Salesforce Trust


일반 데이터 보호 규정

2018년 5월 25일 시작

GDPR 준비 방법

2018년 5월 25일, EU(유럽) 지역에서 GDPR(일반 데이터 보호 규정)으로 불리는 새로운 개인정보 보호법이 발효됩니다. GDPR은 EU에 속한 개인의 개인정보 권한을 확대하고 EU 개인 데이터를 거래, 추적 또는 처리하는 모든 조직을 대상으로 새로운 의무를 강제합니다. Salesforce는 고객이 강력한 개인정보 및 보안 보호를 통해 GDPR을 준수할 수 있도록 최선의 노력을 기울입니다.

Salesforce 고객 - GDPR에 대비하는 방법은 무엇입니까? 
GDPR 홈페이지에서 이번 법률에 대비하기 위해 알아야 하는 모든 정보를 확인하십시오.

자세한 내용

GDPR에 대한 간단한 설명

GDPR은 무엇입니까?

GDPR은 EU 지역에 새롭게 도입되는 포괄적인 데이터 보호법으로, 기존 법률을 업데이트하여 기술이 빠르게 발전하고 급속하게 세계화가 이루어지며 국제 데이터 흐름이 더욱 복잡해지고 있는 환경에서 개인 데이터의 보호 수준을 강화합니다. 법률은 현재 단일 규칙 집합으로 규정된 국내 데이터 보호법을 대체하며, EU 회원국에서 강제 집행됩니다.

GDPR은 EU에 속한 개인의 개인 데이터 수집, 저장, 전송 또는 사용 등 개인 정보 처리를 규제합니다. 온라인 활동 추적 등 EU에 속한 개인의 개인 데이터를 처리하는 모든 조직은 조직이 실제로 EU에 위치하는지와는 상관없이 법률의 적용을 받게 됩니다. 무엇보다 GDPR 하에서 개인 데이터의 개념은 광범위하며, 식별된 개인 또는 식별 가능한 개인과 관련된 모든 정보(데이터 주체로 명명)를 나타냅니다.

새로운 법률에 따라 취해야 할 보안 조치는 모엇입니까?

조직은 적절한 기술 및 조직상의 보안 조치를 취하여 무단 처리 및 예기치 않은 공개, 액세스, 손실, 파괴 또는 변형으로부터 개인 데이터를 보호해야 합니다. 특정 사용 사례 및 처리된 개인 데이터에 따라 데이터를 분리, 암호화, 가명 처리 및 익명 처리하여 사용하는 것이 좋으며, 일부 경우 개인 데이터를 보호하기 위해 필수적으로 데이터를 분리, 암호화, 가명 처리 및 익명 처리해야 합니다.

다음은 조직에서 개인 데이터를 보호하기 위해 취할 수 있는 조치의 일부 예입니다.

  • 암호화: 필수적이지 않더라도 법률에서는 암호화를 개인 데이터의 보안 및 기밀성을 유지하기 위한 효과적인 방법으로 간주합니다.
  • 가명 처리: GDPR은 조직에서 데이터 보안 및 개인 권한을 보호하기 위한 위험 기반 조치이며 가명 처리 방식을 사용하도록 권고합니다.
  • 익명 처리: 가명 처리보다 한 단계 발전한 형태의 데이터 익명 처리는 개인 데이터를 보호하는 가장 안전한 방법입니다. 실제로 익명 처리를 하려면 데이터를 추가로 처리하거나 기타 정보와 결합해도 데이터로부터 개인을 식별할 수 없어야 합니다.
  • 책임감: GDPR 하에서 데이터 컨트롤러는 직접 통제하는 개인 데이터가 GDPR 원칙에 따라 처리되도록 보장하기 위한 조치를 구현할 책임을 가지며, 데이터 보호 담당자 지명, 처리 담당자에게 계약상의 의무 부과 및 설계상/기본적으로 개인정보 보호 원칙 사용 등의 방식으로 실현할 수 있습니다. 또한 데이터 컨트롤러는 처리 활동을 기록하고 개인정보 영향 평가를 실시하는 등 규정 준수 사실을 입증할 수 있어야 합니다.

     GDPR에 따라 데이터 컨트롤러는 모든 데이터 위반 사항을 가능한 한 빨리 데이터 보호 당국에 보고해야 하며, 위반 사항이 데이터 주체에게 어떠한 해도 끼치지 않는 경우를 제외하고 위반을 인지한 이후 72시간 이내에 보고가 이루어져야 합니다. 해를 입힐 가능성이 높을 경우 데이터 컨트롤러는 가능한 한 빨리 데이터 주체에게 데이터 위반 사실을 보고해야 하며, 데이터 처리 담당자는 가능한 한 빨리 데이터 컨트롤러에게도 데이터 위반 사실을 알려야 합니다.
 
Trailhead

유럽연합 개인정보 보호법 기본 사항

자세한 내용