GDPR이 무엇인가요?
EU 일반 데이터 보호 규정(GDPR)은 개인 데이터 및 개인 권리 보호에 관한 구속력 있는법입니다. GDPR은 데이터 보호 지침 95/46/EC를 대체합니다.
유럽 전역의 데이터 프라이버시 법률을 존중하며, 모든 EU 시민 데이터 프라이버시를 보호하고 권한을 부여하며, 조직이 데이터 프라이버시에 접근하는 방식을 재정비하기 위해 설계되었습니다. GDPR은 기업이 데이터 손실이나 노출로부터 데이터를 보호하기 위해 암호화와 같은 합리적인 데이터 보호 방법을 구현하도록 요구합니다.
GDPR의 시행일은 2018년 5월 25일 입니다.
누가 영향을 받나요?
GDPR은 EU 내에서 또는 EU 외부에 위치한 모든 조직에 적용되며, 서비스를 제공하거나 EU 내에서 그들의 행동을 감시하기 위해 EU 시민의 개인 데이터를 처리하고 보유합니다.
파일 암호화가 규정 준수에 어떤 도움을 줄 수 있나요?
As Recital 83 in the GDPR states:
"보안 유지 및 이 규정 위반 시 처리되지 않도록 통제관이나 프로세서는 처리 과정에서 내재된 위험을 평가하고 암호화 등 그러한 위험을 완화하는 조치를 이행해야 한다."
조직은 비용이 많이 드는 데이터 침해를 방지하기 위해 개인 데이터를 안전하게 저장해야 한다. 암호화된 파일은 침해되면 모든 것이 다 흐트러지는 느낌일 것 입니다.
미준수 시 어떻게 되나요?
GDPR 위반으로 인해 연간 전 세계 매출액의 4%까지 또는 2,000만 유로 중 더 큰 금액으로 벌금을 부과할 수 있습니다. 가장 심각한 침해에 대해 부과할 수 있는 최대 벌금입니다. 이러한 규칙은 컨트롤러와 프로세서 모두에 적용된다는 점에 유의하세요. 즉, '클라우드'는 GDPR 시행에서 면제되지 않습니다.
GDPR이 개인정보를 어떻게 관리하나요?
개인 정보 침해의 경우 통제기관은 내용을 인지한 후 72시간 이내에 감독 기관에 개인정보 침해 사실을 통보하여야 합니다.
GDPR이 어떠한 영향을 미치나요?
사용자의 조직이 개인 데이터를 처리할 경우 ICO는 정부 기관의 조치 할 것으로 예상됩니다. 이것은 위험을 최소화하고 개인 데이터의 보호를 유지하기 위해서입니다. 규모, 산업, 저장 중인 정보의 종류에 따라 조직마다 적용되는 정확한 책임은 다름을 인지해주세요.
나의 웹사이트는 GDPR과 호환되나요?
어떤 웹사이트가 데이터를 수집하는지 결정하기 위해, 따라서 그들의 개인 정보 보호 정책을 업데이트해야 하는지 결정하기 위해, vpnMontor는 MailChimp를 사용하여 메일 주소를 수집하는 사이트의 연구를 참고했습니다. 그들은 한 나라당 100개의 웹사이트를 수집했고 GDPR을 준수하는지 여부를 결정하기 위해 개인 정보 보호 정책을 살펴보았습니다.
브렉시트는 GDPR에 어떠한 영향을 미칠까요? 영국에 기반한 비지니스에 영향을 미칠까요?
만약 영국에서 business 을 운영하신다면, EU 조합에 적용됩니다. 영국은 GDPR 국가에 속해있으며, 브렉시트에 영향을 받지 않습니다.