차례:
비디오: Charter Course (십월 2024)
많은 회사, 특히 많은 중소 기업 (SMB)의 경우 데이터의 실제 위치는 미스터리 일 수 있습니다. 예를 들어, Amazon Web Services (AWS)에 속하는 Northern Virginia 지역에 위치한 클라우드 기반 서버 클러스터에서 실행 중이라고 가정 해 봅시다. 데이터가 버지니아 북부에 있다는 것을 의미합니까? 아마도 요 그러나 유럽의 회사 또는 개인과 사업을하고 있다고 가정 해 봅시다. 그러면 해당 엔티티에 대한 데이터가 해당 지역에있을 수도 있습니다. 아주 짧은 시간에 문제가 될 수 있습니다.
더 중요한 것은 GDPR을 제외하고 고려해야 할 국경 간 데이터 흐름에 대한 다른 규정이 있다는 것입니다. EU 시민 (또는 시민이 아닌 EU에 거주하는 사람)의 데이터가 다른 국가를 통과하는 것은 문제가 될 수 있기 때문입니다. 즉, 보관할 때의 위치뿐 아니라 고객 또는 직원이 어디에서 가는지 알아야합니다.
GDPR 규칙이이 칼럼과 과거의 많은 다른 장소에서 설명 되었기 때문에 GDPR 규칙을 위반할 경우 기다릴 수있는 과감한 처벌에 대해서는 다루지 않겠습니다. 따라서, 이러한 처벌이 귀하에게 적용되는 것을 원하지 않습니다.
GDPR 규정 준수를위한 7 가지 경로
그러나 예방 조치를 취하면 벌칙에 대해 걱정할 필요가 없습니다. 문제를 피하기 위해 할 수있는 몇 가지 쉬운 일이 있습니다. 가장 쉬운 방법을 찾기 위해 7 가지가 있습니다.
EU 사람들로부터 개인 정보를 수집하지 마십시오. 귀하의 웹 사이트에 귀하의 웹 사이트에 등록하는 과정에서 개인 정보 (예: 이름 및 주소 등)를 작성할 수있는 능력이있는 경우 EU의 등록을 수락하지 않거나 전혀 수락하지 않습니다.
EU 사용자의 개인 정보를 수락해야하는 경우 (아마도 전자 상거래 웹 사이트를 통해 물건을 판매하는 경우) EU 경계 내에 위치한 클라우드 서버에 데이터를 저장하십시오. 종종 이는 현재 클라우드 공급자의 유럽 웹 사이트를 사용하여 IaaS (Infrastructure-as-a-Service) 서버 클러스터를 구성하는 문제 일뿐입니다. 또는 대부분의 클라우드 제공 업체의 전문 서비스 부서와의 짧은 계약을 통해이 업무를 처리 할 수 있습니다. 뿐만 아니라 유럽 기반 컨설턴트와 교류 할 수있는 운이 좋으면 인증 된 테스트와 적절한 문서도받을 수 있습니다.
미국이나 유럽의 다른 국가 중 하나로 데이터를 옮길 수있는 시간이 있지만 제한이 있습니다. 미국에서는 프라이버시 실드 (Privacy Shield)를 기반으로하며, 미국과 EU, 스위스 간의 계약으로 미국과 해당 국가간에 데이터 흐름에 대한 보호 요구 사항을 지정합니다. 조직이 GDPR의 데이터 보호 요구 사항을 충족 함을 인증하는 것이 좋습니다. 그러나 EU 법률에 따르면 데이터 수집 및 보존은 즉각적인 작업을 수행하는 데 필요한 것만으로 제한됩니다. 즉, GDPR 세부 정보를 잘 알고있는 사람이 다양한 데이터 흐름을 추적 할 수 있습니다. 지루하지만이 방법은 규정을 준수 할 수있는 유일한 방법입니다.
