GDPR(일반 데이터 보호 규정)에 대해 알아야 할 사항

게시 됨: 2017-07-06

GDPR이란 무엇입니까?

2018년 5월에 유럽 연합의 새로운 일반 데이터 보호 규정(GDPR) 법률이 발효됩니다. 데이터 규정 준수 요구 사항 및 의무는 1995년부터 시행되었지만 일단 구현되면 GDPR은 지난 20년 동안 데이터 보호 환경에서 가장 전면적인 변화가 될 것입니다. 당신이 그것의 영향으로부터 안전하다고 생각한다면, 다시 생각하십시오. 이유는…

이 법은 귀하의 조직이 어디에 있는지 또는 그 시민이 어디에 있는지에 관계없이 EU 시민에게 마케팅하는 모든 고객에게 영향을 미칩니다. 따라서 데이터베이스 내에 EU 연락처가 하나 이상 있는 경우 GDPR 및 수정된 준수 의무에 세심한 주의를 기울여야 합니다.

개인 데이터 보호는 유럽 연합의 기본 권리이며 EU 시민 및 거주자에 대한 데이터를 취급하는 경우 이를 심각하게 고려해야 합니다.

EU의 기본권 헌장에 대한 약간의 배경 지식

2000년 니스 유럽이사회에서 처음 선포된 유럽연합의 기본권 헌장은 구속력 있는 법적 효력이 없었습니다. 그러나 2009년 12월 1일 리스본 조약이 발효되면서 헌장은 다른 EU 조약과 마찬가지로 EU 기관과 국가 정부에 법적 구속력을 갖게 되었습니다. 헌장은 유럽 연합 시민과 거주자의 특정 정치적, 사회적 및 경제적 권리를 EU 법률에 명시합니다.

확고히:

  • EU 사법 재판소의 판례법에서 발견되는 모든 권리;
  • 유럽인권협약에 명시된 권리와 자유
  • EU 국가 및 기타 국제 기구의 공통 헌법 전통에서 비롯된 기타 권리 및 원칙.
  • 헌장은 일련의 개인 권리와 자유를 명시합니다.
  • 헌장은 매우 현대적인 성문화이며 다음과 같은 '3세대' 기본권을 포함합니다.
  • 데이터 보호;
  • 생명 윤리에 대한 보장; 그리고
  • 투명한 행정.

새로운 GDPR 준수의 중요성을 보다 명확하게 표현하기 위해 이 헌장을 위반하는 것, 즉 EU 시민이 되는 것은 미국 헌법과 미국 시민에게 제공되는 보호를 위반하는 것과 같습니다.

새로운 규칙으로 무엇이 바뀌나요?

새로운 변화에 따라 권한과 보안이 회사 상호 작용의 최전선에 있어야 합니다. 이것은 개인 정보 보호 설계로 알려진 개념입니다. 이는 개인 정보 보호 및 데이터 보호가 회사의 핵심 요구 사항의 일부가 되고 데이터 수집 및 저장을 주도할 것임을 의미합니다.

새로운 GDPR 법률에 따라 조직은 다음을 수행해야 합니다.

  • "Privacy by Default" 및 "Privacy by Design" 구현
  • 적절한 데이터 보안 유지
  • 데이터 보호 기관 및 소비자에게 데이터 위반 사실을 알립니다.
  • 대부분의 개인 데이터 수집에 대해 적절한 동의를 얻고 개인 데이터 처리 활동에 대한 알림을 제공합니다.
  • 16세 미만 아동의 데이터를 수집하려면 부모의 동의를 얻어야 합니다.
  • 개인정보의 처리에 관한 모든 기록을 보관
  • 데이터 보호 책임자 임명
  • 타사 공급업체의 보안 및 처리 활동에 대한 책임을 집니다.
  • 새로운 처리 활동에 대한 데이터 보호 영향 평가 수행
  • 국경 간 데이터 전송을 위한 보호 장치 마련
  • 특정 처리 활동을 하기 전에 규제 기관에 문의하십시오.
  • 필요에 따라 규정 준수를 입증할 수 있습니다.

