flag   +1-303-800-4326
sales@sphericalinsights.com

GDPR 정책

우리 주변의 데이터 중심 세계에서 정보 혁명이 일어나고 있으며, 기술자들은...

소개

우리 주변의 데이터 중심 세계에서 정보 혁명이 일어나고 있으며, 기술자들은 사람, 위치, 상품 또는 서비스에 대한 방대한 양의 데이터를 생성, 수집 및 분석하고 있습니다. 우리는 이미 확립된 데이터 관리 규칙에 핵심 아이디어와 원칙을 긴급히 포함해야 합니다. 일반 데이터 보호 규정(GDPR)은 주요 문제를 해결하기 위해 2018년 5월 25일부터 유럽 연합 전역에서 시행되었습니다.

데이터 거버넌스, 데이터 처리 활동, 데이터 준수(누가 소유하고, 누가 사용하고, 어떻게 보호하는지)는 모두 데이터로 변화하는 세상에서 정의되어야 합니다. 따라서 개인 데이터를 수집, 사용 또는 유지하는 모든 회사는 준수를 보장하기 위한 예방 조치를 취해야 합니다.

GDPR은 디지털 시대의 요구를 충족하기 위해 이미 존재하는 여러 국가 데이터 보호 규정을 통합된 일련의 지침으로 대체합니다. EU 전역의 데이터 보호 규칙과 절차를 통합함으로써 이 새로운 규정은 사람들에게 개인 정보에 액세스하고 제어할 수 있는 더 강력하고 일관된 권리를 부여하고자 합니다.

규정 준수에 대한 당사의 약속

위치에 관계없이 유럽 연합(EU) 거주자에게 상품과 서비스를 제공하는 기업, EU 시민과 관련된 데이터를 수집 및 분석하는 기업, EU 거주자에게 제품과 서비스를 제공하는 기업은 GDPR에 따른 새로운 규정을 준수해야 합니다.

GDPR을 준비할 때 Spherical Insights는 다음 측면에 집중합니다.

  • 기존 보안 및 비즈니스 연속성 관리 정책, 프로세스 및 통제를 통해 개인 정보 보호 권리를 강화하여 규정 준수를 보장합니다.
  • 데이터 보호에 대한 책임 강화, 규정 준수 절차 생성, 고객의 데이터 소유권을 확보하고 배포 대안을 신중하게 검토하여 고객을 위한 보다 안전한 플랫폼 구축.
  • 고객의 GDPR 규정 준수를 지원하기 위해 갭 및 개인 정보 보호 평가가 수행되며, 위반 보고가 필요하고 규정을 준수하지 않을 경우 엄중한 벌금이 부과됩니다.
  • 고객이 GDPR을 이해하고 대비할 수 있도록 지원하는 서비스 제공.
  • 우리는 새로운 삭제 권리 의무를 준수하기 위해 전담 삭제 방법을 구축하는 동시에 데이터를 보관하고 보존하는 기간을 평가하고 있습니다. 이 사업은 데이터 주체의 이 권리와 다른 권리가 적용되는 경우와 예외, 응답 마감일 및 통지 의무를 잘 알고 있습니다.
  • 우리는 모든 데이터 계약을 업데이트하여 새로운 GDPR 규정을 준수하고 있습니다.
  • GDPR이 개인에게 부여하는 확장된 데이터 권리에 대해 직원을 교육합니다. 주제 액세스 요청에 응답하기 위한 게시 수수료 제거와 같은 주요 변경 사항은 영업 또는 보안 부서에 근무하는지 여부에 관계없이 모든 직원에게 명확하게 알려야 합니다.
  • 동의 등록 절차가 업데이트되어 시간 및 날짜 기록과 함께 긍정적인 옵트인을 입증할 수 있으며, 언제든지 동의를 철회할 수 있는 간단한 방법이 제공됩니다.
  • 특히 제3자 공개 및 국제 데이터 전송과 관련하여 데이터의 무결성을 보호, 암호화 및 유지하기 위한 절차 및 안전 예방 조치 업그레이드.

더 중요한 것은, 규정 준수는 기업과 고객 간의 공유 의무이기 때문에 소비자도 비즈니스 절차, 데이터 관리 기술 및 통합을 수정해야 합니다. 당사 팀은 각 도메인 또는 지점 내에서 누가 어떤 데이터에 액세스할 수 있는지 선택할 수 있는 옵션을 고객에게 제공하기 위해 끊임없이 노력하고 있습니다. 이를 통해 적절하지 않은 액세스 또는 사용이 보호됩니다. 시스템을 통해 기록된 데이터에 대한 권리, 소유권 및 이익을 보존함으로써 당사는 고객이 정보의 유일한 진정한 소유자가 되도록 합니다. 이 기업은 서비스의 기본 제공 기능을 활용하여 고객이 개인 데이터의 삭제, 수정, 이전, 액세스 및 처리에 대한 이의 제기와 관련된 GDPR 요구 사항을 충족할 수 있도록 필요한 조치를 취합니다.

우리의 전략

당사 사업은 당사가 처리하는 개인 데이터를 보호하고 보호하기 위해 적절한 모든 예방 조치와 조치를 취합니다. 당사는 개인 데이터의 변경, 무단 액세스, 공개 또는 파괴를 방지하기 위해 여러 계층의 보안 보호와 강력한 정보 보안 정책 및 프로세스를 갖추고 있습니다. 직원 교육, 저장 및 전송 시 데이터 암호화, 암호 정책, 일회용 암호 및 2단계 인증 시스템, 기타 기술적 및 조직적 예방, 탐지 및 수정 절차는 이러한 방법의 몇 가지 예입니다.

GDPR 여정은 작은 단계로 시작됩니다

당사는 새로운 데이터 보호 규정을 준수하기 위한 계획을 만들고 구현하기 위해 데이터 프라이버시 팀을 구성하여 사업 전반에 걸쳐 데이터 보호 및 보안의 균일한 수준을 유지했습니다. 이 그룹은 GDPR 인식 제고, 규정에 대한 당사의 열정 평가, 허점 찾기, 새로운 규칙, 프로세스 및 보호 조치의 지속적인 도입을 담당합니다. 당사의 핵심 사업 운영에 맞춰져 있으며 입사 및 연례 교육 프로그램을 통해 구현되는 당사의 직원 교육 프로그램에는 이제 GDPR 교육 프로그램이 포함됩니다.