일반 데이터 보호 규정(GDPR)

일반 데이터 보호 규정(GDPR)이란 무엇입니까?

유럽 연합(EU) 에 거주하는 개인의 개인 정보 수집 및 처리에 대한 지침을 설정하는 법적 프레임워크입니다 . 규정은 웹사이트의 기반에 관계없이 적용되므로 유럽 방문자를 유치하는 모든 사이트는 EU 거주자에게 상품이나 서비스를 구체적으로 마케팅하지 않더라도 주의를 기울여야 합니다.

GDPR은 EU 방문자에게 많은 데이터 공개를 제공하도록 규정하고 있습니다. 사이트는 또한 개인 데이터가 침해되는 경우 적시에 알림으로써 이러한 EU 소비자 권리를 촉진하기 위한 조치를 취해야 합니다. 2016년 4월에 채택된 이 규정은 2년의 전환 기간을 거쳐 2018년 5월에 완전히 발효되었습니다.

GDPR의 고객 서비스 요구 사항

규칙에 따라 방문자는 사이트에서 수집한 데이터에 대해 통지를 받고 동의 버튼 또는 기타 작업을 클릭하여 해당 정보 수집에 명시적으로 동의해야 합니다.( 이 요구 사항은 사이트가 "쿠키"를 수집하는 공개의 유비쿼터스 존재를 설명합니다 . "—사이트 설정 및 기본 설정과 같은 개인 정보를 포함하는 작은 파일.)

사이트는 또한 사이트가 보유한 개인 데이터가 침해된 경우 적시에 방문자에게 알려야 합니다. 이러한 EU 요구 사항은 사이트가 위치한 관할권에서 요구하는 것보다 더 엄격할 수 있습니다.

또한 사이트의 데이터 보안을 평가하고 전담 데이터 보호 책임자 (DPO)를 고용해야 하는지 아니면 기존 직원이 이 기능을 수행할 수 있는지 여부를 평가해야 합니다 .

방문자가 EU 데이터 권리를 행사할 수 있도록 DPO 및 기타 관련 직원에게 연락하는 방법에 대한 정보에 액세스할 수 있어야 합니다. 여기에는 다른 조치 중에서도 사이트에서 자신의 존재를 지우는 기능도 포함됩니다.( 당연히 사이트도 그러한 요청을 수행할 수 있는 직원 및 기타 자원을 추가합니다.)

일반 데이터 보호 규정(GDPR)의 기타 규칙 및 명령

또한 GDPR은 소비자를 추가로 보호하기 위해 사이트에서 수집하는 모든 개인 식별 정보 (PII)를 익명화(용어가 의미하는 대로 익명화)하거나 가명화(소비자의 신원을 가명으로 대체)할 것을 요구 합니다. 특정 지역에 있는 고객의 평균 부채 비율 평가와 같은 좀 더 광범위한 데이터 분석을 수행하기 위해 기업이 필요합니다.

GDPR은 고객으로부터 수집한 것 이상의 데이터에 영향을 미칩니다. 가장 주목할만한 것은 아마도 이 규정이 직원의 인적 자원 기록에 적용된다는 것 입니다.

GDPR과 관련된 논란

GDPR은 일부 분기에서 비판을 받았습니다. DPO를 임명하거나 단순히 그 필요성을 평가하기 위한 요구 사항이 일부 회사에 과도한 관리 부담을 부과한다고 일부 사람들은 말합니다. 일부는 직원 데이터를 가장 잘 처리하는 방법에 대한 지침이 너무 모호하다고 불평하기도 합니다.

또한 수신 회사가 EU에서 요구하는 것과 동일한 수준의 보호를 보장하지 않는 한 데이터를 EU 외부의 다른 국가로 전송할 수 없습니다. 이로 인해 비즈니스 관행에 비용이 많이 드는 중단에 대한 불만이 제기되었습니다.

GDPR과 관련된 비용이 시간이 지남에 따라 증가할 것이라는 추가적인 우려가 있습니다. 부분적으로는 데이터 보호 위협 및 솔루션에 대해 고객과 직원을 모두 교육해야 하는 필요성이 증가하기 때문입니다. 또한 EU 전역의 데이터 보호 기관이 규제의 집행 및 해석을 조정하고 GDPR이 보다 전면적으로 시행됨에 따라 공평한 경쟁의 장을 보장할 수 있는지에 대한 회의론도 있습니다.