Choose another country to see content specific to your location

//Select Country

EU-GDPR 준수

데이터 보호

데이터 보호에 관한 EU 법적 프레임워크는 개인정보 처리를 위해 가능한한 고도로 표준화된 데이터 보호 수준을 확립한다는 목표와 조화를 이루었습니다. 개인 정보 보호를 개선하기 위한 새로운 EU 규정인 GDPR(General Data Protection Regulation)이 2018년 5월 25일 발효됐습니다.

GDPR 규정 준수

GDPR을 도입하려면 모든 기업이 기존 데이터 처리 절차를 검토하고 수 많은 새로운 절차를 만들어야 합니다. 또한, 기존 모델, 체크리스트, 계약 문서를 반드시 수정해야 하며 기술적, 조직적 조치를 취해야 합니다. GDPR을 준수하지 않는 조직은 최대 연간 2천만 유로 또는 전세계 연간 매출의 4%에 해당하는 벌금을 물어야 합니다.

GDPR 주요 요구사항

EU-GDPR의 주요사항은 다음과 같습니다.

개인 정보 처리 시 명확하고 합법적인 절차만 가능: 일반적으로, 개인 정보는 필요한 기간 동안, 그리고 정보 처리 목적을 위해서만 정보 주체를 식별할 수 있는 형식과 방법으로 저장해야 합니다. 일단 수집 목적으로 더 이상 필요하지 않게 되면, 개인 정보는 삭제되어야 합니다. 정보 주체가 개인 정보 사용 또는 처리에 동의하지 않으면 조직은 관련 정보를 삭제해야 합니다.

확장된 문서화의 의무: GDPR은 특히 문서화에 있어 조직에 추가적인 책임을 부여하고 있습니다. 조직은 더 이상 공개 절차 디렉토리를 유지할 필요는 없지만, 처리 활동에 대한 내부 기록을 보관해야 하는 책임이 부여되며 심지어 확장하고 있습니다. 

위험 최소화: EU GDPR은 "자연인의 권리와 자유에 대한 위험"에 중점을 둔 위험 기반 접근법을 추구합니다. 이러한 위험은 개인 정보 유출 시 발생할 수 있습니다. 이러한 맥락에서 GDPR은 개인 정보 유출 시 72시간 이내에 관할 감독기관에 보고하도록 규정하고 있습니다. 조직은 정보 보호 조직 내에서 역할과 책임을 명확히 규제하고 기존 위험을 완화하는 데 필요한 절차를 수립하고 문서화해야 합니다.

경우에 따라 EU GDPR은 정보 처리를 도입하기 전에 자세한 위험 평가를 수행할 것을 요구하고 있습니다. 이러한 맥락에서 위험 평가는 개인 정보 처리를 위한 활동 계획 및 목적에 대한 체계적인 설명에서, 위험을 완화하고 개인 정보를 보호하는 조치 계획을 문서화하는 것으로 확장됩니다.

tüv süd의 역량

TÜV SÜD는 조직이 GDPR 범위에 해당하는 절차를 식별하고, 새로운 요구사항에 맞추어 기존 절차에 대한 사전 점검을 수행할 것을 권장합니다. EU GDPR이 이미 시행되었으므로, 준수 절차 및 시스템 구현을 완료해야 합니다.

규제 준수 및 절차 최적화에 있어 선도적인 전문기업인 TÜV SÜD는 EU GDPR 준수를 지원해 드리고 있습니다. 지금 바로 문의하세요.

관련 자료

EU GDPR
White paper

EU-GDPR

Understand the key requirements of the harmonised EU standard

Learn more

모든 자료 보기

다음

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa