GDPR이란?
일반 데이터 보호 규정(GDPR)은 유럽 의회와 유럽 이사회에서 개인 데이터와 관련하여 자연인을 보호하고 해당 데이터의 자유로운 이동을 허용하는 것에 관하여 정한 규정으로, 폐지되는 지침 95/46/EC를 대체합니다. (2016년 4월 27일)
기능 및 이점
GDPR의 주요 요점:
- 위치와 관계없이 모든 EU 시민이 포함됩니다.
- 회사 위치와 관계없이 EU 시민을 대상으로 하는 모든 기업이 준수해야 합니다.
- 지침이 아닌 규정이므로 의무적으로 준수해야 합니다.
- 개인 데이터에는 이름, 주소, 국가 ID 번호, 의료 기록, DNA, IP 주소, 이메일 주소, RFID, HR 정보 등이 포함됩니다.
걱정하실 필요는 없습니다. GDPR에도 장점이 있습니다.
더욱 적합한 예비 고객
자신의 데이터를 보유하도록 허용하는 사람들은 여러분의 회사나 제품에 정말 관심이 있다는 것입니다.
더 나은 관계
더 이상 회사가 이용하는 개인 데이터에 대한 데이터 주체와의 갈등이 없습니다. 데이터 주체는 여러분이 자신의 데이터를 무엇에, 왜, 어디에서, 어떻게, 얼마나 오랫동안 보관하는지 알 수 있으며, 회사에서 잊혀질 권리를 보유합니다. 데이터 주체와 회사 간의 더 나은 신뢰, 그리고 더 나은 장기적인 관계를 이끌어냅니다.
신뢰
누구나 신뢰를 좋아하지만, 연구에 따르면 예비 고객은 신뢰하는 회사의 제품/솔루션을 구매하는 경향이 높습니다. 이 점을 충분히 활용하세요!
실천 계획: 개인정보 보호에 입각하여 회사의 사고방식과 디자인 변경
- GDPR을 준수하기 위한 계획이 이미 마련되어 있는지 경영진에게 확인하세요.
- 아직 계획이 마련되어 있지 않다면 GDPR을 준수하는 장점에 대해 설명하세요.
- 수집되는 모든 데이터를 목록으로 작성하세요.
- 무엇을 수집합니까?
- 왜 수집합니까? 반드시 필요합니까?
- 어디에 저장됩니까?
- 얼마나 오래 저장합니까?
- 어떻게 저장합니까? 보안이 되어 있습니까?
- 데이터 스토리지의 의도와 기간을 정확히 설명합니다. 데이터 수집에는 명확한 목표와 목적이 있어야 합니다.
- 데이터 수집 대상에게 명시적으로 데이터 수집에 대한 동의를 요청하고, 이 동의는 언제든 철회할 수 있음을 설명합니다. 미리 선택된 확인란, 침묵 또는 비활동을 사용하지 마세요.
- 각 데이터 수집 대상이 읽고 사용할 수 있는 형식으로 자신에 대해 저장된 모든 데이터에 액세스할 수 있도록 모든 개인 데이터에 대한 보호를 적용합니다.
- 데이터 수집 대상이 데이터를 업데이트하거나 데이터베이스에서 개인 데이터를 제거해달라고 요청할 수 있는 편리한 수단을 제공합니다.
- 데이터 수집 대상에게 업데이트를 수집하고 싶지 않을 경우 옵트아웃할 수 있는 수단을 제공합니다. 잊힐 권리를 제공하세요.
- 타사 도구를 사용하고 있을 경우, 해당 도구도 GDPR을 준수하는지 확인합니다.
- 침해에 대한 정책 마련: 침해가 있을 경우 어떤 조치를 취하고, 누구에게 연락하고(누구에게 연락을 받고), 어떻게 해결할 것인지 규정합니다.
아직 GDPR과 관련된 PDF 솔루션에 대한 질문이 있으신가요?
기쁜 마음으로 도와드리겠습니다! 질문을 보내주시면 최대한 빨리 답변해드리겠습니다.