일반 데이터 보호 규정 – GDPR

2012 년 1 월, 유럽위원회는 유럽을 디지털 밀레니엄에 대비할 수 있도록 개혁을 소개 할 책임이있었습니다..


개혁의 가장 중요한 부분 중 하나는 GDPR (General Data Protection Regulation)입니다. 이 법률은 유럽 연합의 모든 회원국에서 서비스를 제공하는 모든 조직과 개인뿐만 아니라 회원국 국민에게 상품과 서비스를 제공하는 외국 회사 및 협회에 적용됩니다..

Digital Single Market의 부사장 인 Andrus Ansip은 2015 년 12 월 개혁이 합의 된 시점에서 성명서를 발표했습니다.

“오늘의 계약은 디지털 단일 시장을 향한 주요 단계입니다. 그것은 장벽을 제거하고 기회를 열 것입니다. 유럽의 디지털 미래는 신뢰를 바탕으로 구축 될 수 있습니다. 데이터 보호에 대한 일반적인 공통 표준을 통해 사람들은 자신의 개인 정보를 관리 할 수 ​​있습니다.”

GDPR이란 무엇입니까?

GDPR은 일반 데이터 보호 규정을 나타냅니다. 유럽 ​​연합이 설계 한 새로운 법률 및 규칙입니다. GDPR 개혁의 주요 초점과 목표는 유럽 연합 회원국의 시민들이 자신의 개인 정보를보다 잘 통제 할 수 있도록하는 것입니다. 시민과 기업 모두가 디지털 세계의 경제 증가로 혜택을 누릴 수 있도록 정부, 규제를 단순화하기 위해 개혁을 도입 한 것 외에.

지구상의 거의 모든 사람이 인터넷을 사용하므로, GDPR 개혁은 우리가 살고있는이 인터넷 연결 세계에서 더 많은 안정성을 제공하기 위해 도입되었습니다. 이 시점에서 필요한 데이터 사용 권한, 개인 정보 보호 및 권한.

우리 삶의 전체 측면은 인터넷을 중심으로 한 장치에서 다른 장치로 데이터를 전송합니다. 데이터는 소셜 미디어 회사, 은행, 상점 및 정부 기관간에 전송됩니다. 그들 모두는 데이터를 사용합니다. 데이터와 보안의 사용을 통제하기 위해이 법률이 도입 된 시점이되었습니다..

우리가 일상 생활에서 사용하는 모든 서비스는 개인 데이터를 사용합니다. 개인 데이터에는 이름, 주소, 신용 카드 번호 등이 포함될 수 있습니다. 귀하가 제출하고 귀하에게 전화하는이 정보는 무기한으로 조직에 의해 분석되고 저장됩니다. 이러한 개혁은 소비자가 제출 한 데이터의 오용 및 악용을 방지하기 위해 도입되었습니다..

GDPR 규정 준수 – 알아야 할 사항?

인터넷은 초당 다른 네트워크와 컴퓨터 시스템에서 지속적으로 데이터를 수신하고 전달하는 컴퓨터 네트워크입니다. 때때로 컴퓨터에 연결된 네트워크에 취약점이 나타나 악용되어 데이터 유출이 발생합니다.

가해자는 정보를 도용하거나 정보를 잃어 버리거나 멀웨어를 통해 컴퓨터의 기능을 방해합니다. 어쨌든, 당신은 그 취약점을 해결하기 위해 귀중한 시간과 데이터를 잃게됩니다.

조직이 유럽 연합 내에서 비즈니스 활동을 수행하려는 경우 해당 조직은 GDPR을 준수해야합니다. GDPR 규정 준수를 위해서는 조직이 수집하는 개인 데이터가 합법적이고 엄격한 조건에서 수집되도록해야합니다..

또한 제출 된 데이터의 보안에주의를 기울여야하며, 모든 위반 또는 데이터 손실은 GDPR의 법에 따라 벌금이 부과됩니다. GDPR을 준수하려면 GDPR 개혁에 명시된 규정에 따라 데이터 소유자의 권리를 존중해야합니다.

