Dropbox의 GDPR 안내 센터에 오신 것을 환영합니다

이 안내 센터는 2018년 5월 25일에 시행되는 유럽연합 개인정보보호법(GDPR)에 대비하는 기업과 조직을 위해 유용한 정보와 실용적인 팁을 제공하고자 만들어졌습니다.

물론, 각 조직이 GDPR을 준수하는 방법은 서로 다릅니다. 특히 기업의 규모와 처리하는 데이터의 유형과 양, 현재의 보안 체계, 개인정보를 보호하는 방식에 따라 그 방법이 달라집니다.

GDPR에 대비하기

유럽연합 내에 설립되거나 유럽연합 시민의 개인정보를 처리하는 조직은 거의 대부분의 경우 2018년 5월 25일까지 GDPR 요건을 준수해야 합니다. GDPR은 기존의 유럽연합 개인정보 처리 방침에 뼈대를 두고 새롭게 업데이트된 것으로, 기업에 새로운 의무를 지우고 개인에게 새로운 권리를 부여합니다. 현재 규모를 막론하고 수 많은 조직이 이 새 규정을 준수에 대비하고 있습니다. 

Dropbox는 오랜 기간 동안 사용자들의 신뢰를 구축해 온 경험이 있습니다. Dropbox는 전 세계에서 가장 널리 통용되는 보안 및 개인정보 보호 표준이자 규정인 ISO 27001/2, ISO 27018/17, SOC 2 등의 인증을 받았습니다. 데이터 보호 전문가로 구성된 Dropbox의 다기능 팀이 여러분의 GDPR 대비를 돕기 위해 일련의 정보와 자료를 준비했습니다.

소개

GDPR이란?

GDPR은 유럽연합에 거주하는 시민들의 개인정보 처리 및 보호에 관한 새로운 뼈대를 규정하는 유럽연합 규정으로, 2018년 5월 25일부터 시행됩니다.

개인정보는 사회 및 경제적 측면에서 중대한 역할을 합니다. 사람들이 자신의 개인정보가 조직에서 어떻게 사용되고 보호되는지, 그리고 조직에 명확한 개인정보 보호 가이드라인이 주어졌는지를 확실히 알고 거기에 대한 통제력을 갖는 것은 매우 중요한 일입니다.

GDPR의 목표 중 하나는 유럽 전반에 걸친 개인정보보호법을 지난 20년간 일어난 급속한 기술적 변화에 맞춰 개선하는 것입니다. GDPR은 1995년에 제정된 개인정보보호 지침을 포함해 현재 유럽연합의 법 규정을 토대로 만들어졌습니다.

GDPR: 기본 정보

Dropbox는 2018년 5월 25일까지 GDPR의 규정을 모두 준수할 것입니다. 하지만 여러분도 시행일에 앞서 GDPR에 대한 준비가 얼마나 되어 있는지 평가해봐야 합니다.

Dropbox는 어떻게 GDPR을 준수할 것인가?

  • Dropbox와 전 세계 수백만 명의 개인 고객과 기업 고객 간의 관계에서 가장 근본이 되는 것은 바로 신뢰입니다. Dropbox는 고객과의 신뢰와 믿음을 소중하게 여기며, 고객 정보를 보호하기 위해 책임을 다합니다.
  • ​​Dropbox는 데이터 보호에 최우선 순위를 두며, 규정 준수에서 늘 한발 앞서 나갔습니다. 한 예로, Dropbox는 클라우드 개인정보 및 데이터 보호를 선도하는 국제 표준인 ISO 27018 인증을 받은 최초의 클라우드 서비스 제공업체 중 하나입니다. ​​
  • Dropbox의 법무팀, 신용팀, 개인정보보호팀은 GDPR을 세심히 분석해 그 규정을 준수하는데 필요한 절차를 진행하고 있습니다.
  • ​​Dropbox는 도움말 센터 페이지에 명시해 놓은 것처럼 2018년 5월 25일까지 GDPR의 모든 요건을 충족할 것입니다.
GDPR에 규정된 의무는? ​​
  • GDPR에 규정된 법적 의무는 비즈니스 고객 및 데이터 관리자인 여러분에게 있다는 것을 반드시 명심해야 합니다.
  • ​​여러분은 모든 제공업체(데이터 처리자)가 데이터 보호를 위한 강력한 체계를 구축하고, GDPR에 규정된 의무를 이해하며, 그 의무를 지킬 준비를 하도록 만들어야 합니다.
  • ​​하지만 어떤 제공업체도 여러분의 GDPR 준수 문제를 대신 '해결'해줄 수는 없습니다. ​​
  • Dropbox의 공동 책임 안내서는 데이터를 안전하게 보호하기 위해 함께 협력하는 방법을 제시하고 Dropbox의 책임과 고객의 책임을 명확하게 구분할 수 있도록 도와드립니다.

