GDPR 준수 준비 중

게시 됨: 2024-11-23

단 몇 달 안에 유럽 연합은 새로운 개인 정보 보호법을 시행할 예정입니다. 개인이 자신의 개인 데이터에 어떤 일이 발생할지 결정할 수 있도록 설계된 일반 데이터 보호 규정(GDPR)은 기업이 데이터 수집 및 보안 모범 사례를 준수하도록 요구합니다.
본질적으로 GDPR은 개인 정보 보호와 신뢰를 사용자 경험의 핵심 부분으로 만들어 브랜드가 고객 관계를 강화할 수 있는 독특한 기회를 나타냅니다.
GDPR은 중요한 법안이므로 이것이 비즈니스에 어떤 의미인지 정확히 밝히는 것은 까다로울 수 있습니다. 새로운 규칙에 대해 알아야 할 사항과 CleverTap이 준비하기 위해 수행하고 있는 작업은 다음과 같습니다.

GDPR이란 무엇입니까?

데이터 개인 정보 보호에 관한 가장 큰 법률 중 하나인 유럽 연합의 GDPR은 2018년 5월 25일에 발효될 예정입니다. GDPR 시행은 개인 데이터에 대한 통제권을 해당 개인의 손에 맡기고 EU 거주자의 권리를 보호합니다.
이 규정은 기타 주요 조항 중에서 개인 데이터에 대한 접근, 수정 및 처리 제한에 대한 개인의 권리를 명시하고 있으며 EU 내에서 운영되는 모든 조직에 대한 개인 정보 보호 및 보안 법률을 통합하는 것을 목표로 합니다.

GDPR은 귀하에게 무엇을 의미합니까?

귀하의 기업이 EU 거주자에게 제품이나 서비스를 제공하고 해당 데이터를 수집, 추적, 모니터링하는 방법과 이유를 결정하는 경우 귀하는 데이터 컨트롤러로 간주됩니다. CleverTap 고객은 위 활동 중 하나를 수행할 가능성이 높으며 GDPR을 준수해야 합니다.
컨트롤러를 대신하여 데이터를 처리하는 기업은 데이터 프로세서로 간주됩니다. 지능형 모바일 마케팅 플랫폼인 CleverTap은 데이터 처리자이자 데이터 컨트롤러로서 고객에게 서비스를 제공합니다.
CleverTap은 GDPR에 대비하는 것이 플랫폼에서 더 나은 고객 경험을 제공할 수 있는 엄청난 기회를 제공한다고 믿습니다. 우리는 5월 25일까지 GDPR을 준수할 예정이며 귀하도 규정을 쉽게 준수할 수 있도록 조치를 취하고 있습니다.

GDPR은 CleverTap에 어떻게 적용되나요?

CleverTap은 전례 없는 규모로 운영되며 EU 거주자의 개인 데이터를 포함하여 매달 수십억 개의 데이터 포인트를 처리합니다. GDPR은 기업이 개인 데이터를 무단 또는 불법 처리, 손상 또는 우발적인 손실로부터 보호하기 위해 수집, 저장 또는 전송하도록 요구합니다.
GDPR을 준비하면서 CleverTap은 이러한 많은 요구 사항을 사전에 통합하는 강력한 개인 정보 보호 기반을 활용할 수 있습니다. 동시에 우리는 GDPR을 준수하기 위해 우리와 고객이 취해야 하는 추가 단계를 공식적으로 문서화하고 지속적으로 평가하기 위해 노력하고 있습니다.

데이터 보안 및 개인정보 보호에 대한 CleverTap의 약속

CleverTap에서는 고객 데이터의 보안과 기밀성이 매우 중요합니다. 데이터 처리자로서 CleverTap은 당사의 제품이 GDPR에 명시된 요구 사항을 준수하는지 확인하기 위해 이미 상당한 노력을 기울이고 있습니다.
우리는 데이터 수집, 합성 및 고객과의 데이터 전송에 있어 완전한 투명성을 제공하기 위해 모범 사례를 구현합니다. 이러한 새로운 요구 사항을 고려하여 당사 법률 및 개인 정보 보호 팀은 당사가 시행 중인 개인 정보 보호 관행을 보다 공식적으로 문서화하기 위해 노력하고 있습니다.

