GDPR에 대해 알아야 할 사항: GDPR이 비즈니스에 미치는 영향

게시 됨: 2018-05-28

gdpr

GDPR은 온라인 권리를 위한 거대한 도약입니다. 개인 데이터를 안전하게 보호하는 것뿐만 아니라 데이터 유출 가능성에 대한 책임을 지는 회사와 회사에 대한 것입니다.

그렇다면 이것이 비즈니스에 어떤 영향을 미칠까요? 그리고 EU에 기반을 둔 회사나 회원국이 아닌 경우 왜 그것에 대해 관심을 가져야 합니까? 이 기사에서 GDPR에 대한 모든 질문을 살펴보겠습니다.

GDPR이란 무엇입니까?

우리는 매일 인터넷과 인터넷의 모든 용량을 사용하지만 모든 사람이 자신이 공유하는 개인 데이터의 양을 알고 있는 것은 아닙니다.

우리는 보안 침해가 증가하는 것을 보아왔고 닫힌 문 뒤에서 벌어지고 있는 일이 밝혀지고 있습니다. Fast Guard Service Armed Security와 같은 전문 보안 서비스를 고용해야 합니다. . 이번 주에 수백만 명의 사용자가 개인 정보를 공유한 것으로 알려진 Facebook 퀴즈를 통한 또 다른 데이터 유출이 발생했습니다. .

EU 일반 데이터 보호 규정(GDPR)은 모든 EU 시민과 거주자의 데이터 개인 정보를 보호하기 위한 새로운 법률입니다. 데이터 보호법 을 조화시켜 국제 비즈니스에 대한 규제 환경을 단순화하는 것을 목표로 합니다. 회원국 중. - 프리스카우터

일반 데이터 보호 규정 은 고객 데이터를 안전하게 보호하기 위해 시행되고 있습니다. 이 규정은 2016년 4월 유럽 연합에서 처음 채택되었으며 2018년 5월 25일에 발효됩니다. 기업은 모든 유형의 소비자 데이터를 보호해야 합니다. 이러한 유형의 데이터는 다음과 같습니다.

  • 이름, 주소, 주민등록번호 등의 기본 정보
  • 위치, IP 주소, 쿠키 데이터 및 RFID 태그를 포함한 웹 데이터
  • 건강 및 유전 데이터, 생체 데이터, 인종 또는 민족 데이터
  • 정치적 견해 및 성적 취향

어떤 회사가 영향을 받습니까?

EU 국가 내에서 유럽 시민에 대한 개인 정보를 수집하는 직원이 250명 이상인 모든 회사는 GDPR을 준수해야 합니다. 이는 유럽 연합 내에 사업체가 없는 경우에도 마찬가지입니다.

직원이 250명 미만이지만 데이터 처리가 데이터 주체의 권리와 자유에 영향을 미치거나 특정 유형의 민감한 개인 데이터를 포함하는 회사도 규정을 준수해야 합니다. 이 프로세스의 목적은 고객이 동의 없이 개인 정보를 공유하지 못하도록 보호하는 것입니다.

조직은 또한 고객에게 GDPR에 따른 권리를 알리고 제3자 프로세서가 GDPR을 위반하지 않았음을 보증할 책임이 있습니다. 사이버 공격이나 우발적인 유출의 형태로 보안 침해가 발생하면 회사는 72시간 이내에 당국에 알려야 합니다.

제3자 데이터의 의미

타사 데이터 프로세서는 컨트롤을 대신하여 개인 식별 정보를 처리하는 엔터티를 나타냅니다. 컨트롤러는 데이터가 처리되는 방식과 이유를 결정합니다.

법적으로 개인 식별 정보로 간주되는 것은 무엇입니까?

PII를 특정 개인을 식별하는 데 사용할 수 있는 모든 데이터로 생각하십시오. 여기에는 사회 보장 번호 또는 식별 번호, 우편 또는 이메일 주소, 전화 번호가 포함되며 이제는 IP 주소, 로그인 ID, 소셜 미디어 게시물, 디지털 이미지, 지리적 위치 및 행동 데이터로 확장되었습니다.

회사의 마케팅 프로그램이 타사 데이터 프로세서를 기반으로 구축된 경우 귀를 기울여야 합니다.

귀하는 제3자 공급업체가 관리하는 개인 데이터에 대한 책임이 있습니다. 따라서 공급업체의 위반 사항에 대한 처벌을 받을 수 있습니다.