GDPR: 주요 변화

GDPR은 사고방식의 변화를 가져옵니다. GDPR는 '책임 원칙', '프라이버시 중심 설계' 등 이전 데이터 보호법의 근간이 된 일부 원칙을 명확히 도입하고, 조직으로 하여금 자신이 처리하는 개인정보 보호에 더욱 큰 책임을 지도록 합니다.

프라이버시 중심 설계:이 원칙은 개인정보를 처리하는 조직이 상품이나 절차가 개발된 이후에 개인정보에 미칠 영향을 검토할 것이 아니라, 시스템을 구축하는 단계에서부터 데이터를 보호하도록 설계해야 한다는 의미를 담고 있습니다. 대량의 데이터나 민감한 정보를 처리할 때, 대부분의 경우 개인정보 보호 영향 평가를 수행해야 프라이버시 중심 설계 원칙을 충족할 수 있습니다.

사용자 권리: GDPR은 기존의 사용자 권리를 확대하고, 완전히 새로운 사용자의 권리도 일부 제시합니다. 기업들은 조직 내부에 사용자 권리를 지킬 수 있는 효율적인 시스템이 갖춰져 있는지 확인하고 검토해야 합니다.

더 엄격해진 개인정보 침해 통보 규정: GDPR 규정에 따르면 조직들은 더 강력한 개인정보 침해 통보 시스템을 갖춰야 하며, 자신들의 구체적 보고 의무를 알고 있어야 합니다.

책임: GDPR에 규정된 원칙은 기업만 준수하는 것이 아니라, 책임 원칙에 맞게 여러분 개개인도 반드시 준수해야 합니다. 이를 위해서는 포괄적이고 명확한 내부의 개인정보 관리 체계가 필요합니다.

데이터 보호 담당자: GDPR에 따르면 유럽연합 시민의 개인정보를 처리하는 기업은 데이터 보호 담당자 임용 여부를 결정해야 합니다. 일상적으로 대량의 정보나 민감한 정보를 처리하는 기업은 데이터 보호 담당자를 따로 두는 것을 고려해야 합니다.

Dropbox의 GDPR 준수 방법

Dropbox의 많은 고객처럼 Dropbox도 GDPR에 적극적으로 대비하고 있습니다.

Dropbox에서 신용이란 전 세계 수백 만의 개인 및 비즈니스와의 관계에서 가장 기초를 이루는 것입니다. 개인정보 보호와 보안에 대한 존중은 Dropbox에 처음부터 내재되어 있었고, 이만큼 성장한 현재까지도 Dropbox의 최고 우선순위는 고객들이 우리에게 맡긴 데이터를 확실히 처리 및 보호하는 것입니다.

GDPR은 Dropbox의 생각 및 운영 방식과 일치하는 원칙입니다. Dropbox의 보안 체계는 이미 전 세계에서 가장 널리 통용되는 표준과 규정을 준수합니다. 또한, Dropbox는 클라우드 개인정보 및 데이터 보호를 선도하는 국제적 표준인 ISO 27018 인증을 받은 최초의 클라우드 서비스 제공업체 중 하나입니다.

Dropbox의 법무팀, 신용팀, 개인정보보호팀이 GDPR을 세심히 분석해 앞으로 어떤 부분을 준수해야 하고, 어떤 부분을 바꿔야 하는지 식별하는 중입니다. Dropbox는 2018년 이전까지 모든 규정을 준수할 것이며, Dropbox의 고객이 자신의 의무를 다할 수 있도록 준비하는 과정에 최선을 다해 도움을 드릴 것입니다.

공급업체와 함께
GDPR 준수 대비하기

GDPR 준수에 대비하는 과정에서 여러분의 공급업체가 왜 중요한 파트너일 수밖에 없는지 그 이유를 알아보세요.

GDPR: 데이터 이해하기

GDPR에 대한 기본 정보를 확인하고 GDPR 대비를 위해 고려해야 하는 내용들에 대해 알아 보세요.

데이터 보안 체계를
재고할 기회

GDPR은 본질적으로 데이터를 이해하고 그 데이터에 대한 보안 체계를 설계하는 것에 관한 규정입니다.

면책 조항: 이 사이트는 고객들에게 GDPR에 관한 유용한 정보를 제공하기 위한 것으로, 포괄적인 해결책이나 법적 자문의 역할은 하지 않습니다. 각 조직은 GDPR 준수에 필요한 절차를 개별적으로 진행해야 합니다.