언급한 바와 같이 EU가 이러한 새로운 규칙을 매우 심각하게 받아들이고 있으므로 귀하는 이러한 새로운 규칙을 심각하게 받아들여야 합니다. 새로운 지침을 따르지 않으면 엄청난 가격표가 붙을 수 있습니다. 실제로 이러한 새로운 규칙을 따르지 않을 경우 회사는 최대 1억 유로 또는 사업 연소득의 4%에 해당하는 벌금을 물을 수 있습니다.

당황하지 마세요...준비하세요!

당황할 이유는 없지만 실제로 준비해야 할 이유가 있습니다. GDPR은 전 세계 마케터가 유럽뿐만 아니라 전 세계의 잠재 고객과 고객에게 이메일을 보내는 방법에 영향을 미칠 것입니다. EU에서 마케팅 활동을 성공적으로 진행하는 데 필요한 도움을 제공하기 위해 여기에 있습니다. 아직 준비를 하지 않았다면 각 팀과 상의하여 실행 계획을 실행하세요.

규정 준수 의무에 대한 법적 지침을 제공할 수는 없지만 잠시 시간을 내어 GDPR을 준수하기 위한 Act-On 자체 진행 상황을 알려드리고자 합니다. GDPR 채택을 위한 우리의 준비는 올해 초부터 본격적으로 시작되었으며 예측하지 못한 미래에도 계속될 것입니다. 지금까지 준비한 내용은 다음과 같습니다.

  • GDPR에 대한 당사의 준비 상태에 대한 철저한 제3자 평가를 완료했습니다.
  • GDPR에 대한 직원 교육 및 인식을 완료했습니다.
  • 가능한 GDPR 향상을 위해 제품 및 기능을 평가했습니다. 그리고,
  • GDPR 인식을 지원하기 위해 업계, 고객 및 파트너와 능동적으로 협력했습니다.

우리는 GDPR 규정 준수가 내년 필수 날짜 이전에 이루어질 수 있도록 최선을 다하고 있으며 성공을 보장하기 위해 필요한 모든 조치를 취하는 데 집중하고 있습니다.

지금 시작하는 몇 가지 빠른 방법:

  • 현재 가입자를 재확인하여 커뮤니케이션에 동의하십시오. 이것은 확인란(GDPR에 따라 사전 선택된 상자는 허용되지 않음), 이메일 확인 또는 명확한 동의를 얻는 다른 방법이 될 수 있습니다.
  • 구독자에게 정확히 무엇에 가입하는지 알려주세요. 그런 다음 기본 설정을 지정하고 명시적으로 지정하도록 허용합니다. 직접 마케팅 캠페인을 위한 것이라면 그들에게 알려주십시오. 지역 타겟팅 캠페인인 경우 이를 알려주십시오. 우편번호와 같은 데이터가 있다고 해서 데이터를 사용할 수 있는 것은 아닙니다.
  • 데이터가 안전하게 저장되어 있는지 확인하십시오. 공급업체와 상의하십시오. 데이터가 저장되는 방법, 시기, 위치에 대해 소비자로부터 질문을 받은 적이 있다면 빠르고 확실한 방법으로 정보에 액세스하고 정보의 안전성을 입증해야 합니다.

완전한 GDPR 준수를 시작하는 데 도움이 되는 편리한 GDPR 체크리스트를 준비했습니다. 여전히 더 많은 것을 원하신다 7월 12일 웨비나인 GDPR 카운트다운 – 준비되셨습니까? 에 등록하는 것이 좋습니다.

GDPR에 대한 자세한 내용은 이 종합 웹사이트를 참조하십시오.

우리는 우리의 노력을 마무리하면서 자체 GDPR 구현에 대한 진행 상황을 계속해서 전달할 것입니다. 질문이 있거나 도움이 필요하시면 알려주세요.