예를 들어 Google Analytics 및 Adwords 를 사용하는 경우 캠페인의 경우 이러한 서비스가 오용되지 않도록 보장할 수 있어야 합니다. 제3자 파트너를 조사하고 규정을 준수하는지 확인하는 것이 전부입니다.

Google의 규정 준수를 보여주는 현재 비즈니스 및 데이터 규정 준수 페이지를 살펴보세요. .

전 세계 비즈니스에 왜 중요한가요?

이것이 유럽 기반 규정이라고 해서 나머지 세계에 영향을 미치지 않는다는 의미는 아닙니다. 미국의 주요 기업도 이 구현을 고려합니다. 유럽과의 비즈니스에 부정적인 영향을 미칠 것이라는 것을 알기 때문에 최우선 순위입니다.

전자 상거래 회사를 예로 들면 비유럽 회사도 규정을 준수해야 하는 이유가 분명합니다. EU 기반 고객 한 명에게라도 제품을 배송하는 경우 GDPR을 준수해야 합니다. 이는 해당 개인이 이 법에 따라 보호되고 귀하가 이 사람이 요청할 경우 해당 데이터를 제공할 수 있어야 하기 때문입니다.

이 법은 개인 식별 정보(PII)와 데이터와 관련된 사람이 거주하는 위치에 중점을 둡니다. 유럽 ​​고객에 대한 모든 종류의 PII 데이터가 있는 사람은 이를 준수해야 합니다. - PC 매그

GDPR 준수를 위한 팁 및 비준수 위험

회사에서 데이터를 수집하는 방식은 데이터가 사용되는 방식과 관련되어야 합니다. 예를 들어 전자 상거래 비즈니스를 운영하는 경우 고객의 의료 기록 데이터를 얻는 데 비즈니스가 없습니다.

기업이 데이터를 수집하는 방법과 이유에 대한 투명성이 있어야 합니다. 이와 함께 손상 및 파괴로부터 보호할 명확하고 실행 가능한 보안 관행이 있어야 합니다.

이러한 규정을 준수하지 않는 회사는 연간 수익의 4%를 몰수당합니다. 상상할 수 있듯이 모든 회사에 큰 피해를 줄 수 있습니다.

준수 방법

먼저 데이터 보호 책임자를 지정해야 합니다. 이 개인은 규정 준수 프로세스를 관리합니다. 그들은 변경 사항을 구현하고 GDPR 감독 팀에 귀사가 데이터를 보호하는 방식을 보여줄 책임이 있습니다.

단순히 규정을 준수하는 것이 아니라 규정을 준수하는 것입니다. 물리적 서버, NAS, 디스크, 드라이브 및 네트워크에 암호화 방법을 사용하십시오. 개인 식별 정보에 액세스하는 다중 요소 인증이 있어야 합니다.

플러그인 활용하기

GDPR이 WordPress에 미치는 영향을 설명하는 이 귀중한 리소스를 살펴보세요. 및 WordPress 사용자. Trew Knowledge는 또한 데이터 프로세서, 컨트롤러 및 데이터 보호 담당자가 GDPR에 따라 제정된 의무를 충족하기 위한 노력을 지원하기 위해 WordPress용 플러그인을 출시했습니다.

나를 삭제 플러그인 규정 준수에 도움이 되는 또 다른 훌륭한 도구입니다. 이 플러그인을 사용하면 사용자가 요청하지 않고도 자신의 데이터를 삭제할 수 있습니다. 이 버튼은 사용자가 옵션을 알 수 있도록 홈페이지에 배치할 수 있습니다.

관련이 없는 데이터를 처리하는 관행을 제거하고 수집된 데이터를 지속적으로 모니터링하고 확인하여 앞서 나가십시오. 또한 요청 시 항상 고객 데이터를 삭제하십시오.

조직은 완전한 위험 평가를 수행하고 파트너, 특히 API(응용 프로그래밍 인터페이스)를 통해 연결된 파트너와 협력하여 지속적인 규정 준수를 보장해야 합니다. - PC 매그

GDPR 감시자가 소기업을 적극적으로 공격할 가능성은 희박하지만 이 시스템을 즉시 준수하는 것이 온라인 권리의 미래에 가장 좋습니다. 사용 가능한 확장 프로그램이 없습니다. GDPR은 2018년 5월 25일부터 시행됩니다.

그것이 세계적인 규정이 되는 것은 시간 문제일 수 있습니다. GDPR을 준수한다는 것은 많은 관리와 구조 조정을 의미할 수 있지만 고객에게 고객의 개인 정보를 소중하게 생각한다는 것을 보여주는 것은 항상 좋은 일입니다.