더 엄격한 데이터 보호를 요구하는 GDPR
개인정보보호법(GDPR)은 개인의 데이터를 보호하는 것에 중점을 두고 있습니다. GDPR은 '책임 원칙', '프라이버시 중심 설계' 등 이전 데이터 보호법의 근간이 된 다양한 주요 원칙을 도입해 조직에 그들이 보호하는 데이터에 대한 더 큰 책임을 부여합니다.
GDPR이란?
GDPR(개인정보보호법)은 개인정보 처리와 보호에 관한 포괄적인 뼈대를 제공하는 유럽연합의 규정으로, 2018년부터 시행되고 있습니다.
신뢰, GDPR 컴플라이언스의 시작과 끝
데이터 제어와 보호
사람들이 본인의 개인정보가 조직에서 어떻게 사용되고 보호되는지를 명확히 알고 자신의 개인정보에 대한 통제력을 갖는 것과 조직에 명확한 개인정보 보호 가이드라인이 제공되는 것이 매우 중요합니다.
기술적인 변화 예측
GDPR의 목표 중 하나는 지난 20년간 일어난 급속한 기술적 변화에 발맞춰 유럽 전역에서 시행되고 있는 서로 이질적인 개인정보 보호법을 통합하는 것입니다.
절대적 신뢰
신뢰는 Dropbox와 전 세계 수백만의 개인, 기업과의 관계에서 가장 근본이 되는 것으로, Dropbox는 지속적인 개인정보 보호에 대한 책임을 무겁게 받아들입니다.Dropbox는 GDPR 컴플라이언스를 충실히 이행하기 위해 EU Cloud Code of Conduct도 준수하고 있습니다.
세계적으로 인정받는 우수성
개인정보 보호와 보안에 대한 존중은 Dropbox 비즈니스의 기본 원칙이며, Dropbox의 최우선순위는 고객들이 믿고 맡긴 데이터를 안전하게 처리하고 보호하는 것입니다. Dropbox는 클라우드 개인정보 및 데이터 보호 분야에서 가장 인정받는 국제 표준인 ISO 27018 인증을 최초로 획득한 클라우드 서비스 제공업체 중 하나입니다.
자주 묻는 질문(FAQ)
GDPR에 규정된 의무는 조직이 데이터 관리자인지, 데이터 처리자인지에 따라 달라집니다. Dropbox Business 고객은 데이터 관리자의 역할을 하며, GDPR에 이에 관한 법적 의무가 구체적으로 명시되어 있습니다. 이 경우, 조직의 데이터 처리자는 Dropbox입니다. Dropbox Basic, Plus, Professional 사용자의 경우, Dropbox가 데이터 관리자의 역할을 합니다. 이와 관련된 법적 의무도 GDPR에 구체적으로 명시되어 있습니다. 데이터 관리자, 데이터 처리자를 불문하고 Dropbox가 조직에 GDPR 컴플라이언스에 관한 법률적 자문을 제공하지는 못하지만, 조직이 별도로 법률적 자문을 구하는 것을 권장합니다.
GDPR 요건은 규모가 큰 세계적 기업만 필수적으로 따라야 하는 것이 아닙니다. GDPR 컴플라이언스는 기업의 규모나 수집하는 개인정보의 유형과 관계없이 적용됩니다. 따라서 GDPR이 시행되기 시작한 2018년도부터 소상공인도 법적으로 이 규정을 따르도록 요구되고 있습니다.
Dropbox Business 고객은 데이터 관리자의 역할을 하며, GDPR에 이에 관한 법적 의무가 구체적으로 명시되어 있습니다. 이 경우, 조직의 데이터 처리자는 Dropbox입니다.
Dropbox Basic, Plus, Professional 사용자의 경우, Dropbox가 데이터 관리자의 역할을 합니다. 이와 관련된 법적 의무도 GDPR에 구체적으로 명시되어 있습니다. 데이터 관리자, 데이터 처리자를 불문하고 Dropbox가 조직에 GDPR 컴플라이언스에 관한 법률적 자문을 제공하지는 못하지만, 조직이 별도로 법률적 자문을 구하는 것을 권장합니다. 공동 책임 안내서에서 Dropbox가 GDPR 컴플라이언스에 어떤 도움이 되는지에 관해 자세한 정보를 확인하실 수 있습니다.
GDPR에서 눈에 띄는 주요 변화는 '책임 원칙', '프라이버시 중심 설계' 등 이전 데이터 보호법의 근간이 된 다양한 주요 원칙을 도입해 조직에 그들이 보호하는 데이터에 대한 더 큰 책임을 부여한다는 것입니다.
프라이버시 중심 설계: 이 원칙은 개인정보를 처리하는 조직이 상품이나 절차를 개발한 후 이것이 개인정보에 미칠 영향을 검토하는 것이 아니라, 시스템을 설계하는 단계에서부터 개인정보 보호를 염두에 두어야 한다는 것을 의미합니다.
사용자 권리: GDPR은 기존에 있던 사용자 권리를 확대하고, 이전에 없던 새로운 권리를 명시합니다. 기업은 조직 내부에 이러한 사용자 권리를 보장할 수 있는 효율적인 시스템이 갖춰져 있는지 확인하고 검토해야 합니다.
더 엄격해진 개인정보 침해 통보 규정: 조직은 GDPR에 따라 더 강력한 개인정보 침해 통보 체계를 갖춰야 하며, 조직에 적용되는 보고 의무를 파악해야 합니다.
책임: 책임 원칙에 의거해 기업뿐만 아니라 기업에 속한 개인도 GDPR에 규정된 원칙을 준수해야 합니다. 이를 위해서는 포괄적이고 명확한 사내 개인정보 관리 체계가 필요합니다.
데이터 보호 책임자: GDPR에 따르면 유럽연합 시민의 개인정보를 처리하는 기업은 데이터 보호 책임자를 지정할 것인지 결정해야 합니다. 정기적으로 대량의 정보나 민감한 정보를 처리하는 기업은 데이터 보호 책임자를 임명하는 것이 좋습니다.
신뢰는 Dropbox가 전 세계 수백만 개인·비즈니스 고객과의 관계를 형성하는 토대입니다. Dropbox는 고객의 신뢰를 소중하게 여기며, 개인정보 보호에 관한 책임을 충실하게 이행하고 있습니다. 처음 비즈니스를 시작했을 때부터 이만큼 성장한 현재까지 개인정보 보호와 보안에 대한 존중은 Dropbox 비즈니스의 기본 원칙이었고, Dropbox의 최우선 순위는 고객들이 믿고 맡긴 데이터를 안전하게 취급하고 보호하는 것입니다. Dropbox가 클라우드 개인정보 보호 및 데이터 보호 분야에서 가장 인정받는 국제 표준인 ISO 27018을 최초로 획득한 클라우드 서비스 제공업체 중 하나라는 사실이 그 예입니다.
또한, Dropbox의 팀 요금제인 Standard, Advanced, Enterprise, Education은 유럽연합 클라우드 행동 강령을 준수하는 것을 입증받았고, 행동 강령 요건에 따라 기술적, 조직적, 계약상 조치를 취했음을 의미하는 ‘레벨 2’ 규정 준수 마크를 획득했습니다. 유럽연합 클라우드 행동 강령과 Dropbox의 행동 강령 준수에 관한 자세한 내용은 유럽연합 클라우드 행동 강령 공식 웹사이트에서 확인할 수 있습니다.