차례:
비디오: GDPR: What Is It and How Might It Affect You? (십월 2024)
지금까지 유럽 연합 (EU)의 일반 데이터 보호 규정 인 GDPR에 대해 들어 보았습니다. GDPR은 유럽 사용자의 개인 정보를 무단 공개 및 오용으로부터 보호하기 위해 채택되었습니다. 따라서 GDPR은 EU 시민의 데이터를 저장할 수있는 위치, 사용 가능한 방법, 보관 기간 및 보호 방법에 대해 매우 엄격한 제한을두고 있습니다.
이것이 의미하는 바는 규칙을 준수 할 수 없다면 유럽 비즈니스를 잊어 버리는 것이 좋습니다. EU에는 그 과정을 설명하는 훌륭한 웹 사이트가 있습니다. 유럽에서 사업을하려는 경우, 귀하와 IT 담당자는이 웹 사이트를 읽어야합니다.
그러나 EU에서 이미 사업을하고있는 대기업이라면 이미 요구 사항을 잘 알고있을 가능성이 높으며 아마도 규칙을 준수 할 수있을 것입니다.
그러나 당신이 그 조직 중 하나가 아니라고 가정 해보십시오. 글쎄, GDPR이 여전히 당신에게 영향을 미칠 가능성이 있습니다. 앉아서 상황을보고 확인해야합니다. 고려해야 할 주요 사항을 간단히 살펴 보겠습니다.
운영 및 데이터 보호
먼저 작업을 살펴보십시오. EU 시민에게 아무리 작은 마케팅 활동을 목표로 삼고 있습니까? 유럽 언어로 된 웹 사이트 버전을 가지고 있거나 유럽 통화로 지불을 수락하는 것만 큼 간단 할 수 있습니다. 아니면 금융 거래가 아닌 경우에도 어떤 목적 으로든 개인 정보를 수집합니까?
그렇다고 미국 기반 웹 사이트를 찾아 미국 달러로 판매 한 제품을 구매하는 유럽인을 타겟팅한다는 의미는 아닙니다. 그러나 그때까지도 데이터로하는 일과 보관 기간에주의를 기울여야합니다. 그러나 유럽 구매자에게 정기적으로 판매 할 것으로 예상되는 경우 유럽 회사에서 귀하의 계정을 서비스하는 것이 좋습니다.
한편, EU 시민을 상대 할 가능성이 있다고 생각되면 데이터 보호 및 공개와 관련된 규칙을 따르는 것이 좋습니다.
데이터 보호 규칙은 EU 시민의 데이터를 손실, 도난 또는 공개로부터 보호해야 함을 의미합니다. 가능한 빨리 데이터를 제거해야합니다. EU 시민의 데이터가 유출 된 경우 72 시간 후에 유럽 당국에 신고 한 것으로 밝혀졌습니다.
또한 데이터 사용 방법과 보관 기간을 공개해야합니다. 공개 내용은 명확하고 간단하게 명시해야하며 EU 시민은 동의 할 수 있어야합니다. 공개에 대해 명심해야 할 사항이 있습니다. 기본적으로 상자를 사전 선택할 수 없으며, 조밀하고 끝이없는 합법적 인 "약관"문서를 공개로 사용할 수 없습니다.
EU 시민은 귀하의 공개에 동의하지 않을 수 있으며 "아니오"라고 말하는 방법이 필요합니다. 그러나 요청한 정보가 상품이나 서비스 (예: 신용 카드 번호 또는 배송 주소)를 제공하는 데 필요한 경우 제품을 판매 할 필요가 없습니다.
규칙은 거래 종료시 두 당사자 모두에 적용되며 이는 귀하와 신용 카드 회사를 의미합니다. 유럽에 물건을 판매하려는 경우 신용 카드 프로세서가 EU 고객의 GDPR 규칙을 준수하는지 확인해야합니다.
잊을 권리
물론 유명한 "잊혀 질 권리"가 있습니다. 요청시 EU 시민의 이름과 개인 정보를 삭제할 수 있어야합니다. 이는 백업을 포함하여 해당 정보가 상주 할 수있는 모든 장소에서 발생합니다. 이를 위해서는 데이터의 위치와 데이터 내용, 현재 할 수없는 일을 파악해야합니다.
잊을 권리에는 제한이 있습니다. 예를 들어 일부 HIPAA (Health Insurance Portability and Accountability Act) 또는 SEC (Securities and Exchange Commission) 요구 사항을 충족하는 등 일부 데이터를 유지해야하는 경우 법적 요구 사항을 충족해야합니다. 그러나 그 이상으로, 요청에 따라 그러한 개인 데이터를 삭제할 수 있어야합니다.
이 모든 것이 목에 통증처럼 보이면 당신이 옳을 수도 있습니다. 또는 GDPR에 대한 EU 요구 사항을 보안 운영을 전체적으로 간소화 할 수있는 기회로 볼 수 있습니다. 예를 들어 GDPR의 요구 사항을 충족하는 방식으로 모든 데이터를 저장하고 관리하면 훨씬 안전한 운영이 가능합니다.
마찬가지로, 오래되고 읽을 수없는 "약관"문서를 덤프하고이를 명확한 의도의 진술로 대체하고 동의를 요청하면 고객은이를 인정할 것입니다. 또한 실제로 필요하지는 않지만 보호해야하는 데이터 저장을 중지하면 해커가 존재하지 않는 것을 훔칠 수 없으므로 수명이 단축되고 보안 침해 위험이 줄어 듭니다.
실제로 GDPR은 조직이 다른 사람의 데이터를 처리하는 방법에 대한 모범 사례를 정리합니다. 이러한 규칙을 준수하는 방법을 찾으면 조직 전체에 도움이됩니다.
