사회가 점점 더 가상 세계와 상호 연결됨에 따라, 주 및 연방 정부는 데이터 개인정보보호를 강화하기 위해 설계된 광범위한 법안을 발표하고 있습니다.
데이터 개인정보보호란 무엇입니까?
데이터 개인정보보호란 개인이 본인의 정보가 수집, 사용 및 저장되는 방법을 관리할 수 있는 기능을 의미합니다. 최신 데이터 개인정보보호법은 개인 정보에 대한 소비자의 권리를 보호하거나 강화하는 것을 중심으로 하는 경우가 많습니다.
데이터 개인정보보호법
데이터 개인정보보호법은 지역, 주, 연방 또는 국제적인 수준으로 시행될 수 있습니다. 지방 자치 단체는 일반적으로 소비자 개인정보보호의 책임을 주 또는 연방 당국에 일임합니다.
데이터 개인정보보호가 중요한 이유는 무엇입니까?
사용자 데이터 개인정보보호를 통해 소비자는 개인 정보가 중요하지 않은 목적으로 수집 또는 사용되는 것을 방지할 수 있으므로 중요합니다.
데이터 개인정보보호 규정이 없는 경우 이론적으로 조직은 부도덕한 전략을 통해 소비자 데이터를 수집한 후 이 정보를 최고 가격 제시자에게 판매할 수 있습니다. 간단히 말해서, 데이터 개인정보보호법은 개인 소비자 정보를 활용하는 방법에 대한 책임을 기업에게 부과합니다.
데이터 개인정보보호는 기업이 수집할 수 있는 정보와 수집된 정보를 사용하는 방법을 규정하므로 기업을 이를 필수적으로 이해해야 합니다.
유럽 데이터 개인정보보호법
유럽 연합(EU)은 EU 거주자의 개인 정보를 보호하기 위해 항상 최선을 다하고 있습니다. 유럽 연합(EU)은 모든 종류의 데이터 개인정보보호 규정을 제정한 최초의 행정 기관 중 한 곳이었습니다.
초기 법안은 1995년에 발표되었으며, 명칭은 유럽 데이터 보호 지침(European Data Protection Directive)입니다. 이 지침은 이후 일반 데이터 보호 규정(GDPR)으로 대체되었습니다.
GDPR이란 무엇입니까?
일반 데이터 보호 규정(GDPR)은 현재까지 가장 엄격한 데이터 개인정보보호법입니다. 이 규정은 EU 내의 모든 소비자에게 적용됩니다.
GDPR이 차별화되는 점은 EU에 기반을 둔 기업이 소비자 데이터와 상호 작용하는 방식을 통제할 뿐만 아니라 EU 거주자에게 마케팅을 수행하는 EU 외부의 기업에도 적용된다는 점입니다.
GDPR은 여러 소비자 권리를 명시하고 개인의 데이터 개인정보보호 제공하기 위한 데이터 수집자의 책임을 간략하게 설명합니다.
미국 개인정보보호법
미국 및 각 주의 경우에도 소비자의 권리를 보호하기 위한 여러 법률을 제정했지만, GDPR의 처벌은 미국(미국) 개인정보보호법에 의해 부과되는 어떤 처벌보다 더 엄격합니다. 몇 가지 주요 법률은 다음과 같습니다.
금융서비스현대화법(Gramm-Leach-Bliley Act, GLBA)
금융서비스현대화법에서는 대출 서비스와 같은 소비자 금융 상품 제공자가 데이터를 공유하는 방법을 소비자에게 설명할 것을 요구합니다. 이 법률은 금융 상품에서 소비자 데이터를 활용하는 방식을 제한하지는 않지만, 고객에게는 탈퇴할 권리가 제공됩니다.
통신비밀보호법(Electronic Communications Privacy Act, ECPA)
통신비밀보호법은 고용주가 직원의 통신을 모니터링할 수 있는 방법을 제한하는 지침을 설정합니다. 그러나 이러한 규칙은 매우 광범위합니다. 이 법률에서는 정부 기관이 전자 장치 또는 전화선을 통해 대화를 도청하는 것도 금지합니다.
그러나 이 법률에서는 정부 또는 비정부 기관이 서버 또는 클라우드 기반 문서를 통해 수집된 데이터를 활용하는 것은 금지하지 않습니다.
연방거래위원회법(Federal Trade Commission Act, FTC)
연방거래위원회법의 규정에 따라 FTC는 자체 개인정보 보호정책을 위반하는 웹 사이트 또는 모바일 애플리케이션에 대해 조치를 취할 수 있습니다. FTC의 조사를 방지하려면 개인정보 보호정책을 정기적으로 검토 및 업데이트해야 합니다.
