비즈니스 운영에 차질을 주지 않는 GDPR 컴플라이언스

GDPR 컴플라이언스와 요건은 모든 서비스에 반영되어 있는 Dropbox의 최우선순위입니다.

화면에 나열된 Dropbox 사용자 프로필 사진

더 엄격한 데이터 보호를 요구하는 GDPR

개인정보보호법(GDPR)은 개인의 데이터를 보호하는 것에 중점을 두고 있습니다. GDPR은 '책임 원칙', '프라이버시 중심 설계' 등 이전 데이터 보호법의 근간이 된 다양한 주요 원칙을 도입해 조직에 그들이 보호하는 데이터에 대한 더 큰 책임을 부여합니다.

Dropbox의 GDPR 여정 살펴보기

GDPR이란?

GDPR(개인정보보호법)은 개인정보 처리와 보호에 관한 포괄적인 뼈대를 제공하는 유럽연합의 규정으로, 2018년부터 시행되고 있습니다.

데이터 제어와 보호

사람들이 본인의 개인정보가 조직에서 어떻게 사용되고 보호되는지, 그리고 조직이 개인정보를 보호하는 과정에서 따라야 할 명확한 가이드라인이 있는지를 알고 그에 대한 통제력을 갖는 것은 매우 중요합니다.

기술적인 변화 예측

GDPR의 목표 중 하나는 지난 20년간 일어난 급속한 기술적 변화에 발맞춰 유럽 전역에서 시행되고 있는 서로 이질적인 개인정보 보호법을 통합하는 것입니다.

신뢰, GDPR 컴플라이언스의 시작과 끝

절대적 신뢰

신뢰는 Dropbox와 전 세계 수백만의 개인 및 기업과의 관계에서 가장 근본이 되는 것이며, Dropbox는 계속해서 개인정보 보호에 대한 책임을 충실하게 이행하고 있습니다. 또한, Dropbox는 GDPR 컴플라이언스를 뒷받침하기 위한 노력의 일환으로 CSA(클라우드 시큐리티 얼라이언스) Code of Conduct for GDPR Compliance를 준수하고 있습니다.

세계적으로 인정받는 우수성

개인정보 보호와 보안에 대한 존중은 Dropbox 비즈니스의 기본 원칙이며, Dropbox의 최우선순위는 고객들이 믿고 맡긴 데이터를 안전하게 처리하고 보호하는 것입니다. Dropbox는 클라우드 개인정보 및 데이터 보호 분야에서 가장 인정받는 국제 표준인 ISO 27018 인증을 최초로 획득한 클라우드 서비스 제공업체 중 하나입니다.

개인정보 및 데이터 보호 백서 다운로드

비즈니스와 GDPR의 매끄러운 통합

각 조직의 GDPR 컴플라이언스 여정은 서로 다릅니다. 조직은 기업의 규모, 처리하는 데이터의 유형과 양, 현재의 보안 체계, 개인정보 보호 조치 등 GDPR 컴플라이언스에 필요한 다양한 요소를 고려해야 합니다.

Dropbox가 제공하는 주요 팁 다운로드

사무실에서 코딩 작업을 하고 있는 프로그래머

자주 묻는 질문

GDPR에 규정된 의무는 조직이 데이터 관리자인지, 데이터 처리자인지에 따라 달라집니다. Dropbox Business 고객은 데이터 관리자의 역할을 하며, GDPR에 이에 관한 법적 의무가 구체적으로 명시되어 있습니다. 이 경우, 조직의 데이터 처리자는 Dropbox입니다. Dropbox Basic, Plus, Professional 사용자의 경우, Dropbox가 데이터 관리자의 역할을 합니다. 이와 관련된 법적 의무도 GDPR에 구체적으로 명시되어 있습니다. 데이터 관리자, 데이터 처리자를 불문하고 Dropbox가 조직에 GDPR 컴플라이언스에 관한 법률적 자문을 제공하지는 못하지만, 조직이 별도로 법률적 자문을 구하는 것을 권장합니다.

GDPR 요건은 규모가 큰 세계적 기업만 필수적으로 따라야 하는 것이 아닙니다. GDPR 컴플라이언스는 기업의 규모나 수집하는 개인정보의 유형과 관계없이 적용됩니다. 따라서 GDPR이 시행되기 시작한 2018년도부터 소상공인도 법적으로 이 규정을 따르도록 요구되고 있습니다.

