{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Dropbox GDPR 안내 센터에 오신 것을
환영합니다

이 안내 센터는 2018 년 5 월 25 일에 시행되는 유럽연합 개인정보보호법 (GDPR) 을 준수하는 기업과 조직을 위해 유용한 정보와 실용적인 팁을 제공하고자 만들어졌습니다.

물론, 각 조직이 GDPR을 준수하는 방법은 서로 다릅니다. 특히 기업의 규모와 처리하는 데이터의 유형과 양, 현재의 보안 체계, 개인정보를 보호하는 방식에 따라 그 방법이 달라집니다.

GDPR에 대비하기

유럽연합 내에 설립되거나 유럽연합 시민의 개인정보를 처리하는 조직은 거의 대부분의 경우 2018 년 5 월 25 일까지 GDPR 요건을 준수해야 합니다. GDPR은 기존의 유럽연합 개인정보 처리 방침에 뼈대를 두고 새롭게 업데이트된 것으로, 기업에 새로운 의무를 지우고 개인에게 새로운 권리를 부여합니다. 현재 규모를 막론하고 수많은 조직이 이 새 규정 준수에 대비하고 있습니다. 

Dropbox는 오랜 기간 동안 사용자들의 신뢰를 구축해 온 경험이 있습니다. Dropbox Business는 전 세계에서 가장 널리 통용되는 보안 및 개인정보 보호 표준이자 규정인 ISO 27001/2, ISO 27018/17, SOC 2 등의 인증을 받았습니다. 데이터 보호 전문가로 구성된 Dropbox의 다기능 팀이 여러분의 GDPR 대비를 돕기 위해 일련의 정보와 자료를 준비했습니다.

GDPR이란?

GDPR은 유럽연합에 거주하는 시민들의 개인정보 처리 및 보호에 관한 새로운 뼈대를 규정하는 유럽연합 규정으로, 2018 년 5 월 25 일부터 시행되었습니다. 

개인정보는 사회 및 경제적 측면에서 중대한 역할을 합니다. 자신의 개인정보가 조직에서 어떻게 사용되고 보호되는지, 그리고 조직에 명확한 개인정보 보호 가이드라인이 주어졌는지를 확실히 알고 그에 대한 통제력을 갖는 것은 매우 중요합니다.

GDPR의 목표 중 하나는 유럽 전반에 걸친 개인정보 보호법을 지난 20년간 일어난 급속한 기술적 변화에 맞춰 개선하는 것입니다. GDPR은 1995년에 제정된 개인정보 보호 지침 등 현재 유럽연합에서 시행 중인 법 규정을 토대로 만들어졌습니다. 

GDPR: 기본 정보

Dropbox 는 GDPR 의 규정을 모두 준수하고 있습니다. 하지만, 시행일이 지났기 때문에 여러분도 GDPR 에 대한 준비가 얼마나 되어 있는지 평가해봐야 합니다.

Dropbox 는 어떻게 GDPR 을 준수하고 있는가?

  • Dropbox와 전 세계 수백만 명의 개인 고객과 기업 고객 간의 관계에서 가장 근본이 되는 것은 바로 신뢰입니다. Dropbox는 고객과의 신뢰와 믿음을 소중하게 여기며, 고객 정보를 보호하기 위해 책임을 다합니다.
  • ​​Dropbox는 데이터 보호에 최우선 순위를 두며, 규정 준수에서 늘 한발 앞서 나갔습니다. 한 예로, Dropbox는 클라우드 개인정보 및 데이터 보호를 선도하는 국제 표준인 ISO 27018 인증을 받은 최초의 클라우드 서비스 제공업체 중 하나입니다. ​​
  • Dropbox 의 법무팀, 신용팀, 개인정보보호팀은 GDPR 을 세심히 분석해 그 규정을 준수하는데 필요한 절차를 진행했습니다.
  • ​​Dropbox 는 2018 년 5 월 25 일까지 GDPR 의 규정을 모두 준수했습니다 .
GDPR에 규정된 의무는? ​​
  • GDPR에 규정된 법적 의무는 비즈니스 고객 및 데이터 관리자인 여러분에게 있다는 것을 반드시 명심해야 합니다.
  • ​​여러분은 모든 제공업체(데이터 처리자)가 데이터 보호를 위한 강력한 체계를 구축하고, GDPR에 규정된 의무를 이해하며, 그 의무를 지킬 준비를 하도록 만들어야 합니다.
  • GDPR은 개인정보가 EU 내에 있어야 한다는 요건을 강제하지 않습니다. GDPR은 표준계약조항 및 유럽 연합과 미국 간 개인정보 보호 쉴드(EU-US Privacy Shield) 등의 수 많은 인정된 방법에 따라 개인정보를 비 EU 국가로 옮기는 것을 허용합니다. GDPR 데이터는 귀하 또는 귀하를 대신해 귀하의 정보를 옮기는 귀하의 제공업체가 필요한 이전 메커니즘을 확보하고 있기만 하다면 비 EU 국가에서도 호스팅 및 처리가 가능합니다.​​
  • Dropbox의 공동 책임 안내서는 데이터를 안전하게 보호하기 위해 함께 협력하는 방법을 제시하고 Dropbox의 책임과 고객의 책임을 명확하게 구분할 수 있도록 도와드립니다.

