This translation is provided for convenience only and the English language version will control in the event of any discrepancies.

You are viewing this document in English. Return to a translated version.

면책 조항: 이 사이트는 고객들에게 GDPR에 관한 유용한 정보를 제공하기 위한 것으로, 포괄적인 해결책이나 법률적 자문이 될 수 없습니다. 각 조직은 자체적으로 GDPR 준수에 필요한 조치를 취해야 합니다.
Disclaimer: This site is intended to provide helpful guidance to customers on the GDPR and not as a comprehensive solution or legal advice. Each organization should undertake their own steps to ensure compliance.

유럽연합 개인정보보호법(GDPR) 안내 센터에 오신 것을 환영합니다

이 안내 센터는 유럽연합 개인정보보호법(GDPR)을 준수해야 하는 기업과 조직에 유용한 정보와 실용적인 단계를 제공합니다.

각 조직이 GDPR을 준수하는 방법은 서로 다릅니다. 조직은 기업의 규모, 처리해야 하는 데이터의 유형과 양, 현재의 보안 체계, 개인정보를 보호하는 방식 등 GDPR 준수에 필요한 다양한 요소를 고려해야 합니다.

GDPR 준수

유럽연합에 설립된 조직이거나 유럽연합 시민의 개인정보를 처리하는 조직은 거의 대부분의 경우 GDPR을 준수해야 합니다. GDPR은 기존의 유럽연합 개인정보 처리 방침을 바탕으로 개정된 것으로, 기업의 의무와 개인의 권리를 강화한 규정이 새롭게 추가되었습니다. 

Dropbox는 오랜 기간 동안 사용자들의 신뢰를 구축해 온 경험이 있습니다. Dropbox Business는 전 세계에서 가장 널리 통용되는 보안 및 개인정보 보호 표준이자 규정인 ISO 27001/2, ISO 27018/17, SOC 2 등의 인증을 받았습니다. 데이터 보호 전문가로 구성된 Dropbox의 다기능 팀이 여러분의 GDPR 대비를 돕기 위해 일련의 정보와 자료를 준비했습니다.

GDPR이란?

GDPR은 유럽연합에 거주하는 시민들의 개인정보 처리 및 보호에 관한 새로운 뼈대를 규정하는 유럽연합 규정으로, 2018 년 5 월 25 일부터 시행되었습니다. 

개인정보는 사회 및 경제적 측면에서 중대한 역할을 합니다. 자신의 개인정보가 조직에서 어떻게 사용되고 보호되는지, 그리고 조직에 명확한 개인정보 보호 가이드라인이 주어졌는지를 확실히 알고 그에 대한 통제력을 갖는 것은 매우 중요합니다.

GDPR의 목표 중 하나는 지난 20년간 일어난 급속한 기술적 변화에 발맞춰 유럽 전역에서 실행되고 있는 서로 이질적인 개인정보 보호법을 통합하는 것입니다. GDPR은 1995년에 제정된 개인정보보호지침을 포함해 현재 유럽연합에서 시행 중인 법 규정을 바탕으로 합니다.

GDPR: 기본 정보

Dropbox는 Basic, Plus, Professional, Business 등 Dropbox가 제공하는 모든 서비스에서 GDPR 요건을 준수합니다.

Dropbox의 GDPR 준수 방식

  • Dropbox와 전 세계 수백만 명의 개인 고객과 기업 고객 간의 관계에서 가장 근본이 되는 것은 바로 신뢰입니다. Dropbox는 고객과의 신뢰와 믿음을 소중하게 여기며, 고객 정보를 보호하기 위해 책임을 다합니다.
  • ​​Dropbox는 데이터 보호에 최우선 순위를 두며, 규정 준수에서 늘 한발 앞서 나갔습니다. 한 예로, Dropbox는 클라우드 개인정보 및 데이터 보호를 선도하는 국제 표준인 ISO 27018 인증을 받은 최초의 클라우드 서비스 제공업체 중 하나입니다. ​​
  • Dropbox의 법무팀, 신용팀, 개인정보보호팀은 GDPR을 세심히 분석해 그 규정을 준수하는데 필요한 모든 조치를 취했습니다.
  • ​​Dropbox 는 2018 년 5 월 25 일까지 GDPR 의 규정을 모두 준수했습니다 .
GDPR에 규정된 의무는? ​​
  • 비즈니스 고객의 경우, 데이터 관리 주체는 각 조직이며 GDPR에 규정된 특정한 법적 의무를 준수해야 합니다. Dropbox Basic, Plus, Professional 사용자의 경우, 데이터 처리 주체는 Dropbox이고 데이터 관리 주체는 각 사용자입니다. GDPR에 이와 관련된 특정한 법적 의무가 규정되어 있습니다. 기업이 데이터 관리 주체이든 데이터 처리 주체이든 Dropbox는 기업에 GDPR 준수에 관한 법률적 자문을 제공할 수 없습니다. 하지만 기업이 별도로 법률적 자문을 구하는 것을 권장합니다.
  • ​​비즈니스 고객의 경우, 협력하는 모든 공급업체(데이터 처리자)가 높은 수준의 데이터 보호 체계를 갖추고 있고, GDPR에 규정된 의무를 파악해 이를 준수하기 위한 만반의 준비가 되어있다는 사실을 확실히 해야 합니다.
  • GDPR은 개인정보가 EU 내에 있어야 한다는 요건을 강제하지 않습니다. GDPR은 표준계약조항 및 유럽 연합과 미국 간 개인정보 보호 쉴드(EU-US Privacy Shield) 등의 수 많은 인정된 방법에 따라 개인정보를 비 EU 국가로 옮기는 것을 허용합니다. GDPR 데이터는 귀하 또는 귀하를 대신해 귀하의 정보를 옮기는 귀하의 제공업체가 필요한 이전 메커니즘을 확보하고 있기만 하다면 비 EU 국가에서도 호스팅 및 처리가 가능합니다.​​
  • Dropbox의 공동 책임 안내서는 데이터를 안전하게 보호하기 위해 함께 협력하는 방법을 제시하고 Dropbox의 책임과 고객의 책임을 명확하게 구분할 수 있도록 도와드립니다.

