귀사는 GDPR에 대해 우려하고 있습니까?
게시 됨: 2018-11-19당신은 회사를 소유하고 있습니까? 그렇다면 EU 국가의 고객은 몇 명입니까?
이제 몇 가지를 더 심각하게 생각할 때가 되었을 것입니다. 그렇지 않으면 장기적으로 많은 비용이 들 수 있습니다. 사전에 조치를 취하지 않으면 전체 비즈니스도 망할 수 있습니다.
GDPR에 대해 알고 있습니까? 그것은 무엇입니까?
위에서 언급한 질문에 대한 답을 얻으려면 전체 기사를 주의 깊게 읽으십시오.
시작하기 전에
우선 저는 변호사나 법률 전문가가 아닙니다. 이 기사는 GDPR 에 대한 나의 지속적인 연구와 연구를 기반으로 합니다. 일반 데이터 보호 규정(General Data Protection Regulation )을 의미하는 GDPR 에 대해 누군가를 이해하는 데 도움이 될 수 있도록 이와 관련하여 제 견해와 의견을 공유하고 싶습니다.
무대 뒤에서
GDPR의 정신을 배우는 것이 중요합니다. 이 법안은 과거에 개인 데이터가 처리된 방식 때문에 존재하게 되었습니다. 많은 회사에서 개인의 권리를 고려하지 않고 활용할 수 있는 자산으로 개인 데이터를 사용했습니다.
인터넷은 의사 소통 방식과 일상 업무 처리 방식을 크게 변화시켰습니다. 매일 우리는 다양한 목적으로 인터넷을 사용하고 있습니다. 우리는 이메일을 보내고, 문서를 전송하고, 지불에 인터넷을 사용하고, 상품 구매에 전자 상거래를 사용하며, 이 모든 활동은 다시 생각하지 않고 온라인으로 개인 데이터를 제공함으로써 해야 합니다.
온라인에서 얼마나 많은 데이터를 공유했는지 생각해 본 적이 있습니까? 정보를 제공한 후에는 어떻게 되었습니까?
은행 관련 정보, 연락처, 주소, 소셜 미디어 게시물, IP 주소, 다른 사이트 등록 및 방문한 사이트까지 모두 디지털 방식으로 저장될 수 있습니다.
회사는 더 나은 서비스를 제공하고 더 나은 사용자 경험을 제공하기 위해 이러한 유형의 정보를 수집하고 있습니다. 그러나 그들이 말하는 것이 괜찮습니까?
다음은 여러 사례에서 EU에서 질문하고 답변한 몇 가지 일반적인 질문입니다. 이것이 GDPR이 일반적으로 존재하게 된 이유입니다. 이제 질문은 GDPR이 무엇입니까?
이게 뭔가요
GDPR은 일반 데이터 보호 규정(General Data Protection Regulation )의 약자로 유럽 연합에서 도입한 새로운 법률 정책입니다. 이는 유럽 시민들이 민감한 데이터 및 개인 데이터를 포함하여 기업이 데이터를 사용하는 방식에 대해 더 많은 제어 권한을 부여하는 것을 목표로 했습니다.
2018년 5월 25일에 발효되는 EU 법률이며 EU에 있는 시민으로부터 데이터를 수집하는 경우 본질적으로 매우 엄격한 요구 사항을 적용하고 있습니다. 거주지가 없더라도 거기에 있는 사람들을 위해. 또한 수집하는 항목에 따라 비즈니스 유형에 적용할 수도 있습니다.
지금까지 수많은 사람들이 지금 당장은 공황 상태라고 생각하지만 그것이 무엇인지, 그것이 비즈니스에 어떤 영향을 미치는지 알게 되면 조금 뒤로 물러나서 심호흡을 할 수 있습니다. 일부 사람들이 믿을 수 있는 것만큼 나쁘지 않기 때문입니다.
EU GDPR 공식 페이지를 방문하여 법률에 대한 세부 정보를 확인 하십시오. 여기를 클릭하십시오.
어떻게 작동합니까
GDPR이 세분화되고 이에 대해 알게 된 방식은 개인 데이터 또는 민감한 데이터를 수집하는 회사입니다. 따라서 회사에서 EU 사람들의 데이터를 수집하고 이를 소유하는 경우 잠재적으로 GDPR을 준수해야 합니다. 당신이 볼 수있는 방식은 무료이든 유료이든 서비스를 제공하고 있습니까? EU에있는 사람들에게 반드시 유료 거래 일 필요는 없습니다. 오히려 EU에있는 사람들의 행동을 모니터링하는 경우 반드시 중요합니다. EU에서는 이것이 실제로 작동하는 방식입니다.