GDPR은 누구에게 적용됩니까??

GDPR은 유럽 내에서 설립되어 상품과 서비스를 제공하는 모든 조직에 적합합니다. 또한 유럽 연합 외부에 설립되었지만 유럽 연합에 거주하는 조직과 서비스를 제공하거나 비즈니스 거래를 수행하는 조직에도 적용됩니다. GDPR 법안은 모든 주요 조직이 소비자에게 고품질의 보안 및 개인 정보를 제공하도록 강제합니다.

GDPR 개혁에서 언급 한 세 가지 유형 이상의 Data Handler가 있습니다. 하나는 “프로세서”라는 용어이고 다른 하나는 “컨트롤러”입니다. 이 두 가지 모두 일반 데이터 보호 규정 (GDPR) 제 4 조에 언급 및 설명되어 있습니다. 편의를 위해 아래에 설명되어 있습니다..

컨트롤러는 매체를 결정하고 예를 들어 온라인 양식 제출을 통해 데이터를 보내는 사람 또는 조직입니다. GDPR 개혁에 따르면 컨트롤러는 개인 데이터 처리 목적을 지정해야합니다. 프로세서는 컨트롤러를 대신하여 데이터를 처리하는 컨트롤러와 관련된 개인 또는 조직 또는 타사입니다..

GDPR은 개인 데이터 기록을 유지하는 방법에 대한 프로세서에 대한 법률을 시행합니다. 신용 카드 자격 증명을 처리하는 결제 게이트웨이라고 가정 해 보겠습니다. 데이터가 유출되면 소비자 데이터를 안전하게 보호 할 수있는 적절한 보안이없는 경우 요청한 것보다 훨씬 많은 정보를 얻을 수 있습니다..

GDPR에서“개인 데이터”라는 용어는 무엇을 의미합니까??

이전 법률에 따른“개인 정보”라는 용어는 이름, 주소, 이메일 등 이미 알고있는 것 외에는 언급하지 않았습니다. 그러나 GDPR이 도입되면서 개인 정보의 의미가 확장되었습니다. 귀하와 관련이 있거나 귀하의 개인 데이터 자격이있는 경우.

IP 주소는 또한 개인 데이터의 일부로 간주됩니다. 생체 정보 또는 개인을 서로 식별 할 수있는 정보와 같은 민감한 정보도 개인 데이터의 일부로 간주됩니다.

GDPR은 언제 적용됩니까??

GDPR은 2018 년 5 월 25 일부터 유럽 연합에 걸쳐 시행 될 예정입니다. 유럽 연합 하의 모든 국가는 GDPR 개혁을 자국 법에 따라 시행 할 것으로 예상됩니다..

유럽 ​​연합 전역에 이미 구현되어 있으며 조직은 GDPR 개혁을 준수하고 유럽 연합에서 비즈니스를 계속 수행하기 위해 필요한 변경을 수행해야합니다..

기업을위한 GDPR – 그 의미?

하나의 법률이 EU 전역의 GDPR에 의해 시행되었으며, 이는 EU 회원국 내에서 사업을 수행하는 회사 및 협회에 적용됩니다. 그러나 이것이 유럽 이외의 지역에서 설립되고 기능을하는 나머지 회사가 GDPR에 대한 자격 기준에 속하지 않음을 의미하지는 않습니다.

유럽 ​​외부에 설립되었지만 유럽 사람들에게 서비스를 제공하는지 여부에 관계없이 모든 회사 또는 조직은 GDPR을 준수해야합니다. 법의 범위는 유럽 연합 근처에서 끝나지 않습니다.

유럽 ​​연합에서 비즈니스 활동을 수행하려면 국제기구가 법을 준수해야합니다. 이 개혁은 소비자가 제출 한 데이터의 전체 보안을 촉진합니다.이 조직은 보안이 고려되고 소비자의 데이터 보안 및 개인 정보 보호를 최우선으로 고려하는 수집 방법을 구현해야하기 때문입니다.

시민을위한 GDPR – 무엇을 의미 하는가?