GDPR: 주요 변화

GDPR은 사고방식의 변화를 요구합니다. GDPR는 '책임 원칙', '프라이버시 중심 설계' 등 이전 데이터 보호법의 근간이 된 다양한 원칙을 분명하게 명시하고 있으며, 조직으로 하여금 그들이 처리하는 개인정보를 보호하는 데 더 큰 책임을 갖도록 합니다.

프라이버시 중심 설계: 이 원칙은 개인정보를 처리하는 조직이 상품이나 절차를 개발한 후 이것이 개인정보에 미칠 영향을 검토하는 것이 아니라, 시스템을 설계하는 단계에서부터 개인정보 보호를 염두에 두어야 한다는 것을 의미합니다.

사용자 권리: GDPR는 기존에 있던 사용자 권리를 확대하고, 이전에 없던 새로운 권리를 명시합니다. 기업은 조직 내부에 이러한 사용자 권리를 보장할 수 있는 효율적인 시스템이 갖춰져 있는지 확인하고 검토해야 합니다.

더 엄격해진 개인정보 침해 통보 규정: 조직은 GDPR에 따라 더 강력한 개인정보 침해 통보 체계를 갖춰야 하며, 조직에 적용되는 보고 의무를 파악해야 합니다.

책임: 책임 원칙에 의거해 기업뿐만 아니라 기업에 속한 개인도 GDPR에 규정된 원칙을 준수해야 합니다. 이를 위해서는 포괄적이고 명확한 사내 개인정보 관리 체계가 필요합니다..

데이터 보호 책임자: GDPR에 따르면 유럽연합 시민의 개인정보를 처리하는 기업은 데이터 보호 책임자를 지정할 것인지 결정해야 합니다. 정기적으로 대량의 정보나 민감한 정보를 처리하는 기업은 데이터 보호 책임자를 임명하는 것이 좋습니다.

Dropbox의 GDPR 준수 방법

고객들과 마찬가지로 Dropbox도 GDPR에 적극적으로 대비했습니다.

전 세계 수백만 명의 개인 고객 및 기업 고객과 Dropbox와의 관계에서 가장 기본이 되는 것은 바로 신뢰입니다. 개인정보 보호와 보안에 대한 존중은 처음부터 Dropbox 비즈니스의 주요한 요소로 고려되었고, 이만큼 성장한 현재까지도 Dropbox의 최우선순위는 고객들이 맡긴 데이터를 확실히 처리하고 보호하는 것입니다.

Dropbox의 법무팀, 신용팀, 보안팀은 GDPR을 세심하게 분석했고, 필요한 모든 조치를 취해 규정 중 어떤 부분을 준수해야 하고, 어떤 부분을 바꿔야 하는지를 파악했습니다. Dropbox는 GDPR을 매우 신중하게 받아들이며, 이를 준수하기 위해 최선을 다하고 있습니다.

여기에서 'Dropbox의 GDPR 준수 방법'에 관한 내용을 자세히 확인하실 수 있습니다.

서비스 약관, 개인정보 보호정책, 비즈니스 계약서 업데이트

Dropbox는 고객의 신뢰를 얻기 위해 최선을 다합니다. 서비스 약관과 개인정보 보호정책, 비즈니스 계약서를 업데이트한 이유도 이 때문입니다. 무엇이 어떻게 바뀌었는지 변경된 내용을 간략하게 알아보세요.

Dropbox는 개인 데이터 보호에 최선을 다합니다.

Dropbox는 데이터 보호를 필수적인 업무로 여기며, 이만큼 성장한 현재까지도 고객이 맡긴 데이터를 확실히 처리하고 보호하는 것을 최우선순위로 생각합니다.

책임 원칙: 사고방식의 변화

책임 원칙을 뒷받침하는 것은 개인정보 중심 설계와 기본적인 개인정보 보호라는 개념으로, 이 개념은 GDPR이 목표로 하는 사고방식 변화의 핵심입니다.