캘리포니아 소비자 개인정보보호법(CCPA)
캐나다 소비자 개인정보보호법(CPPA)과 같은 캐나다 데이터 개인정보보호법과 혼동하지 않아야 하며, 캘리포니아 소비자 개인정보보호법(CCPA)은 현존하는 주 데이터 개인정보보호법 중 가장 포괄적인 법률 중 하나입니다.
가장 중요한 사항으로 이 법은 기업이 수집한 데이터와 데이터 사용 목적과 관련하여 소비자에게 훨씬 더 방대한 제어 권한을 제공합니다.
버지니아 소비자 데이터 보호법(VCDPA)
버지니아의 소비자 보호법에 따라 일부 기업은 개인에게 개인 데이터에 대한 액세스 권한을 제공해야 합니다. 구체적으로, 소비자에게는 기업이 수집한 데이터를 검토할 수 있는 권한이 부여되어야 합니다. 소비자는 해당 데이터의 삭제도 요청할 수 있습니다.
콜로라도 개인정보보호법(ColoPA)
콜로라도에도 캘리포니아 및 버지니아를 따라 법률이 제정되었습니다. 콜로라도 개인정보보호법(ColoPA)은 회사 데이터베이스에서 데이터를 액세스, 수정, 사본 수신 또는 삭제할 수 있는 권리를 소비자에게 제공합니다. 소비자는 특정 표적 광고의 수신을 거부할 수도 있습니다.
데이터 개인정보보호 준수 전략
끊임없이 변화하는 데이터 개인정보보호 환경에서 헤쳐 나가려면 기업은 포괄적인 규정 준수 전략을 구축해야 합니다. 그리고 이러한 전략을 개발하기 위해 수행해야 하는 사항은 다음과 같습니다.
전사적인 공통 데이터 개인정보보호 목표 설정
모든 사람이 합심한다면 데이터 개인정보보호를 훨씬 더 효과적으로 구축할 수 있습니다. 그러므로 달성 가능한 몇 가지 데이터 개인정보보호 목표를 선택하고 이러한 목표를 전사적으로 공개해야 합니다. 데이터 개인정보보호가 중요한 이유를 설명하고 직원들로부터 피드백을 수집하십시오. 이러한 접근 방식은 직원의 동의를 향상하는 데 도움이 됩니다.
위험 식별
전략을 개발할 때 비즈니스가 직면한 가장 심각한 규정 준수 위험을 식별하는 것이 중요합니다.
조직에 적용되는 데이터 개인정보보호법을 결정한 후 해당 법률의 조항을 현재 개인정보 보호정책과 비교하는 것이 좋습니다. 이를 통해 단점이나 취약성을 체계적으로 수정하고 기업을 민사 책임으로부터 보호할 수 있습니다.
데이터 개인정보보호의 합법성에 대한 교육
직원에게 데이터 개인정보보호의 합법성에 대한 교육을 제공해야 합니다. 그리고 법률 변경 사항에 대한 정보를 제공하고 규정 위반의 결과에 대해서도 설명해야 합니다.
규정을 준수하고 투명한 프로세스 개발
위험을 식별하고 명확한 목표를 설정한 후에는 규정을 준수하고 투명한 개인정보보호 프로세스를 구현해야 합니다. 투명성을 최적화하면 데이터 개인 정보 침해로부터 비즈니스를 보호할 수 있는 견제와 균형 시스템이 구축됩니다.
데이터 개인정보보호 규정 준수 활동을 주도할 담당자 임명
직원 중에서 데이터 관리 및 클라우드 보호 모범 사례에 대해 잘 알고 있는 인력을 선택하여 규정 준수 활동을 담당하도록 해야 합니다. 조직의 규모에 따라 이 인력은 전략을 효과적으로 구축하기 위해 규정 준수 전문가 팀을 구성할 수 있는 권한을 부여 받아야 할 수 있습니다.
사전 예방적 데이터 개 정보보호 관행을 일반 데이터 수집 활동에 통합
데이터 개인정보보호 관행을 정보 수집 활동에 통합하면 위반이 발생할 위험이 최소화될 수 있습니다. 이러한 접근 방식을 통해 민사 처벌로부터 기업의 보호가 향상되며 데이터 개인정보보호 전략의 효율성이 증가하게 됩니다.
보안 클라우드 스토리지 솔루션 도입
Seagate Lyve Cloud와 같은 클라우드 스토리지 솔루션은 조직의 게이터 개인정보보호 및 보안을 향상하는 데 도움을 줍니다. Seagate의 스토리지 솔루션은 확장 가능하고 민첩하며 Seagate의 엄격한 보안 표준에 따라 설계되었습니다. 지금 바로 Seagate의 선도적인 클라우드 스토리지 제품을 살펴보고 소중한 기업 데이터를 보호하십시오.
