GDPR 규정 준수를 보장하기위한 6 가지 주요 단계 – 바로 수행해야하는 단계

GDPR 규정 준수를 보장하기위한 6 가지 주요 단계 – 바로 수행해야하는 단계

GDPR 규정 준수를 보장하기위한 6 가지 주요 단계 – 바로 수행해야하는 단계
СОДЕРЖАНИЕ
02 июня 2020

GDPR 규정 준수


모든 사람이 GDPR 규정 준수 전문가가 될 수있는 것은 아니지만 데이터 보호 및 개인 정보 보호를 무시해야한다는 의미는 아닙니다. 특히 사업을 운영하는 경우. GDPR 규정 준수에 대해 많은 이야기가 있었지만 GDPR 준비가 된 것은 일회성 프로젝트가 아닙니다. 지속적인 비즈니스 접근 방식입니다.

우리가 데이터를 공유하는 사람들을 신뢰하는 것은 (Facebook을보고 있습니다!) 우리가 온라인 비즈니스를하는 방법의 큰 부분입니다. 회사가 서비스를 운영하기 위해 개인 데이터를 필요로하는 경우, 사용자는 서비스를 결정할 수 있도록 그 이유와 방법을 알고 있어야합니다..

이것이 GDPR이 조직에 더 많은 책임을지고 개인의 권리를 증가시키는 이유입니다.

우리가 얘기 한 일부 컨설턴트들은 100 % GDPR을 준수하는 것과 같은 것은 없다고 말했습니다.. 데이터 및 프로세스를 살펴 보는 방법에 대한 자세한 내용은 "윤리적" 견해 "도구" 또는 "점검표".

따라서 템플릿을 검색하지 마십시오. 각 조직에는 작업 방식이 있습니다. 시나리오에 따라 효율적인 데이터 보호 및 개인 정보 보호 전략을 개발하십시오. 이 가이드는 단지 일반적인 수준의 접근 방식을 가진 출발점에 불과합니다. 이상적으로는 비즈니스의 각 영역을 파고 데이터 수집, 처리, 공개, 저장 및 삭제 방법을 검토해야합니다..

��이 안내서는 순전히 안내를위한 것이며 법률 자문이나 법적 분석을 구성하지 않습니다. 조직은 특정 법적 문제 나 질문에 대해 독립적 인 법률 자문을 구해야 할 수도 있습니다..

1. GDPR에 관한 주요 개념과 기사를 알고

GDPR을 준수한다는 것은 단지 "웹 사이트 수정". 조직 전체의 일부입니다.

비즈니스가 정보를 전혀 처리하지 않는 상황은 거의 없습니다. 대부분의 경우 고객의 데이터와 상호 작용하는 일반 직원 (HR, IT, 마케팅, 보안 팀)의 수준이 다르므로 일반 데이터 보호 규정을 숙지해야합니다. 1 인 쇼가 아닙니다. 기술 및 법적 구현이 모두 필요합니다.

용어 이해 큰 걸음입니다. 다음은 가이드에서 사용할 것이며 GDPR을 탐색하는 데 도움이 될 것입니다.

  • 데이터 주제 – 개인 데이터가 컨트롤러 또는 프로세서에 의해 처리되는 자연인.
  • 데이터 컨트롤러 – 개인 데이터 처리의 목적, 조건 및 수단을 결정하는 실체.
  • 개인 정보 – 사람을 직접 또는 간접적으로 식별하는 데 사용할 수있는 자연인 또는 데이터 주체와 관련된 정보.
  • 데이터 프로세서 – 데이터 컨트롤러를 대신하여 데이터를 처리하는 엔티티.

다음으로 아래 기사를 숙지하십시오. 이것은 GDPR 로의 전환을 덜 어렵게 만듭니다.

  • 미술. 5: 개인 데이터 처리와 관련된 원칙.
  • 미술. 6: 개인 데이터 처리의 법적 근거.
  • 미술. 12 – 22: 데이터 주체 권리 (액세스, 데이터 이식성, 잊을 수있는 권리 등)
  • 미술. 25 & 32: 회사는 데이터 주체의 개인 데이터를 보호하기 위해 필요한 보호 조치를 구현해야합니다..

⚡ 작업 단계 :

  • 시간을내어 법을 읽으십시오.
  • 완전한 WordPress GDPR 가이드를 확인하십시오.
  • 사용자 데이터를 신중하게 처리하십시오. 영업 비밀을 취급하는 것처럼 취급하십시오.
  • GDPR 처분에 따라 제품, 서비스, 도구, 공급자 등을 평가하십시오..
  • GDPR 위험 및 이점에 대한 협력자 브리핑.

2. GDPR 준수를 위해해야 ​​할 일

몇 가지 다른 영역에서 조치를 취해야합니다.