따라서 해당 범주를 따르는 경우 규정을 준수하고 강사의 관심을 받아야 합니다. 그래서 내가 사람들에게 당신이 수집하고 있는 것에 대한 감사를 시작하는 것을 추천합니다. 그래서 가장 먼저 개인 데이터가 의미하는 바가 무엇인지, 내 이름, 내 이메일 주소, 그리고 물론 당신이 더 새로운 인지도를 가지고 있다면, 당신의 외모가 항상 이상하기 때문이라고 생각합니다. 사물은 그것에 대해 알지 못하지만 다른 것과 연결되어 있으면 사용자를 식별할 수 있는 정보처럼 단순한 것일 수 있습니다.
IP 주소는 개인 데이터로 간주됩니다. 그래서 개인 데이터는 대부분의 웹사이트가 그 핵심에 있을 가능성이 있거나 액세스할 수 있다고 생각하는 것이며 Google 분석만큼 간단할 수 있습니다. 따라서 무언가에 대한 IP 주소를 수집하는 경우 행동을 추적하기 위해 쿠키를 사용하여 무언가를 공개하고 싶을 것입니다. 공개하고 동의를 받아야 합니다. 귀하의 비즈니스가 EU에 있지 않더라도 개인 데이터를 사용하고 EU 시민의 데이터를 수집 및 공유하려면 규정을 준수하고 동의를 받아야 합니다.
두 가지 관점
이제 저는 GDPR에 대해 두 가지 방법으로 설명하고 있습니다. 하나는 비즈니스 소유자 관점 이고 다른 하나는 일반 개인 입니다. 먼저 사용자로부터 데이터를 수집하는 사업자의 관점, 두 번째는 실제로 데이터를 제공하는 사용자의 관점에서 논의하고 싶습니다.
사업주 관점
먼저 사업주 입장에서 살펴보자. 비즈니스 소유자의 경우 2018년에 유지해야 하는 몇 가지 중요한 측면이 아래에 나와 있습니다.
1. 유익한 감사를 하라
정보 감사를 통해 이에 대한 기준을 이해할 수 있으며 GDPR에 의해 부과된 규정 준수 문제를 일으킬 수 있는 영역을 식별할 수 있습니다. 수신한 정보를 살펴보고 다음을 결정해야 합니다.
- 왜 이런 종류의 정보를 처리합니까?
- 어떻게 정보를 얻었습니까?
- 이 소유의 목적은 무엇입니까?
- 해당 정보를 얼마나 오래 보관하시겠습니까?
- 얼마나 안전한가요?
- 누구와 어떻게 공유합니까?
모든 사업주는 이와 관련하여 구조적으로 이러한 문제에 관심을 가져야 합니다.
2. 개인 데이터가 제대로 문서화되었는지 확인
보유하고 있는 개인 및 민감한 데이터를 문서화해야 합니다. 또한 데이터 소스가 어디서 왔는지, 누구와 공유하는지 주의해야 합니다.
GDPR을 사용하면 활동에 대한 처리 데이터의 기록을 유지할 수 있습니다. 잘못된 정보를 수집하여 다른 사람에게 전달하면 쉽게 수정할 수 있기 때문에 이것은 매우 중요합니다. 또한 GDPR의 책임 원칙을 유지하고 있습니다.
3. 합법적인 데이터 처리
비즈니스 소유자는 개인 데이터를 처리할 수 있지만 법적 근거에 따라야 합니다. 데이터를 처리한 후 그에 따라 해당 데이터를 문서화해야 합니다. 이것은 가까운 장래에 엄격하게 유지될 것입니다. 이 프로세스는 실제로 데이터의 신뢰성을 보장하고 더 큰 의미에서 개인의 권리를 확인합니다. 이 경우 개인의 데이터를 처리하려면 해당 데이터를 처리하기 위해 개인의 동의에 의존해야 하는 것과 같은 일이 발생합니다. GDPR에 따라 개별 데이터를 처리하기 위한 몇 가지 법적 근거가 있습니다. 일부는 더 나은 이해를 위해 아래에 제공됩니다.
- 개인의 동의
- 계약상의 필요
- 법적 의무 준수
- 데이터 주체의 중요한 관심사
- 공익
- 정당한 이익
다음은 데이터 처리가 제어되는 몇 가지 문제입니다.
