• 홈페이지
  • 조항
  • SEO
  • 웹사이트를 소유하고 있는 경우 GDPR을 준비하는 8가지 (쉬운) 단계

웹사이트를 소유하고 있는 경우 GDPR을 준비하는 8가지 (쉬운) 단계

게시 됨: 2018-03-29
Surveillance cameras

면책 조항: 저희는 법률 사무소가 아니며 법적 조언이 아닙니다! 이 블로그 게시물의 정보는 일반적인 정보 제공의 목적으로만 제공되며 법적/GDPR 요구 사항을 반영하지 않을 수 있습니다.

귀하(및/또는 귀하의 비즈니스)가 GDPR을 준수하는지 확인하려면 변호사와 상담하는 것이 좋습니다.

GDPR(일반 데이터 개인 정보 보호 규정)은 20년 동안 데이터 개인 정보 보호 규정에서 가장 중요한 변경 사항입니다. 더 짧게(그리고 더 쉽게 이해하기 위해): GDPR은 데이터 보호 지침 95/46/EC를 대체하며 유럽 전역의 데이터 개인 정보 보호법을 조화시키고 모든 EU 시민의 데이터 개인 정보를 보호하고 권한을 부여하며 조직의 방식을 재편하도록 설계되었습니다. 지역 전반에 걸쳐 데이터 프라이버시에 접근합니다.

시행 날짜: 2018년 5월 25일 – 규정을 준수하지 않는 조직은 무거운 벌금에 처할 수 있습니다.

개인으로서: 귀하의 개인 데이터를 더 쉽게 관리할 수 있습니다. EU 데이터 주체에게 상품이나 서비스를 제공(또는 모니터링)하는 비즈니스 소유자, 웹사이트 관리자 또는 조직은 이를 준수해야 합니다. 따라서 EU 고객 또는 EU 거주자의 데이터가 있는 경우 실제로 어디에 있든 GDPR을 준수해야 합니다. 그렇지 않은 경우 GDPR 위반으로 연간 글로벌 매출의 최대 4% 또는 2천만 유로의 벌금이 부과될 수 있습니다.

개인 데이터란 무엇입니까?

  • 이름
  • 주소
  • 이메일
  • 전화 번호
  • 현지화
  • 온라인 식별자
  • 건강 정보
  • 소득
  • 문화 프로필
  • 그리고 더

미준수은 무슨 뜻인가요?

고객, 리드 또는 어느 시점에서 조직을 우연히 발견한 사람의 개인 데이터가 있다고 가정해 보겠습니다. 개인 데이터는 개인을 직접 또는 간접적으로 식별하는 데 사용할 수 있는 자연인과 관련된 모든 정보를 의미합니다. 이름, 사진, 이메일 주소, 은행 세부 정보, 소셜 네트워킹 웹사이트의 게시물, 의료 정보 또는 컴퓨터 IP 주소가 될 수 있습니다.

또한, 이러한 데이터가 있는 경우 Privacy by Design 개념의 핵심이므로 모든 사람의 동의와 동의를 철회하는 쉬운 절차가 있는지 확인해야 합니다. GDPR을 준수하려면 데이터 침해를 방지하기 위한 일련의 조치가 필요하며 보안 침해의 경우 침해를 처음 알게 된 후 72시간 이내에 관련된 모든 사람에게 알림을 보내야 합니다.

이제 더 정확하게 무엇을 해야 합니까?

기본적으로 분석 도구, 뉴스레터를 보낼 이메일 목록 및 데이터 수집에 도움이 되는 모든 것이 있는 경우 GDPR을 준수하고 모든 것을 최대한 투명하게 만들어야 합니다.

시작할 수 있는 작업은 다음과 같습니다.

