정보보호
-
유럽 개인정보보호법(GDPR) 준수를 위한 ‘데이터 거버넌스’ 구축하기분석 이야기/사기 방지 및 보안 2018.09.20 17:22
유럽 일반개인정보보호법(GDPR; General Data Protection Regulation)은 유럽연합(EU) 전역은 물론 유럽연합 시민의 개인 정보를 다루는 전 세계 모든 기업에 영향을 미치고 있습니다. 이 새로운 규제의 목적은 시민에게 자신의 데이터에 대한 보다 강력한 통제권을 부여하고, 유럽 전역에 걸쳐 시행할 수 있는 통일된 규칙을 만드는 것인데요. 이에 따라 기업은 개인 데이터 기록을 수집, 처리, 업데이트, 보관, 삭제하는 과정과 그 이유를 재정립함으로써 데이터 보호에 대한 책임과 결과를 입증해야 합니다. 이때 개인 데이터의 유형과 저장 위치를 탐색하는 것이 중요한데요. 이는 특정한 데이터 처리 과정이 개인의 권리와 자유에 대한 높은 리스크를 나타낼 때 데이터 보호 영향 평가(DPIAs;..