4. 동의 검토
GDPR이 높은 동의 기준을 설정하므로 데이터를 처리하기 전에 모든 동의를 적절하게 검토하십시오. 이 경우 동의에는 어떤 형태의 명확한 확인도 필요합니다. 그것은 당신이 어떤 종류의 동의도 조용히 받아들일 수 없다는 것을 의미합니다.
귀하는 귀하의 동의가 명확하고 진위임을 증명하는 일종의 기록이나 문서를 보관해야 합니다. 이 문서는 귀하가 언제 어떻게 동의를 받았는지 보여줍니다. 데이터 처리에 대한 누군가의 동의가 필요한 경우 모든 절차가 모든 종류의 GDPR 기준을 충족하는지 확인하는 데 필요한 조치를 취하십시오.
5 . 개인 정보 보호 정보 검토 및 업데이트
현재 개인 정보를 GDPR 요구 사항과 동기화한 다음 이를 검토하고 업데이트해야 합니다. GDPR 준수를 위해 몇 가지 추가 정보도 수행해야 합니다.
개인 데이터를 수집하려는 경우 현재 일반적으로 귀하의 신원을 찾는 데 도움이 될 수 있는 귀하와 귀하의 회사에 대한 특정 정보를 제공하고 있다고 가정합니다. 그러나 이제 GDPR에 따라 합법적인 근거를 간결하게 설명해야 하는 것과 같은 조치를 취해야 합니다. 개인 정보 보호 고지에 데이터 보존 기간을 포함해야 합니다.
6. 데이터 침해
개인 데이터 침해를 감지, 보고 및 조사하기 위한 적절한 프로세스가 있는지 확인해야 합니다. 해당 데이터 소유자의 승인 없이 데이터에 액세스할 수 없습니다.
사용자의 개인 데이터를 인식하고 이를 인식하지 못하면 전체 데이터가 잘못된 사람에게 쉽게 들어갈 수 있습니다. 실수를 통해 공개적으로 사용할 수 있습니다. 어떤 식으로든 이런 일이 발생하면 GDPR 기관에 올바르게 응답했는지 확인하십시오.
7. 개인의 권리 보장
회사가 개인의 권리를 보장하는 올바른 도구를 보유하고 있는지 확인하기 위해 전체 절차를 확인해야 합니다. 누구나 원하면 정보를 받을 권리가 있습니다. 원하는 경우 필요한 접근성을 제공해야 합니다.
필요한 정보를 수정할 수 있는 권한을 부여해야 합니다. 그들은 원하는대로 특정 데이터를 지울 권리가 있습니다. EU 시민이 정보를 제한하려는 경우 그러한 기회를 가질 수 있습니다. 그들은 또한 데이터 이식성에 대한 권리를 가질 수 있습니다. 시민은 특정 문제에 대해 이의를 제기할 권리가 있습니다.
8. 가치 있는 데이터 분류
GDPR에서 기업이 데이터 최소화를 채택하도록 권장하므로 수년 동안 회사에 저장된 모든 데이터를 분석한 후 최소화를 위해 가치 있는 모든 데이터를 별도의 장소에 옮겨야 합니다. 기업이 비즈니스에 중요하지 않은 데이터를 버리도록 장려합니다.
9. 새로운 데이터 통합
기업은 데이터를 사용하고 저장하기 위해 개인의 명시적 동의를 구해야 합니다. 고객으로부터 또 다른 동의를 얻을 수 있는 방법에 대해 생각해야 하며 고객이 원할 경우 고객의 데이터를 삭제할 수 있는 프로세스가 있어야 합니다. DGPR을 준수하려면 문서를 살펴봐야 합니다.
10. 데이터 보안에 우선순위 부여
'Privacy by Design'은 개인 정보 보호 문제와 관련된 GDPR의 기본 원칙 중 하나입니다. 이 주제는 비즈니스가 사용자의 데이터 보안을 최우선으로 다루어야 하고 비즈니스가 보안 문제에서 최대 우선순위를 갖도록 설계되어야 함을 나타냅니다. 이와 관련하여 IT 부서는 사용자 데이터 보호를 구현해야 합니다.
11. 데이터 보호 책임자 모집
마지막으로, 모든 사후 GDPR 유지 관리를 준비하는 데 도움을 줄 수 있는 전문가를 찾으십시오. 경찰관은 또한 귀하의 시스템에 안전 장치 문제와 관련된 데이터를 설치할 책임이 있습니다. 데이터의 안전한 처리를 보장하려면 직원을 모집하거나 고용해야 합니다.