인터넷의 발전 과정에서 많은 보안 침해가 발생하여 정보가 손실되거나 악용되었습니다. 회사는 소비자의 데이터를 통해 운영되며 이러한 위반이 발생할 때마다 소비자 만 겪습니다. 그들의 개인 정보 중 일부는 안전하고 안전한 인터넷에서 유출되었습니다.

GDPR이 구현 한 주요 변경 사항 중 하나는 고객이 자신의 정보가 해킹 당했거나 도난 당했는지 알 수있는 권한을 갖도록 구현 한 것입니다. EU 원주민이 정보의 오용 또는 악용으로부터 정보를 보호하거나 삭제하기 위해 다른 조치를 취할 수 있도록 위반이 발생하자마자 국가 기관에 정보를 제공해야합니다..

조직은 소비자로부터 수집 한 데이터를 활용하는 방법을 지정해야하며 데이터베이스에 저장된 정보의 삭제 및 변경 수정 권한을 부여하는 것이 좋습니다..

GDPR 위반 통지 – 설명

GDPR이 실행되면 GDPR이 즉석에서 가장 중요한 것은 위반 통지였습니다. 이름에서 알 수 있듯이 조직은 데이터 유출, 승인되지 않은 개별 정보 액세스를 해당 데이터의 보안을 유지해야하는 사람에게보고해야하는지 엄격히 통지해야합니다. 조직은 이메일 또는 필요한 수단을 통해 조직을 위반 한 경우 사용자에게 인식을 확산시켜야합니다..

GDPR 개혁에 따라 조직은 위반이 발생한 후 72 시간 이내에 관련 감독자에게 알려야합니다. 위반이 더 심각하고 심각 할 경우 고객이나 대중에게 즉시 알려야합니다. GDPR 법령에 따르면 서비스의 고객과 사용자는 지체없이 위반 사실을 알고 있어야합니다.

비준수에 대한 GDPR 벌금 및 처벌

GDPR 벌금과 위약금은 그러한 방식으로 개발되어 모든 조직이 그들에게 강요하고 개혁을 더 심각하게 받아 들여야합니다. 개혁을 준수하지 않은 벌금은 천만 유로에서 조직 전체 매출의 4 %에 이르는 범위에서 시작하여 일부 조직의 경우 최대 수십억 유로에이를 수 있습니다..

개혁을 준수하지 않은 혐의로 벌금이 부과되는 경우가 여전히 있습니다. 벌금과 처벌은 위반이 얼마나 심각하고 조직이 이러한 취약성과 악용으로부터 데이터를 안전하고 안전하게 유지하기 위해 얼마나 많은 노력을 기울 였는지에 전적으로 달려 있습니다..

데이터 유출로부터 정보를 보호하는 것 이외의 다른 규칙을 준수하지 않으면 벌금이 달라질 수 있습니다. 조직이 데이터 소유자의 권리를 무시하거나 데이터를 국제 조직으로 전송하거나 승인없이 자체 안전한 장소로 전송하는 경우 회사의 글로벌 수익의 2 천만 유로에서 4 %의 벌금이 부과됩니다.

회사가 데이터를 처리하지 못하거나, 데이터 유출을보고하지 않거나, 소비자를위한 제품 디자인에 개인 정보 보호 및 보안을 포함하지 않거나, 수집 한 데이터를 유지하기 위해 데이터 보호 책임자를 고용하지 않는 시나리오에서는 벌금이 부과됩니다. 최소 1,000 만 유로에서 최대 2 %의 글로벌 수익.

결론

인터넷 서비스 및 조직의 일반 소비자의 관점. GDPR은 개인 데이터의 보안 및 보호를 장려하는 좋은 이니셔티브입니다. 데이터 유출이 발생할 경우 책임을지는 조직은 한동안 보이지 않았습니다..

우리는 GDPR을 구현함으로써 안심하고 응원합니다. 데이터 유출을 통해 오용 또는 악용으로부터 조직에 개인 정보를 제출하는 동안 일종의 만족을 얻을 수 있습니다..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me