF 파일과 데이터를 보호하는 한 가지 수단입니다(유일한 수단은 아닙니다). iText를 사용하면 산업 표준 알고리즘과 관행에 따라 PDF를 암호화할 수 있습니다. 이 기능은 철저한 검증을 거쳤으며, 당사 웹사이트에 기록되어 있습니다.

IV. 메타데이터

PDF 표준에 따라 PDF 파일에 메타데이터를 추가할 수 있습니다. PDF에 데이터 수집 대상에 대한 데이터가 포함되어 있을 경우, 이 PDF를 식별자로 표시하는 것이 좋습니다. 이 작업은 문서의 메타데이터에서 처리할 수 있습니다. iText 7 Core는 파일에 메타데이터를 추가하는 여러 가지 방법이 있습니다. 또한 파일에서 쉽게 메타데이터를 변경하고, 읽고, 삭제할 수 있습니다.

V. 표준

iText는 언제나 PDF 표준을 준수하는 데 앞장섰습니다. 따라서 PDF/A와 PDF/UA를 지원합니다. 이들은 태깅된 PDF라는 PDF 구조를 사용합니다. 요컨대 PDF 파일 내용에 의미적 정보를 추가함으로써 보는 사람 또는 처리하는 사람이 어떤 내용을 처리하고 있는지 알 수 있도록 합니다. 이 구조는 워크플로에 맞추어 설정할 수 있습니다. 즉, PDF 파일에 마커를 추가하여 개인 데이터의 위치를 나타낼 수 있습니다. 그러면 텍스트 추출 시 이를 활용하여 표시된 데이터를 간편하게 검색할 수 있습니다.

VI. 강력한 API

iText의 힘은 사용이 간편한 API에 있습니다. PDF 표준의 많은 부분을 사용자에게 숨기고 문서 모델 시스템을 제공합니다. 그러나 그 안에는 사용자가 PDF 파일의 모든 것을 세밀하게 조정할 수 있는 API가 기반이 되며, 이를 일컬어 "로우 레벨 API"라고 합니다. iText에서는 PDF 파일을 생성하고 수정할 때 의도적으로 이러한 방식을 택했습니다. 로우 레벨 API를 사용하면 사용자가 자신의 필요에 맞게 PDF 파일을 완전히 맞춤 설정할 수 있습니다.

실천 계획: 개인정보 보호에 입각하여 회사의 사고방식과 디자인 변경

  • GDPR을 준수하기 위한 계획이 이미 마련되어 있는지 경영진에게 확인하세요.
  • 아직 계획이 마련되어 있지 않다면 GDPR을 준수하는 장점에 대해 설명하세요.
  • 수집되는 모든 데이터를 목록으로 작성하세요.
    • 무엇을 수집합니까?
    • 왜 수집합니까? 반드시 필요합니까?
    • 어디에 저장됩니까?
    • 얼마나 오래 저장합니까?
    • 어떻게 저장합니까? 보안이 되어 있습니까?
  • 데이터 스토리지의 의도와 기간을 정확히 설명합니다. 데이터 수집에는 명확한 목표와 목적이 있어야 합니다.
  • 데이터 수집 대상에게 명시적으로 데이터 수집에 대한 동의를 요청하고, 이 동의는 언제든 철회할 수 있음을 설명합니다. 미리 선택된 확인란, 침묵 또는 비활동을 사용하지 마세요.
  • 각 데이터 수집 대상이 읽고 사용할 수 있는 형식으로 자신에 대해 저장된 모든 데이터에 액세스할 수 있도록 모든 개인 데이터에 대한 보호를 적용합니다.
  • 데이터 수집 대상이 데이터를 업데이트하거나 데이터베이스에서 개인 데이터를 제거해달라고 요청할 수 있는 편리한 수단을 제공합니다.
  • 데이터 수집 대상에게 업데이트를 수집하고 싶지 않을 경우 옵트아웃할 수 있는 수단을 제공합니다. 잊힐 권리를 제공하세요.
  • 타사 도구를 사용하고 있을 경우, 해당 도구도 GDPR을 준수하는지 확인합니다.
  • 침해에 대한 정책 마련: 침해가 있을 경우 어떤 조치를 취하고, 누구에게 연락하고(누구에게 연락을 받고), 어떻게 해결할 것인지 규정합니다.

아직 GDPR과 관련된 PDF 솔루션에 대한 질문이 있으신가요?

기쁜 마음으로 도와드리겠습니다! 질문을 보내주시면 최대한 빨리 답변해드리겠습니다.

연락하기
문의

문의가 해결되지 않았습니까? 

저희가 도와드리겠습니다. 연락해 주시면 빠르게 답변해 드리겠습니다.

문의하기
최신 정보를 받아보세요

11,000명 이상의 가입자와 함께 새로운 제품, 업데이트, 팁, 기술 솔루션 및 기회에 대한 최신 정보를 받아보시면서 iText PDF 전문가가 되어보세요.

지금 구독하기