GDPR 정책

소개

우리 주변의 데이터 중심 세계에서 정보 혁명이 일어나고 있으며, 기술자들은 사람, 위치, 상품 또는 서비스에 대한 방대한 양의 데이터를 생성, 수집 및 분석하고 있습니다. 우리는 이미 확립된 데이터 관리 규칙에 핵심 아이디어와 원칙을 긴급히 포함해야 합니다. 일반 데이터 보호 규정(GDPR)은 주요 문제를 해결하기 위해 2018년 5월 25일부터 유럽 연합 전역에서 시행되었습니다.

데이터 거버넌스, 데이터 처리 활동, 데이터 준수(누가 소유하고, 누가 사용하고, 어떻게 보호하는지)는 모두 데이터로 변화하는 세상에서 정의되어야 합니다. 따라서 개인 데이터를 수집, 사용 또는 유지하는 모든 회사는 준수를 보장하기 위한 예방 조치를 취해야 합니다.

GDPR은 디지털 시대의 요구를 충족하기 위해 이미 존재하는 여러 국가 데이터 보호 규정을 통합된 일련의 지침으로 대체합니다. EU 전역의 데이터 보호 규칙과 절차를 통합함으로써 이 새로운 규정은 사람들에게 개인 정보에 액세스하고 제어할 수 있는 더 강력하고 일관된 권리를 부여하고자 합니다.

규정 준수에 대한 당사의 약속

위치에 관계없이 유럽 연합(EU) 거주자에게 상품과 서비스를 제공하는 기업, EU 시민과 관련된 데이터를 수집 및 분석하는 기업, EU 거주자에게 제품과 서비스를 제공하는 기업은 GDPR에 따른 새로운 규정을 준수해야 합니다.

GDPR을 준비할 때 Spherical Insights는 다음 측면에 집중합니다.

• 기존 보안 및 비즈니스 연속성 관리 정책, 프로세스 및 통제를 통해 개인 정보 보호 권리를 강화하여 규정 준수를 보장합니다.
• 데이터 보호에 대한 책임 강화, 규정 준수 절차 생성, 고객의 데이터 소유권을 확보하고 배포 대안을 신중하게 검토하여 고객을 위한 보다 안전한 플랫폼 구축.
• 고객의 GDPR 규정 준수를 지원하기 위해 갭 및 개인 정보 보호 평가가 수행되며, 위반 보고가 필요하고 규정을 준수하지 않을 경우 엄중한 벌금이 부과됩니다.
• 고객이 GDPR을 이해하고 대비할 수 있도록 지원하는 서비스 제공.
• 새로운 삭제 권리 의무를 준수하기 위해 전담 삭제 방법을 구축하는 동시에 데이터를 보관하고 보존하는 기간을 평가합니다.
• 모든 데이터 계약을 업데이트하여 새로운 GDPR 규정을 준수합니다.
• GDPR이 개인에게 부여하는 확장된 데이터 권리에 대해 직원을 교육합니다.
• 동의 등록 절차를 업데이트하여 긍정적인 옵트인을 입증하고 언제든지 동의를 철회할 수 있도록 합니다.
• 데이터의 무결성을 보호하고 암호화 및 안전 예방 조치를 업그레이드합니다.

더 중요한 것은, 규정 준수는 기업과 고객 간의 공유 의무이기 때문에 소비자도 비즈니스 절차, 데이터 관리 기술 및 통합을 수정해야 합니다. 시스템을 통해 기록된 데이터에 대한 권리, 소유권 및 이익을 보존함으로써 고객이 정보의 유일한 진정한 소유자가 되도록 합니다.

우리의 전략

당사 사업은 당사가 처리하는 개인 데이터를 보호하기 위해 모든 예방 조치를 취합니다. 여러 계층의 보안 보호와 강력한 정보 보안 정책 및 프로세스를 갖추고 있으며 직원 교육, 데이터 암호화, 암호 정책, OTP 및 2단계 인증 시스템 등 다양한 기술적 예방 조치를 사용합니다.

GDPR 여정은 작은 단계로 시작됩니다

당사는 새로운 데이터 보호 규정을 준수하기 위한 계획을 만들기 위해 데이터 프라이버시 팀을 구성했습니다. 이 그룹은 GDPR 인식 제고, 규정 평가, 허점 찾기 및 새로운 규칙과 보호 조치를 도입하는 역할을 합니다. 또한 직원 교육 프로그램에 GDPR 교육을 포함했습니다.