EU에 있든 미국에 있든 데이터를 처리해야하는 경우 데이터 보호 책임자 (DPO)로 지명 된 사람을 포함하여 특정 요구 사항을 충족해야합니다. 또한 더 이상 필요하지 않은 데이터를 제거하기위한 전용 워크 플로를 준비해야하며, 이 중 일부는 잊어 버린 사람의 개인 정보를 제거 할 수 있기 때문에 특히 복잡해질 수 있습니다. 솔직히 말해서, 이것이 EU 사람들에 관한 정보를 저장하는 것에 대해 두 번 생각하는 또 다른 이유입니다.
유럽 연합에서 사업을해야한다면, 유럽에서 서버 나 비즈니스 급 파일 공유 서비스를 사용하는 클라우드 계정이 아니라 현재 존재하는 것에 대해 생각해야합니다. GDPR 전문가와 컨설턴트가 GDPR 이후 유럽 사업을하는 것은 말할 것도없이 연못의 측면에서 더 쉽게 직원을 고용 할 수 있기 때문에 유럽에서 업무를 처리하기 위해 회사를 고용하거나 사무실을 개설하고 싶을 수도 있습니다. 유럽은 세계 어느 곳보다 본질적으로 쉬울 것입니다.
사무실을 개설하면 유럽의 직원들도 GDPR 규칙에 따라 정보를 처리해야합니다. 미국에서 직원 기록을 보유 할 수는 있지만 직원이 자신의 업무를 수행하는 데 꼭 필요한 정보를 보유하지 않는 것을 포함하여 규칙을 따라야합니다. 또한 직원으로부터 개인 정보를 저장하도록 허가를 받아야하지만 (아마도 지불 할 수 있도록) DPO는 필요한 모든 데이터가 있는지 확인하기 위해 저장된 모든 데이터를 평가해야합니다. 예를 들어, 사유가없는 한 사진을 요청할 수 없으며 사용 방법에 대해 매우 구체적인 근거를 제시해야합니다. 그리고 직원은 영향을받지 않고 거절 할 수 있어야합니다.
복잡한 부분: IT 부서는 항상 보호 된 데이터의 위치, 데이터를 사용하는 동안 이동하는 위치, 저장 위치 및 보호 방법을 결정할 수 있어야합니다. 아일랜드의 클라우드 서버에 있다고 말하는 것만으로는 충분하지 않습니다. 직원들은 서버에 어떻게 도달하는지, 서버 사용시 어떤 일이 발생하며, 어떻게 보호되는지 자세히 알아야합니다. 가장 좋은 방법은 전문가를 고용하여 최소한 정보를 유지 관리 할 초기 매핑 및 관리 도구를 선택하는 것입니다. DPO 및 지원 직원이 결국 필요하지만 단기적으로 대부분의 비즈니스는 검증 가능한 전문 지식을 갖춘 컨설턴트를 참여시키는 것이 좋습니다.
미루는 사람
물론, 그것에 대해 좋은 지적을하지는 않지만 이미이 모든 것을해야합니다. 아직도, 일상적인 비즈니스의 현실은 그들이 무엇인지, 많은 사람들이 이것을 읽지 않았을 가능성이 있습니다. 이제 날짜가 기본적으로 결정되었으므로 적어도 데이터의 위치를 아는 것으로 시작하십시오. 그리고 그것이 예상되는 위치가 아닌 경우, 알아낼 때까지 위의 1 번 포인트를 참조하십시오.
이 작업을 수행하는 동안 개인 정보를 요청하는 웹 사이트 부분에 액세스하려면 먼저 동의서를 게시하는 것이 좋습니다. Apache 웹 서비스 프로젝트 담당 부사장이자 WSO2의 이사 인 Sagara Gunathunge는 다양한 목적으로 무료로 제공되는 동의 양식의 몇 가지 예를 제공합니다. 그러나 이러한 양식을 작성하는 사람을 추적해야 수집 한 정보와 정보가 EU에 저장되어 있는지 또는 다른 곳에 저장되어 있는지에 대한 직접 링크를 표시 할 수 있습니다. 명확하고 정확하게 말하고 수집하고있는 정보에 무슨 일이 일어나고 있는지 정확하게 말하십시오. 네, 목에 통증이 있습니다. 그러나 다른 선택은 옵션 1입니다.
