GDPR FAQ

GDPR은 우리 회사에 어떤 영향을 미칩니까?

GDPR에는 개인 정보를 수집, 저장 및 사용하는 방법에 대한 많은 요구 사항이 있습니다. 이는 시스템의 개인 데이터를 식별하고 보안하는 방법뿐만 아니라 새로운 투명성 요구 사항을 충족시키는 방법, 개인 데이터 침해를 탐지하고보고하는 방법, 개인 정보 보호 직원 및 직원을 양성하는 방법을 의미합니다.

얼마나 많은 돈이 투입되었는지를 감안할 때, 준비가 시행되기까지 기다려서는 안됩니다. 이제 개인 정보 및 데이터 관리 관행을 검토해야합니다. 요구 사항과 의무를 지키지 않는 회사는 상당한 벌금과 명예 훼손에 직면 할 수 있기 때문에 GDPR을 준수하지 않으면 값 비싼 것으로 판명 될 수 있습니다.

기업은 GDPR 하에서 어떤 권리를 행사할 수 있습니까?

GDPR은 EU 주민들에게 일련의 "데이터 주체 권한"을 통해 개인 데이터를 제어합니다.

개인 데이터의 사용 방법에 대한 일반 언어로 즉시 사용 가능한 정보에 액세스하십시오.

개인 데이터 액세스

부정확 한 개인 정보를 삭제하거나 수정하십시오.

특정 상황에서 개인 정보를 수정 및 삭제하도록하십시오 (때로는 "잊을 권리"라고 함)

개인 데이터 처리 제한 또는 반대

개인 데이터 사본 받기

마케팅 또는 프로파일 링과 같은 특정 용도의 데이터 처리 대상

회사는 규정 위반으로 벌금을 부과받을 수 있습니까?

회사는 GDPR의 특정 요건을 충족시키지 못해 연간 2,000 만 유로 (연간 매출액의 4 % 중 큰 금액)의 벌금을 부과 할 수 있습니다. 추가 개인 구제 조치는 GDPR 요구 사항을 준수하지 않을 경우 위험을 증가시킬 수 있습니다. <2000만 유료 251억 4,500만원 2017.5.25>

개인 데이터 란 무엇입니까?

개인 데이터는 식별되거나 식별 가능한 사람과 관련된 모든 정보입니다. 개인의 사적인 역할, 공공의 역할 또는 직장의 역할은 구별되지 않습니다. 개인 데이터에는 다음이 포함될 수 있습니다.

이름

이메일 주소

소셜 미디어 게시물

신체적, 생리 학적 또는 유전 정보

의료 정보

위치

은행 계좌 정보

IP 주소

쿠키

문화적 정체성

GDPR은 데이터 프로세서와 데이터 컨트롤러에 모두 적용됩니까?

예, GDPR은 데이터 컨트롤러와 프로세서 모두에 적용됩니다. 데이터 컨트롤러는 데이터를 담당합니다. 데이터 프로세서는 제어기에 대한 데이터를 처리한다. 컨트롤러는 GDPR의 요구 사항을 충족하는 조치를 취하는 프로세서 만 사용해야합니다. 컨트롤러가 컨트롤러 대신 개인 데이터에 대한 작업을 수행하는 동안 개인 데이터를 처리하는 이유와 방법을 결정합니다.

GDPR 하에서 프로세서는 규정을 준수하지 않거나 컨트롤러가 제공하는 지침을 벗어난 경우에 추가 의무 및 책임을집니다. 호환 프로세서 업무는 다음과 같습니다.

지시 된 대로만 데이터 처리

적절한 기술 및 조직 조치를 사용하여 개인 데이터 처리

컨트롤러에 데이터 삭제 또는 반환

다른 프로세서 사용 권한 확보

내 비즈니스가 데이터 보호 책임자 (DPO)를 임명해야합니까?

규제 내에서 확인 된 몇 가지 요인에 따라 다릅니다. 귀사에서 데이터 보호 임원 (DPO)을 임명해야하는 경우 DPO는 GDPR에서 요구하는 모니터링, 교육 및 감사를 수행함과 동시에 규정 준수 의무를 직원에게 알리는 책임이 있습니다.

GDPR은 개인 데이터 유출에 대한 조직의 대응을 어떻게 바꾸나요?

GDPR은 개인의 권리와 자유에 대한 위험을 초래하는 개인 정보 유출 통지에 관한 데이터 보호 요구 사항을 변경하고 데이터 프로세서와 데이터 컨트롤러에 대한보다 엄격한 의무를 적용합니다. 새로운 규정에 따라 데이터 프로세서는 과도한 지체없이이를 인식 한 후에 그러한 개인 데이터 유출을 데이터 컨트롤러에 알려야합니다. 위반 사항을 인식 한 후 데이터 관 리자는 72 시간 이내에 관련 데이터 보호 당국에 통보해야합니다. 위반이 개인의 권리와 자유에 대한 높은 위험을 초래할 가능성이있는 경우, 관리자는 부당한 지체없이 영향을받은 개인에게 통지해야합니다.

GDPR이 암호화를 처리합니까?

암호화는 침해의 영향을받을 때 개인 정보를 알 수 없도록 만드는 보호 수단으로 GDPR에서 식별됩니다. 따라서 암호화 사용 여부에 관계없이 개인 데이터 유출 통지에 대한 요구 사항에 영향을 미칠 수 있습니다. GDPR은 또한 위험에 따라 경우에 따라 적절한 기술적 또는 조직적 수단으로 암호화를 가리 킵니다. 암호화는 지불 카드 산업 데이터 보안 표준 및 금융 서비스 산업과 관련된 엄격한 준수 가이드 라인의 일부인 요건입니다. 

GDPR을 준수하는 데 얼마의 비용이 듭니까?

GDPR 준수를 충족 시키려면 대부분의 조직에서 시간과 비용이 들지만 잘 설계된 클라우드 서비스 모델에서 운영되고 효과적인 데이터 거버넌스 프로그램을 시행하는 사람들에게는보다 원활한 전환이 될 수 있습니다.

GDPR에 대해 더 자세히 알 수있는 곳은 어디입니까?

에 대한 자세한 내용은 GDPR를 방문하시기 바랍니다 EU GDPR 페이지를 .

http://ec.europa.eu/justice/data-protection/reform/index_en.htm

http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC