한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
일반 데이터 보호 규정(GDPR)이란 무엇입니까?
일반 데이터 보호 규정(GDPR)은 유럽 연합(EU)에서 시행하는 일련의 개인 정보 보호 및 보안 표준입니다. 세계에서 가장 엄격한 보안 및 개인정보 보호법으로 널리 인정받는 GDPR은 EU 내 사람들과 관련된 데이터를 표적으로 삼거나 수집하는 조직에 규정을 부과합니다. 유럽의회는 2016년에 GDPR을 법으로 서명하여 모든 조직이 2018년 5월까지 준수하도록 요구했습니다.
EU는 엄청나게 구식인 데이터 보호 지침 1995를 대체하고 유럽 전역의 데이터 개인 정보 보호 규칙을 "조화"하여 개인에게 더 큰 보호와 권리를 제공하고 조직이 소비자 데이터를 처리하는 방법을 개선하기 위해 GDPR을 도입했습니다. GDPR은 보안 및 개인 정보 보호법을 획기적으로 현대화하기 위해 이전 데이터 보호 원칙을 기반으로 4년 이상의 계획을 통해 탄생했습니다.
88페이지에 걸쳐 99개 항목으로 구성된 GDPR은 가장 노련한 규정 준수 전문가조차 겁을 주는 무거운 책입니다. GDPR을 이해하는 데 도움이 되는 실용적이고 이해하기 쉬운 개요를 계속 읽어보세요.
이는 EU 법률이지만 GDPR은 위치에 관계없이 EU 내에서 운영되는 모든 조직에 적용됩니다. EU 시민의 개인 데이터를 다루는 모든 조직이나 개인은 GDPR을 준수해야 합니다. 개인 데이터는 누군가가 살아 있는 사람을 직간접적으로 식별하는 데 사용할 수 있는 모든 정보입니다. 예를 들어 이름, 주소 등이 있습니다.
일부 형태의 개인 데이터는 더 민감한 것으로 간주되어 추가 보호가 부여됩니다. 여기에는 다음 정보가 포함되지만 이에 국한되지는 않습니다.
EU 시민의 데이터를 처리하는 개인 또는 조직은 다음 두 가지 범주 중 하나에 속합니다.
GDPR에는 개인 데이터의 합법적인 처리에 대한 7가지 주요 원칙이 있습니다. 처리란 개인 데이터의 수집, 구성, 구조화, 저장, 변경, 상담, 사용, 통신, 결합, 제한, 삭제 또는 파기를 의미합니다. 원칙은 다음과 같습니다.
GDPR은 데이터 주체에게 광범위한 권리를 부여하여 조직이 데이터를 사용하는 방식에 대한 향상된 제어권을 제공합니다. 그들은:
GDPR을 준수하지 않으면 재정적, 평판에 심각한 피해를 입을 수 있습니다. 심각한 상황에서는 벌금이 최대 1,700만 유로 또는 회사 연간 매출의 4%에 달할 수 있습니다. 또한 조직은 데이터 침해로 인해 발생한 손해에 대해 데이터 주체에 보상금을 지불해야 할 수도 있으며, GDPR 비준수 결정으로 인해 조직의 여론이 급락할 가능성이 높습니다.
GDPR은 세계에서 가장 엄격한 보안 및 개인 정보 보호법입니다. 이는 유럽 전역의 데이터 보호를 표준화하고 현대화하여 사용자가 자신의 정보에 대해 더 많은 통제권을 부여하는 것을 추구합니다. 이는 위치에 관계없이 EU 시민의 데이터를 처리하는 모든 조직이나 회사에 적용됩니다. 규정을 준수하지 않을 경우 벌금, 법적 절차 및 돌이킬 수 없는 명예 훼손이 발생할 수 있습니다.
참고: 이 게스트 작성자 기사에 표현된 의견은 전적으로 기여자의 의견이며 반드시 Tripwire의 의견을 반영하는 것은 아닙니다.
참고: 이 게스트 작성자 기사에 표현된 의견은 전적으로 기여자의 의견이며 반드시 Tripwire의 의견을 반영하는 것은 아닙니다.