이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
GDPR(일반 데이터 보호 규정)은 2018년 5월에 발효된 포괄적인 유럽 연합(EU) 데이터 개인 정보 보호법입니다. 조직이 개인 데이터를 처리하고 보호해야 하는 방법에 대한 규칙을 설정합니다. GDPR은 조직 위치에 관계없이 EU 시민의 개인 데이터를 수집, 처리 또는 저장하는 모든 조직에 적용됩니다. 이는 EU에서 비즈니스를 수행하는 모든 조직이 GDPR을 준수해야 함을 의미합니다.
GDPR은 조직 위치에 관계없이 EU 시민의 개인 데이터를 처리하거나 저장하는 모든 조직에 적용됩니다. 이는 EU에서 비즈니스를 수행하는 모든 조직이 GDPR을 준수해야 함을 의미합니다.
GDPR은 조직이 이름, 주소, 이메일 및 지불 정보와 같은 데이터를 포함하여 EU 시민의 개인 데이터를 보호하도록 요구합니다. 조직은 또한 데이터가 안전하고 수집 목적 이외의 다른 용도로 사용되지 않도록 해야 합니다.
또한 조직은 개인에게 자신의 개인 데이터에 액세스, 수정, 삭제 및 제한할 수 있는 권한을 제공해야 합니다. 즉, 개인은 자신에 대해 수집되는 데이터가 무엇인지, 데이터가 어떻게 사용되는지 알 권리가 있으며 자신의 데이터를 수정하거나 삭제하도록 요청할 권리가 있습니다.
또한 조직은 데이터를 수집하기 전에 개인의 동의를 얻어야 합니다. GDPR은 또한 조직이 위반 후 72시간 이내에 데이터 위반을 개인에게 통지하도록 요구합니다.
GDPR을 준수하지 않는 조직은 연간 글로벌 매출의 최대 4% 또는 2천만 유로(둘 중 더 큰 금액)에 해당하는 막대한 벌금을 물을 수 있습니다.
실행 중인 GDPR의 예는 EU에서 고객 데이터를 처리하는 회사입니다. 회사는 암호화, 액세스 제어 및 데이터 보존 정책과 같은 고객 데이터를 보호하는 데 필요한 프로세스를 갖추고 있는지 확인해야 합니다. 회사는 또한 고객의 데이터를 수집하기 전에 고객의 동의를 얻어야 하며 데이터 위반이 발생한 후 72시간 이내에 고객에게 통지해야 합니다.
GDPR에는 장단점이 있습니다. 프로 측면에서는 개인이 자신의 개인 데이터에 액세스, 수정, 삭제 및 제한할 수 있는 권한이 있으므로 개인에게 데이터에 대한 더 많은 제어 권한을 제공합니다. 또한 위반 후 72시간 이내에 개인에게 데이터 위반 사실을 통지해야 하므로 데이터 위반으로부터 조직을 더 잘 보호할 수 있습니다.
반면에 GDPR은 조직이 고객 데이터를 보호하는 데 필요한 프로세스를 갖추고 있는지 확인해야 하므로 비용과 시간이 많이 소요되는 프로세스가 될 수 있습니다. 개인이 수집할 데이터에 대해 명시적인 동의를 제공해야 하므로 조직이 데이터 수집에 대한 개인의 동의를 얻는 것도 어려울 수 있습니다.
GDPR은 너무 제한적이고 조직에 너무 많은 부담을 준다고 주장하는 일부 집단에서 논쟁의 여지가 있습니다. 다른 사람들은 개인에게 잊혀질 권리를 제공하지 않기 때문에 개인의 데이터를 보호하는 데 충분하지 않다고 주장합니다.
GDPR은 CCPA(California Consumer Privacy Act) 및 Privacy Shield Framework와 같은 다른 개인정보 보호 기술과 관련이 있습니다. CCPA는 2018년 캘리포니아에서 제정된 유사한 데이터 개인 정보 보호법이며 Privacy Shield Framework는 미국 기업이 EU 시민의 데이터를 보호해야 하는 방법에 대한 규칙을 설정하는 EU와 미국 간의 계약입니다.
GDPR은 EU의 유일한 데이터 개인 정보 보호법이 아닙니다. EU의 다른 국가에는 영국의 데이터 보호법 및 독일의 데이터 보호법과 같은 자체 데이터 개인 정보 보호법이 있습니다.
GDPR은 조직이 데이터를 처리하고 보호하는 방식에 상당한 영향을 미쳤습니다. 또한 개인이 자신의 개인 데이터와 관련하여 자신의 권리를 더 잘 알고 있기 때문에 데이터 프라이버시 인식이 높아졌습니다.