  1. 모든 타사 앱(Visitor Analytics 또는 기타 분석 도구, 이메일 클라이언트 서비스 등)과 DPA(데이터 프로세서 계약)에 서명합니다. DPA에 서명하려면 모든 타사 앱에서 알림을 확인하거나(이미 받은 경우) 알림을 보내달라고 요청하면 됩니다.
  2. 수집할 데이터와 그 목적을 명시할 명확한 이용약관 섹션을 만드십시오.
  3. 사용된 모든 쿠키 및 쿠키에 대한 세부정보(이름, 수명, 쿠키의 필요성) 언급
  4. 액세스 권한 제공: 귀하의 목록/데이터베이스에 있는 누군가가 자신과 관련된 개인 데이터가 처리되고 있는지 여부, 장소 및 목적에 대한 확인을 귀하로부터 얻고자 하는 경우 귀하는 응답해야 하며 다음을 제공해야 합니다. 전자 형식의 무료 개인 데이터 사본.
  5. 잊혀질 권리(Data Erasure)를 제공합니다. 언제든지 개인정보 삭제를 요청할 수 있습니다. 따라서 17조에 설명된 대로 삭제 조건에는 원래 처리 목적과 더 이상 관련이 없는 데이터 또는 데이터 주체가 동의를 철회하는 경우가 포함되므로 주의해야 합니다.
  6. 데이터 침해를 방지하기 위한 일련의 조치를 만들고 보안 침해가 발생한 경우 침해 사실을 처음 알게 된 후 72시간 이내에 관련된 모든 사람에게 알려야 합니다.
  7. 데이터 이식성 권리를 제공합니다. 이것은 누군가가 이전에 '일반적으로 사용하고 기계가 읽을 수 있는 형식'으로 제공한 자신에 관한 개인 데이터를 요청할 수 있으며 해당 데이터를 다른 컨트롤러에 전송할 수 있는 권한을 갖는다는 것을 의미합니다. 곧 모든 사람이 컨트롤러에서 데이터를 내보내고 다른 컨트롤러로 보낼 수 있습니다.
  8. 데이터로 더 체계적으로! 법안의 주요 변경 사항인 Privacy by Design도 있습니다. 이해를 더 쉽게 하기 위해 23조는 컨트롤러가 의무를 완수하는 데 절대적으로 필요한 데이터(데이터 최소화)만 보유하고 처리할 것을 요구하며, 처리를 실행해야 하는 사람들에게 개인 데이터에 대한 액세스를 제한합니다. .

이 주제에 대한 더 많은 정보가 있지만 다음은 GDPR 구조와 챕터이므로 다음과 같은 데이터 보호의 주요 변화가 무엇인지 쉽게 이해할 수 있습니다.

  • 1장: 일반 조항(GDPR 목표 및 정의)
  • 제2장 원칙(개인정보 처리에 관한 모든 사항 및 동의 조건)
  • 3장: 데이터 주체의 권리(이 장은 투명성, 데이터 액세스, 삭제, 의사 결정 및 제한에 중점을 둡니다)
  • 4장: 컨트롤러 및 프로세서(컨트롤러와 프로세서 모두의 일반 의무, 개인 데이터 보안, 데이터 보호 책임자 및 행동 강령 정보)
  • 5장: 개인 데이터를 제3국 또는 국제 기구로 이전(설명할 필요 없음)
  • 6장: 독립적인 감독 기관(조직 내에서 독립적인 지위, 역량, 업무 및 권한에 관한 일반 조건)
  • 7장: 협력 및 일관성(이것은 ​​매우 복잡하며 많은 협력 문제, 일관성 메커니즘, 절차, 기밀성 및 로트 또는 유럽 데이터 보호 위원회에 대해 설명합니다)
  • 8장: 구제, 책임, 제재
  • 9장: 특정 데이터 처리 상황과 관련된 조항
  • 제10장 위임행위 및 시행행위
  • 11장: 최종 조항

방문자 분석에서는 GDPR을 준수하면서 고객에게 모든 기능을 계속 제공할 수 있도록 열심히 노력하고 있습니다!

다음 기사에서는 모든 GDPR 기대치를 존중하기 위해 서비스를 조정하는 방법과 당사 앱을 사용하는 웹사이트 소유자가 아무런 노력 없이 준수하도록 도울 수 있는 방법에 대해 설명합니다! 이러한 모든 규정 준수 단계가 복잡하게 들릴 수 있다는 것을 알고 있지만 100% GDPR 준수 웹 사이트를 위한 여정을 막 시작하는 경우 시작할 수 있는 가장 포괄적인 GDPR 체크리스트가 있습니다.

추신: 기사의 끝까지 도달했다면 다음은 놀라운 EU 팀이 만든 GDPR에 대한 멋진 인포그래픽입니다. http://ec.europa.eu/justice/smedataprotect/index_en.htm