GDPR 포괄적 가이드
수학 통계 시간 & 날짜 재무 건강 잡합

결과를 찾을 수 없습니다

현재 그 용어로는 아무것도 찾을 수 없습니다, 다른 것을 검색해보세요.

Calculator.io

GDPR 포괄적 가이드

GDPR이란 무엇인가요?

GDPR은 EU 시민 또는 거주자의 개인 데이터를 처리하는 모든 조직에 적용되는 규정으로, 조직의 소재지에 관계없이 적용됩니다. 이는 개인 데이터의 수집, 처리 및 저장에 대한 엄격한 요구 사항을 규정하고 개인에게 자신의 개인 정보에 대한 더 큰 통제권을 부여합니다.

준수

GDPR 준수는 조직이 GDPR에 명시된 요구 사항을 준수하기 위해 취해야 하는 조치를 의미합니다. 여기에는 개인 데이터를 보호하기 위한 적절한 기술적, 조직적 조치 구현, 데이터 처리에 대한 명시적 동의 획득, 개인에게 자신의 개인 데이터에 액세스, 수정 및 삭제할 수 있는 권리 제공이 포함됩니다.

요구사항

GDPR의 주요 요구 사항 중 일부는 다음과 같습니다:

  • 데이터 처리에 대한 명시적 동의 획득
  • 개인에게 자신의 개인 데이터에 액세스, 수정 및 삭제할 수 있는 권리 제공
  • 개인 데이터를 보호하기 위한 적절한 기술적, 조직적 조치 구현
  • 72시간 이내에 데이터 침해 보고
  • 특정 상황에서 데이터 보호 책임자(DPO) 임명

과징금

GDPR을 준수하지 않는 조직은 최대 2천만 유로 또는 전 세계 연간 매출의 4% 중 더 높은 금액의 과징금을 부과받을 수 있습니다. 과징금은 위반의 심각성과 당국과의 협력 수준에 따라 결정됩니다.

영국

영국 GDPR은 영국이 EU를 탈퇴한 후 2021년 1월 1일부터 시행된 GDPR의 영국판입니다. 이는 주로 EU GDPR을 기반으로 하지만 영국의 법적 프레임워크를 반영하기 위해 일부 사소한 차이가 있습니다.

EU

EU GDPR은 모든 EU 회원국에 적용되는 GDPR의 원본 버전입니다. 이는 EU 전역의 데이터 보호를 위한 규칙과 요구 사항을 규정하고 각 회원국의 국가 데이터 보호법의 기초가 됩니다.

캘리포니아 GDPR

캘리포니아는 GDPR 자체 버전은 없지만 CCPA는 데이터 보호와 개인의 권리에 중점을 둔다는 점에서 GDPR과 유사한 점이 있습니다. 그러나 두 법 사이에는 몇 가지 주요 차이점도 있습니다.

CCPA vs GDPR

캘리포니아 소비자 개인정보 보호법(CCPA)은 캘리포니아에서 운영되는 기업에 적용되는 데이터 보호법입니다. GDPR과 일부 유사점이 있지만 범위, 요구 사항 및 시행 측면에서 몇 가지 주요 차이점이 있습니다.

규정

GDPR은 개인 데이터를 처리하는 조직에 대한 다양한 규정과 요구 사항을 규정합니다. 여기에는 데이터 처리, 데이터 보안, 데이터 주체 권리 및 EU 외부로의 데이터 이전에 대한 요구 사항이 포함됩니다.

데이터 보호

GDPR은 EU 시민과 거주자의 개인 데이터를 보호하기 위해 고안되었습니다. 이는 개인 데이터의 수집, 처리 및 저장에 대한 엄격한 요구 사항을 규정하고 개인에게 자신의 개인 정보에 대한 더 큰 통제권을 부여합니다.

개인정보 처리방침

GDPR에 따라 조직은 개인 데이터를 수집, 사용 및 보호하는 방법을 명확하게 설명하는 개인정보 처리방침을 갖추어야 합니다. 개인정보 처리방침은 쉽게 액세스할 수 있어야 하며 명확하고 평이한 언어로 작성되어야 합니다.

개인 데이터

GDPR에 따르면 개인 데이터는 식별되거나 식별 가능한 자연인과 관련된 모든 정보로 정의됩니다. 여기에는 이름, 이메일 주소, 전화번호, IP 주소 및 기타 고유 식별자가 포함됩니다.

인증

GDPR 인증은 조직이 GDPR 준수를 입증하기 위해 거칠 수 있는 자발적인 프로세스입니다. 인증은 공인 인증기관에서 부여하며 조직이 고객 및 파트너와 신뢰를 구축하는 데 도움이 될 수 있습니다.

GDPR은 누구에게 적용되나요?

GDPR은 조직의 소재지에 관계없이 EU 시민 또는 거주자의 개인 데이터를 처리하는 모든 조직에 적용됩니다. 여기에는 기업, 비영리 단체 및 공공 부문 조직이 포함됩니다.

쿠키 동의

GDPR에 따라 조직은 개인의 장치에 쿠키를 배치하기 전에 개인의 명시적 동의를 얻어야 합니다. 이는 사용 중인 쿠키에 대한 명확한 정보를 제공하고 개인에게 이를 수락하거나 거부할 수 있는 옵션을 제공하는 것을 의미합니다.

국가

GDPR은 유럽경제지역(EEA)의 일부인 아이슬란드, 리히텐슈타인, 노르웨이를 비롯한 모든 EU 회원국에 적용됩니다. 영국과 같은 다른 국가들도 GDPR 자체 버전을 시행했습니다.

체크리스트

GDPR 준수를 보장하기 위해 조직은 다음을 포함한 데이터 처리의 모든 측면을 다루는 체크리스트를 따라야 합니다:

  • 데이터 매핑 및 인벤토리
  • 개인정보 처리방침 및 고지
  • 데이터 주체 권리 절차
  • 데이터 보안 조치
  • 데이터 침해 통지 절차
  • 데이터 전송 메커니즘
  • 데이터 보호 영향 평가(DPIA)

요약

GDPR은 개인 데이터의 수집, 처리 및 저장에 대한 엄격한 요구 사항을 규정하는 포괄적인 데이터 보호법입니다. 이는 EU 시민 또는 거주자의 개인 데이터를 처리하는 모든 조직에 적용되며 개인에게 자신의 개인 정보에 대한 더 큰 통제권을 부여합니다. GDPR을 준수하지 않는 조직은 상당한 과징금과 평판 손상에 직면할 수 있습니다.