Dropbox Business 고객은 데이터 관리자의 역할을 하며, GDPR에 이에 관한 법적 의무가 구체적으로 명시되어 있습니다. 이 경우, 조직의 데이터 처리자는 Dropbox입니다.

Dropbox Basic, Plus, Professional 사용자의 경우, Dropbox가 데이터 관리자의 역할을 합니다. 이와 관련된 법적 의무도 GDPR에 구체적으로 명시되어 있습니다. 데이터 관리자, 데이터 처리자를 불문하고 Dropbox가 조직에 GDPR 컴플라이언스에 관한 법률적 자문을 제공하지는 못하지만, 조직이 별도로 법률적 자문을 구하는 것을 권장합니다. 공동 책임 안내서에서 Dropbox가 GDPR 컴플라이언스에 어떤 도움이 되는지 자세한 정보를 확인하실 수 있습니다.

GDPR에서 눈에 띄는 주요 변화는 '책임 원칙', '프라이버시 중심 설계' 등 이전 데이터 보호법의 근간이 된 다양한 주요 원칙을 도입해 조직에 그들이 보호하는 데이터에 대한 더 큰 책임을 부여한다는 것입니다.

프라이버시 중심 설계: 이 원칙은 개인정보를 처리하는 조직이 상품이나 절차를 개발한 후에 개인정보에 미칠 영향을 검토하는 것뿐만 아니라, 처음부터 데이터 보호를 염두에 두고 시스템을 설계하는 것을 의미합니다.

사용자 권리: GDPR은 기존에 있던 사용자 권리를 확대하고, 이전에 없던 새로운 권리를 명시합니다. 기업은 조직 내부에 이러한 사용자 권리를 보장할 수 있는 효율적인 체계가 갖춰져 있는지 검토해야 합니다.

더 엄격해진 개인정보 침해 통지 규정: GDPR에 따라 조직은 더 강력한 개인정보 침해 통지 체계를 갖춰야 하며, 조직에 적용되는 보고 의무를 숙지해야 합니다.

책임: 책임 원칙에 의거해 기업뿐만 아니라 기업에 속한 개인도 GDPR에 규정된 원칙을 준수해야 합니다. 이를 위해서는 포괄적이고 명확한 사내 개인정보 관리 체계가 필요합니다.

개인정보 보호 책임자: GDPR은 유럽연합 시민의 개인정보 처리에 관여하는 기업이 개인정보 보호 책임자(DPO)를 임명할 것인지 결정하도록 요구합니다. 정기적으로 대량의 정보를 처리하거나 특별히 민감한 정보를 처리하는 기업은 DPO 임명을 고려하는 것이 좋습니다.

신뢰는 Dropbox와 전 세계 수백만의 개인 및 기업과의 관계에서 가장 근본이 되는 것입니다. Dropbox는 고객과의 신뢰와 믿음을 소중하게 여기며, 개인정보 보호에 관한 책임을 충실하게 이행하고 있습니다. 처음 시작할 때부터 이만큼 성장한 현재까지 개인정보 보호와 보안에 대한 존중은 Dropbox 비즈니스의 기본 원칙이었고, Dropbox의 최우선순위는 고객들이 믿고 맡긴 데이터를 안전하게 처리하고 보호하는 것입니다. 한 예로, Dropbox는 클라우드 개인정보 보호 및 데이터 보호 분야에서 가장 인정받는 국제 표준인 ISO 27018을 최초로 획득한 클라우드 서비스 제공업체 중 하나입니다.

또한, Dropbox는 GDPR 컴플라이언스를 뒷받침하기 위한 노력의 일환으로 자발적으로 CSA(클라우드 시큐리티 얼라이언스) Code of Conduct for GDPR Compliance를 준수하고 있습니다. CSA 웹사이트에 Dropbox의 데이터 보호 사례와 Code of Conduct 컴플라이언스 현황이 설명되어 있는 개인정보 보호 수준 계약이 공개되어 있습니다. Dropbox는 GDPR을 대단히 진지하게 받아들이고 있으며, GDPR과 Code of Conduct 규정을 준수할 것을 약속합니다. GDPR에 Code of Conduct와 상충되는 중대한 변경 사항이 생길 경우, Dropbox는 GDPR 규정을 따를 것입니다.

'Dropbox의 GDPR 컴플라이언스 여정'에 관한 자세한 내용은 여기에서 확인하실 수 있습니다.