2.1. 데이터 매핑

GDPR을 준수하기위한 중요한 단계는 조직에서 데이터가 어떻게 이동하는지 이해하는 것입니다. 재고를 작성하여 회사에서 정보가 흐르는 방식을 문서화하면 준수 여부를 입증하는 데 도움이됩니다. 이 데이터 맵이 좋은 출발점입니다. GDPR 데이터 맵 템플릿

gdpr 준수 데이터 맵

데이터 흐름을 매핑하면 GDPR 준수 문제를 일으킬 수있는 영역을 식별하는 데 도움이됩니다. 데이터 컨트롤러가 적어도 합법적으로 신뢰할 수있는 경우에만 처리 ​​작업을 수행 할 수 있습니다. 가장 적절한 합법적 근거는 처리되는 개인 데이터 및 처리 목적에 따라 다릅니다..

2.2. 개인 정보 정책

현재 개인 정보 보호 정책을 검토하고 업데이트하십시오. 사람들이 GDPR 규정 준수를 확인하는 첫 번째 장소입니다..

데이터 처리, 보존 기간, 고객이 구현에 만족하지 않을 때 불만을 제기 할 수있는 권리, 데이터가 자동 의사 결정의 대상인지 여부 및 GDPR에 따른 권리에 대한 권리를 개인에게 전달해야합니다..

또한 간결하고 이해하기 쉽고 명확한 언어로 정보를 제공해야합니다..

2.3. 훈련

GDPR은 비즈니스 변화 프로젝트입니다. 여러분과 함께 일하는 사람들은 데이터 보호의 중요성을 이해하고 GDPR의 기본 원칙과 규정 준수 절차에 대해 교육을 받아야합니다..

이 기사를 정보가 필요한 사람들과 공유하십시오.

⚡ 작업 단계 :

  • 데이터 프로세서가 수행하는 데이터 스트림 매핑 및 문서화.
  • 정보를 포기하는 사용자에게 완전히 투명하게.
  • Art 당 직원, 공급 업체 및 고객에게 정보를 제공합니다. GDPR의 13.
  • 웹 사이트에서 민감한 개인 데이터를 처리 할 때 명시 적 / 활성 동의를 사용하도록 동의 방법을 구성하십시오..

3. 다음에 취할 GDPR 준수 단계

데이터 컨트롤러는 작업 수행과 관련하여 항상 감독 기관과 협력해야합니다..

조직의 데이터 처리 활동 및 보안 제어에 대한 정기 감사를 예약하십시오. 동의 증명을 위해 개인 데이터 처리 기록을 최신 상태로 유지.

3.1. 다른 공급 업체의 활동 확인

GDPR에는 명확한 규칙이 없기 때문에 시장은 데이터가 규정을 준수하지만 사용자 경험을 희생하지 않도록하기 위해 다양한 전술을 제시해야합니다. 많은 회사들이 새로운 기능을 개발 했으므로 경쟁 업체 웹 사이트에서 틈새 시장의 변화와 모범 사례를 확인하십시오.

3.2. 데이터 유출 신고

내부 및 외부 데이터 유출을 탐지,보고 및 조사 할 수있는 올바른 절차를 갖추어야합니다. 데이터 유출 심각도, 영향을받는 데이터 주체 수, 영향을받는 개인 데이터 유형 등에 따라 데이터 유출 매트릭스를 설정하는 동안 현명합니다..

일반적으로, 72 시간 이내에 데이터 유출을 감독 당국에보고해야합니다., 개인 데이터가 익명화되거나 암호화되지 않은 경우.

3.3. 운영 정책, 절차 및 프로세스에 대한 작업 계속

앞에서 언급했듯이 프라이버시는 일회성 프로젝트가 아닙니다. 수집 한 데이터가 안전하고 적절한 범위에서 사용되도록하는 것은 지속적인 노력입니다. 개인 데이터를 삭제하거나 일반적으로 사용되는 형식으로 전자적으로 데이터를 제공하는 방법을 포함하여 개인이 보유한 모든 권리를 다루는 절차를 검토해야합니다..

⚡ 작업 단계 :

  • 설계 데이터 위반보고 메커니즘.
  • GDPR 및 개인 정보 보호 정책에 따라 모든 내부 절차를 수행하십시오..
  • 직원, 고객 및 공급 업체 계약 검토 및 업데이트.
  • 적절한 조직 및 기술 조치를 통해 개인 데이터를 보호하십시오.
  • EU 외부로의 데이터 전송이 GDPR 요구 사항을 준수하는지 확인하십시오. 전환점을 잊지 마십시오.

4. 웹 사이트 조정

이 주제는 특히 개발자와 마케팅 담당자에게 약간 논란의 여지가 있습니다. 양식을 조정하고 쿠키에 동의하면 문제의 80 %가 해결되어야한다고 말하고 싶습니다.. 그러나 명심하십시오. 이것은 법적 조언이 아닙니다..

4.1. 옵트 인 양식

이것은 비즈니스가 정보를 수집하는 표준 방법이므로 사용하는 모든 양식을 조정해야합니다. 최선의 방법에 대한 합의는 없지만 이메일 서비스 제공 업체의 권장 사항을 따르고 있습니다. 이 인포 그래픽 옵트 인 GDPR을 준수하는 것이 좋은 출발점입니다.