  1. 개인 식별 정보(PII) 처리: GDPR은 기업이 데이터를 처리 목적에 맞게 최신 상태로 유지하기 위해 적절한 조치를 취할 것을 요구합니다. CleverTap에서는 컨트롤러(이 경우 우리 고객)의 지시에 따라 PII 데이터를 엄격하게 처리합니다. 또한 당사는 귀하의 데이터가 항상 정확하고 최신 상태인지 확인하기 위해 필요한 조치를 취합니다.
  2. EU 거주자 프로파일링 및 모니터링: 당사는 컨트롤러 파트너가 고객을 위해 '잊을 권리' 및 '억제할 권리' 이벤트를 구현할 수 있도록 하는 프로토콜을 개발 중입니다. 이를 통해 당사는 해당 장치에 해당 조항을 적용한 EU 개인의 PII를 저장하지 않도록 할 것입니다.
  3. EU로 데이터 전송: CleverTap에서는 각 클라이언트의 데이터를 자체 사일로 내에서 보호하여 클라이언트 간 데이터 이동을 엄격하게 제한합니다. 또한 설정 단계에서 당사는 컨트롤러 파트너와 긴밀히 협력하여 서버 수준의 데이터가 EU 경계를 침범하지 않도록 합니다.
  4. EU 외부로의 데이터 전송: 모든 고객(컨트롤러) 데이터는 동급 최고의 보안 및 위험 관리 프로토콜을 구현하는 클라우드 서비스 파트너를 통해 처리되고 저장됩니다. 귀하의 데이터는 결코 EU 외부로 유출되지 않습니다.
  5. 데이터 암호화: 당사는 데이터 보안을 보장하기 위해 동급 최고의 암호화 표준을 사용하여 전송 중 및 저장 중인 데이터를 모두 처리합니다. 당사의 모든 데이터 수집 지점은 TLS 1.1 및 TLS 1.2 암호화 프로토콜을 지원합니다.
  6. GDPR 관련 계약 조건: 2018년 5월 25일 현재 당사의 모든 기존 계약에는 GDPR 준수 표준을 포함하는 부록이 포함되며, 모든 신규 계약에는 GDPR 준수 지침이 포함됩니다.

고객이 GDPR을 준수할 수 있도록 지원하는 방법

이를 준수하기 위해 컨트롤러는 GDPR의 요구 사항을 충족하는 데 필요한 기술 및 조직적 모범 사례를 구현하는 프로세서와만 협력하도록 해야 합니다.

  1. 최종 사용자 권리
    • 접근 권한: CleverTap에서는 고객이 사용자에게 개인 데이터에 대한 접근 권한과 해당 데이터 처리 목적을 부여할 수 있도록 합니다.
    • 삭제권: 삭제권 또는 잊혀질 권리는 사용자에게 지체 없이 개인정보를 삭제할 권리와 동의를 철회할 권리를 부여합니다. CleverTap은 고객에게 모든 사용자 데이터를 삭제하는 SDK 및 Web API 업데이트를 제공할 것입니다.
    • 억제할 권리: 마찬가지로, 사용자가 앱에서 억제할 권리 절을 호출하면 앞으로 사용자에 대한 모든 데이터를 삭제해야 합니다. 이를 허용하기 위해 CleverTap은 고객에게 억제를 허용하는 SDK 및 웹 API 업데이트를 제공할 것입니다.
  2. 개인정보 보호 설계
    CleverTap은 사용자에게 완전한 데이터 투명성을 제공하는 것을 목표로 합니다. 고객이 CleverTap 플랫폼 내에서 참여 캠페인을 진행하기 전에 필요한 사용자 동의를 얻을 수 있도록 기본 설정으로 기본 제공 거부 옵션을 포함할 것입니다.
  3. 데이터 침해 보고
    고객이 데이터 침해 알림을 보다 쉽게 ​​즉시 처리할 수 있도록 당사는 사고 보고 시스템을 갖추고 있습니다. 개인 데이터와 관련된 사건이 ​​발생하면 이 시스템은 고객에게 위반 사실을 알리고 고객이 최종 사용자에게 이를 알릴 것을 강력히 권장합니다.

GDPR에 대한 우리의 지속적인 노력

이것은 시작에 불과합니다! CleverTap은 고객이 모바일 마케팅 솔루션을 사용할 때 법적 요구 사항을 충족할 수 있도록 보안 및 규정 준수 제품군을 계속 발전시킬 것입니다. 우리는 데이터 개인 정보 보호 및 보안 책임을 매우 중요하게 생각하며 데이터 처리 프레임워크의 변경 사항을 고객의 개인 정보 보호 요구 사항에 맞게 조정할 것입니다.
또한 당사의 데이터 거버넌스 및 법무팀은 귀하의 모든 질문에 답변해 드릴 수 있는 좋은 위치에 있습니다. GDPR 준수 문제를 함께 해결할 수 있도록 고객이 이 대화에 참여하도록 권장합니다.
질문이 있는 경우 [email protected]으로 문의해 주세요. GDPR 준수, 그 영향, 합병증, 제한 사항, 처벌에 대한 자세한 내용과 설명을 보려면 다가오는 웹 세미나에 등록하세요.