비즈니스 소유자가 일반적으로 데이터를 처리하는 동안 유지해야 하는 몇 가지 기조 연설입니다.
개인의 관점
이제 GDPR에 대한 개인의 관점을 논의하고 조직에 모든 종류의 개인 데이터를 제출할 때 수행해야 하는 전체 그림을 보여 드리겠습니다. GDPR은 모든 개인에게 8가지 주요 권리를 부여합니다. 절차를 수행할 수 있도록 절차를 업데이트해야 합니다. 모든 개인이 지켜야 할 여덟 가지 권리는 다음과 같습니다.
1. 접근권한
이는 모든 개인이 원할 경우 언제든지 자신의 개인 데이터에 액세스할 권리가 있음을 의미합니다. 그들은 또한 수집 후 회사에서 자신의 데이터를 어떻게 사용하고 있는지 물어볼 수 있습니다. 회사는 또한 비용이 전혀 들지 않는 데이터 사본을 제공해야 하며 요청 시 전자 형식으로 인쇄할 수 있습니다.
2. 잊혀질 권리
소비자는 원할 때마다 데이터를 철회할 권리가 있습니다. 소비자가 더 이상 회사의 고객이 아니고 개인 데이터를 철회하려는 경우 해당 정보를 철회할 수 있는 권리가 있다고 가정합니다.
3. 데이터 이동에 대한 권리
모든 개인은 한 서비스에서 다른 서비스로 자신의 데이터를 전송할 수 있습니다. 일반적으로 사용되는 기계 판독 가능 형식으로 발생해야 합니다.
4. 정보를 받을 권리
이것은 수집된 모든 데이터가 소유자에게 알려야 함을 보장하는 개인 부분의 가장 중요한 부분입니다. 사실 회사에서 데이터를 수집하기 전에 개인에게 알려야 합니다. 동의는 묵시적 동의가 아니라 명시적이어야 합니다.
5. 시정권
이 부분은 업데이트되지 않았거나 수정이 필요한 경우 개인 데이터가 업데이트되도록 합니다. 제3자에게 데이터를 공개하는 경우 수정 사실을 알려야 하고 고객에게 귀하가 공유한 제3자를 알고 있음을 알려야 합니다.
6. 처리를 제한할 권리
이 경우 개인은 각자의 데이터 처리를 중단할 수 있지만 기록은 그대로 유지됩니다. 그들은 단지 제시하기 위해 데이터 사용을 중단합니다. 만들다
7. 반대할 권리
개인은 특정 데이터에 대한 특정 이유에 대해 반대할 권리가 있습니다. 유지하는 경우 이 규칙에 대한 예외는 없습니다. 처리 기간 동안 이의가 제기된 경우 요청을 받는 즉시 처리를 중단해야 합니다.
8. 통지받을 권리
어떤 방식으로든 개인의 권리를 침해하는 데이터 침해가 발생하는 경우 개인은 침해 사실을 처음 알게 된 후 72시간 이내에 정보를 받을 권리가 있습니다.
이는 데이터에 대해 개인에게 더 많은 권한을 부여하고 상업적 측면을 위해 데이터를 수집하고 사용하는 조직에 더 적은 권한을 부여하기 위해 GDPR에 의해 자격이 부여된 개인의 주요 권리입니다.
결론
간단히 말해서 오늘날의 세계에서 데이터는 현대 세계에서 가치 있는 통화와 같은 자산입니다. 따라서 이 데이터는 적절한 방식으로 제공, 수집, 저장 및 전송되어야 합니다. 그런 상황에서 적절한 질서를 유지하기 위해 GDPR은 시간의 요구에 따라 존재하게 된 것입니다. 어떤 경우에는 비즈니스에 도전을 일으키기도 하지만 기회를 만들기도 합니다. 규정 준수에 필요한 사항을 이해하는 데 시간을 투자하고 이 콘텐츠가 이와 관련하여 도움이 되기를 바랍니다. 이 규정이 시행될 때 긴장을 풀 수 있도록 GDPR의 경우 여정에 대한 적절한 조치를 취하십시오. 아직 시작하지 않았다면 여행을 시작하는 것이 좋습니다.
면책 조항: 이 블로그 게시물의 전체 내용은 법적 조언으로 간주되어서는 안 되며 정보용으로만 고려되고 사용해야 합니다. 목적은 GDPR과 그 결과에 대한 정보를 총 인구와 공유하는 것입니다.
? 자세한 내용은 GDPR 준수 웹 사이트를 만드는 방법에 대한 다른 자습서를 확인하십시오.