GDPR: 주요 변화

GDPR은 사고방식의 변화를 가져옵니다. GDPR는 '책임 원칙', '프라이버시 중심 설계' 등 이전 데이터 보호법의 근간이 된 일부 원칙을 명확히 도입하고, 조직으로 하여금 자신이 처리하는 개인정보 보호에 더욱 큰 책임을 지도록 합니다.

프라이버시 중심 설계: 이 원칙은 개인정보를 처리하는 조직이 상품이나 절차가 개발된 이후에 개인정보에 미칠 영향을 검토할 것이 아니라, 시스템을 구축하는 단계에서부터 데이터를 보호하도록 설계해야 한다는 의미를 담고 있습니다. 대량의 데이터나 민감한 정보를 처리할 때, 대부분의 경우 개인정보보호 영향 평가를 수행해야 프라이버시 중심 설계 원칙을 충족할 수 있습니다.

사용자 권리: GDPR은 기존의 사용자 권리를 확대하고, 완전히 새로운 사용자의 권리도 일부 제시합니다. 기업들은 조직 내부에 사용자 권리를 지킬 수 있는 효율적인 시스템이 갖춰져 있는지 확인하고 검토해야 합니다.

더 엄격해진 개인정보 침해 통보 규정: GDPR 규정에 따르면 조직들은 더 강력한 개인정보 침해 통보 시스템을 갖춰야 하며, 자신들의 구체적 보고 의무를 알고 있어야 합니다.

책임: 책임 원칙에 따르면 GDPR에 규정된 원칙은 기업에만 적용되는 것이 아니라, 개인도 반드시 준수해야 합니다. 이를 위해서는 포괄적이고 명확한 내부의 개인정보 관리 체계가 필요합니다.

데이터 보호 담당자: GDPR에 따르면 유럽연합 시민의 개인정보를 처리하는 기업은 데이터 보호 담당자 임용 여부를 결정해야 합니다. 일상적으로 대량의 정보나 민감한 정보를 처리하는 기업은 데이터 보호 담당자를 따로 두는 것을 고려해야 합니다.

Dropbox의 GDPR 준수 방법

Dropbox 의 많은 고객처럼 Dropbox 도 GDPR 에 적극적으로 대비했습니다.

전 세계 수백만 명의 개인 고객 및 기업 고객과 Dropbox와의 관계에서 가장 기본이 되는 것은 바로 신뢰입니다. 개인정보 보호와 보안에 대한 존중은 처음부터 Dropbox 비즈니스의 주요한 요소로 고려되었고, 이만큼 성장한 현재까지도 Dropbox의 최우선순위는 고객들이 맡긴 데이터를 확실히 처리하고 보호하는 것입니다.

GDPR은 Dropbox의 생각 및 운영 방식과 일치합니다. Dropbox의 보안 체계는 이미 전 세계에서 가장 널리 통용되는 표준과 규정을 준수합니다. 또한, Dropbox는 클라우드 개인정보 및 데이터 보호를 선도하는 국제적 표준인 ISO 27018 인증을 받은 최초의 클라우드 서비스 제공업체 중 하나입니다.

Dropbox 의 법무팀, 신용팀, 보안팀이 GDPR 을 세심히 분석해 앞으로 어떤 부분을 준수해야 하고, 어떤 부분을 바꿔야 하는지 파악했습니다. Dropbox 는 2018 년 5 월 이전까지 모든 규정을 준수했으며, Dropbox 의 고객이 자신의 의무를 다할 수 있도록 준비하는 과정에 최선을 다해 도움을 드릴 것입니다.

여기에서 'Dropbox의 GDPR 준수 방법'에 관한 내용을 자세히 확인하실 수 있습니다.

서비스 약관, 개인정보 보호정책, 비즈니스 계약서 업데이트

Dropbox는 고객의 신뢰를 얻기 위해 최선을 다합니다. 서비스 약관과 개인정보 보호정책, 비즈니스 계약서를 업데이트한 이유도 이 때문입니다. 무엇이 어떻게 바뀌었는지 변경된 내용을 간략하게 알아보세요.

Dropbox는 개인 데이터 보호에 최선을 다합니다.

Dropbox는 데이터 보호를 필수적인 업무로 여기며, 이만큼 성장한 현재까지도 고객이 맡긴 데이터를 확실히 처리하고 보호하는 것을 최우선순위로 생각합니다.

책임 원칙: 사고방식의 변화

책임 원칙을 뒷받침하는 것은 개인정보 중심 설계와 기본적인 개인정보 보호라는 개념으로, 이 개념은 GDPR이 목표로 하는 사고방식 변화의 핵심입니다.

면책 조항: 이 사이트는 고객들에게 GDPR에 관한 유용한 정보를 제공하기 위한 것으로, 포괄적인 해결책이나 법적 자문이 될 수 없습니다. 각 조직은 GDPR 준수에 필요한 절차를 조직에 맞는 방식으로 개별적으로 진행해야 합니다.