4.2. 쿠키 동의

짧은 버전 : 꼭 필요한 쿠키 이외의 다른 것을 설정하기 전에 쿠키와 추적기의 목적에 대해 방문자에게 일반 언어로 알리십시오..

회사가이를 구현하는 방법에는 여러 가지가 있으며 GDPR 참조 쿠키를 사용하면 문제가 해결되지 않습니다. 물론, 소위 기능성 쿠키 세션에 사용되지만 사용자를 추적하기 위해 쿠키를 설정하려면 특별한 동의가 필요합니다.

여기서 알아야 할 것은 다른 유럽 규정 쿠키를 더욱 법제화 할 (ePrivacy)가 나옵니다.

5. 고려해야 할 기타 GDPR 준수 문제

중요하지 않은 GDPR의 다른 측면은 다음과 같습니다.

5.1. 데이터 전송 및 공개

개인 데이터 전송에주의하십시오. 데이터 프로세서가 외부로 데이터를 전송할 때마다 데이터 프로세서가 승인을 요청하는지 확인하십시오. EU / EEA. 데이터 프로세서가 제공하는 서비스의 일부를 하청 계약 할 때도 동일한 규칙이 적용됩니다..

5.2. DPIA (데이터 보호 영향 평가)

GDPR은 새로운 기술의 전개, 개인에게 큰 영향을 줄 수있는 프로파일 링 작업, 공개적으로 접근 가능한 영역의 대규모 모니터링 등과 같이 고위험 처리에 관여하는 조직을위한 필수 DPIA를 도입합니다..

5.3. 합법적 인 관심사 평가 (LIA)

DPIA와 달리 LIA는 주로 개인 정보 보호 전문가가 개발 한 모범 사례이며 데이터 컨트롤러가 합법적 인 이익 (마케팅 작업 등)에 의존하려고하는 모든 상황을 말합니다. 안 "관심" 로 간주 될 수 있습니다 "본격적인" 데이터 컨트롤러가 데이터 보호 및 기타 법률을 준수하는 방식으로 이러한 관심을 추구 할 수있는 한.

5.4. 데이터 보호 책임자

GDPR은 일부 조직에서 DPO (Data Protection Officer)를 지정해야합니다. DPO가 필요한 조직에는 공공 기관, 대규모의 데이터 주체를 정기적으로 체계적으로 모니터링하는 활동 또는 현재 알려진 프로세스를 처리하는 조직이 포함됩니다. "민감한 개인 데이터" 대규모로.

5.5. 어린이 데이터 처리

미성년자 대상의 데이터를 조직에서 처리하는 경우 개인 연령을 확인하고 보호자의 동의를 구할 수있는 적절한 시스템을 갖추어야합니다. GDPR에는 16 세 미만의 어린이를위한 특정 조항이 있습니다 (GDPR의 예술 8 참조).

6. 모니터링 및 감사

기업은 이제 데이터의 사용 및 보호 방법에 대한 투명성을 법으로 요구하고 있음을 인정해야합니다. 자선 단체 및 공공 부문 단체를 포함한 각 조직은 특정 데이터를 수집 할 범위를 정의해야합니다..

서비스 나 제품을 제공하는 데 필요한 개인 정보 만 수집하면됩니다. 또한 관련없는 다른 목적으로 데이터를 공유해서는 안됩니다.

또 다른 중요한 것은 해킹으로부터 데이터를 안전하게 최신 상태로 유지하고 일정 기간이 지나면 데이터를 삭제하는 것.

일반 데이터 보호 규정은 개인 보호와 관련하여 개선의 여지가 많이 남아 있습니다. 이것이 미래 ePrivacy Regulation이 특히 빅 데이터에서 더욱 투명성을 가져와 분석의 발생 및 목적에 대한 정보를 제공하는 이유입니다. 이는 정기적으로 데이터를 모니터링하고 감사 할 수있는 충분한 이유 여야합니다..

여기서 멈추지 마십시오. 이 가이드에 사용 된 공식 리소스로 이동하여 개인 정보 보호에 대해 알아보십시오.

결국 규정 준수 수준이 있으며 여기에 나열된 요소보다 훨씬 많은 요소를 기준으로 어느 것이 적합한 지 결정해야합니다. 그러나 이것은 올바른 방향과 GDPR 준수를 향한 좋은 출발입니다. 물론, 사업으로서 우리 모두는 시장에서 경쟁력을 유지해야하므로 약간의 절충이있을 것입니다.

GDPR 준수를 어떻게 준비하고 있습니까? 의견에 모범 사례 공유!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    
    2020 년 소기업을위한 최고의 회계 소프트웨어 6 개 गोपनीयता नीति
    0 комментариев
    
    गोपनीयता नीति गोपनीयता नीति
    0 комментариев
    
    WordPress 관련 작업의 아웃소싱 방법 및 위치 गोपनीयता नीति
    0 комментариев
    Adblock
    detector