본문 바로가기
기타_/알쓸신잡

[알쓸신잡] GDPR

by 낭람_ 2019. 12. 31.
반응형

[알쓸신잡]


GDPR(General Data Protection Regulation)

- 유럽 연합의 개인정보보호 규정

- EU 국민의 개인정보에 대한 권리를 강화하고 기업과 공공기관의 선제적 정보보호 시스템 운영 의무를 강조

- DPOData Protection Officer) 의무 지정, 영향평가 등 추가

*DPO : 개인정보보호책임자


- 변화점

- 필요 최소한 처리, 처리목적 통지 등 -> 정보이동권 등 새로운 권리 추가

- 열람 청구권, 삭제권 등 -> 모든 회원국이 통일된 기준으로 부과

- 현재 기준(2019.12.31) 시행된지 1년 6개월


- GDPR을 적용받는 기업

- EU에 사업장을 운영하는 기업

- 인터넷을 통해 EU에 거주하는 주민에게 물품, 서비스를 제공하는 기업

- EU에 거주하는 주민의 행동을 모니터 하는 기업


- GDPR에 따른 기업의 책임강화

- DPO 지정

- 민감한 정보를 대규모로 처리하는경우 개인정보 영향평가 실시

- GDPR을 준수하고 있음을 입증하기 위해 개인정보 처리활동에 관한 기록 유지

- EU외 지역에서 EU 주민의 개인정보를 대규모로 처리하는 경우에는 EU 역내에 대리인을 지정

- 해킹 등 유출사고 발생시 감독기구에 신고하고 중대한 위험 가능성이 있는 경우에는 정보주체에게 통지

- 정기적 검사 및 평가 등 적절한 기술 및 관리 조치 이행

- 정보주체의 권리 보장을 위한 절차 마련, 이행


[출처] 개인정보보호 종합포털 _ GDPR 안내

- 위의 링크로 들어가면 GDPR의 원문을 볼 수 있다.

반응형

댓글