GDPR 및 전문적인 통찰력
게시 됨: 2019-03-26GDPR 전문가에게 여러 가지 중요한 질문을 해야 하는 개발자입니까? 그렇다면 계속 읽으십시오! GDPR 전문가로부터 모든 질문에 대한 최상의 답변을 찾도록 도와드리겠습니다!
의심의 여지가 없다 일반 데이터 보호 규정 은 오늘날 가장 뜨거운 주제입니다. 많은 조직에서 규정 준수 보장은 이사회 의제입니다. 그러나 진정한 도전은 규정 준수를 달성하는 것이 결코 간단한 작업이 아니라는 것입니다!
실제로 모든 조직은 현재 법적 요구 사항을 준비하고 있습니다. 유럽 연합의 GDPR 제정은 이러한 법적 요구 사항을 부과합니다. 지난 2년 동안 많은 관리자, 개발자 및 대행사의 마지막 우선 순위는 GDPR 준수 였습니다.
정부 규제 데이터 보호법을 준수하기 위해 에너지를 버리는 것은 시간과 에너지를 완전히 낭비하는 것입니다 . 더군다나 당신은 EU 안에 살지 않기 때문에 그런 법이 당신에게 영향을 미치지 않죠?
다시 생각 해봐!
뉴스를 팔로우하면 5월 25일이 GDPR 준수 기한임을 알 수 있습니다. 이 새로운 법률은 EU 거주자로부터 정보를 수집하는 모든 사업체에 적용됩니다 . 말할 것도 없이 규정 준수에 대한 전적인 책임은 사이트 소유자에게 있습니다.
실제로 이 법은 전 세계의 모든 WP 사용자에게 막대한 영향을 미칩니다. 진취적인 WP 커뮤니티의 구성원들은 이미 준비를 시작했습니다. 그리고 당신이 이 커뮤니티에 속해 있다면, 당신도 똑같이 해야 합니다. 그들은 나머지 우리가 배우고 구현할 수 있는 핵심 규정 준수, 리소스 및 후크에 대해 작업하고 있습니다 .
GDPR은 2018년 5월에 발효되었습니다. 이는 IT 전문가뿐만 아니라 개발자에게도 많은 질문을 던졌습니다. 그들은 규정의 요구 사항과 가장 효율적인 방식으로 규정 준수를 보장하는 방법에 대한 최신 정보를 얻으려고 노력하고 있습니다 .
IAPP는 International Association of Privacy Professionals의 약자입니다. IAPP에 따라 GDPR에는 약 75,000명의 데이터 보호 담당자가 필요합니다.
그러나 , 엄청난 부족이 있습니다. 이 부족은 지식이 매우 적은 개인 때문입니다. 그들은 기업의 규정 준수 여정을 안내하는 방법을 모릅니다. GDPR 지침에 대한 정보가 제한된 경우. 여기에 모든 혼란을 제거할 수 있는 기회가 있습니다.
이 게시물에서는 GDPR 준수와 관련된 일반적인 질문에 답변합니다.
토론 은 다음을 통해 GDPR을 준비하는 데 도움이 됩니다.
GDPR을 준수해야 하는 사람은 누구이며 이행하지 않을 경우 불이익이 있습니까?
GDPR은 유럽 연합 거주자의 개인 데이터를 처리하는 모든 조직에 적용됩니다. 이는 지리적 위치에 관계없이 모든 조직에 적용됩니다.
몇몇 회사는 GDPR 규정이 적용된다는 사실을 모르고 있습니다. 특히 EU 외부에 있는 회사. 상품과 서비스를 제공하는 모든 조직은 GDPR 요구 사항을 따라야 합니다. EU 데이터 주체의 행동을 모니터링 하는 조직도 GDPR을 따라야 합니다.
그렇지 않으면 불이행에 대해 큰 벌금을 내야 합니다. 이는 최대 2천만 유로 또는 회사의 전체 글로벌 매출의 최소 4% 중 더 높은 금액이 될 수 있습니다. 그러나 이는 이러한 벌금에 대한 계층적 접근 방식입니다. 예를 들어, 조직은 조직적 기록이 없는 경우 2%의 벌금을 부과받을 수 있습니다. 또는 위반에 대해 데이터 주체 또는 감독 기관에 알리지 않습니다. 영향 평가를 수행하지 않은 경우에도 벌금을 물 수 있습니다.
플러그인 작성자는 플러그인을 사용하여 규정을 준수하도록 지원하기 위해 플러그인에 무엇을 통합합니까?
먼저 다음 질문에 '예'라고 대답할 수 있어야 합니다.
플러그인이 개인 정보를 처리하거나 수집합니까?
의심할 여지 없이 '개인 정보'라는 용어는 상당히 혼란스러울 수 있습니다. 어쨌든 우리가 무엇을 의미하는지 궁금해해야합니다. 답은 다른 데이터와 결합하거나 그 자체로 자연적 존재를 분류할 수 있는 데이터 조각입니다. 개인 데이터의 일부 구성 요소에는 이름, 이메일, 도시 및 의견이 포함됩니다.
WP 설치는 GDPR의 후크와 필터가 포함된 WordPress 버전으로 업그레이드하여 GDPR을 준수할 수 없습니다 . 웹사이트에 저장된 개인 데이터를 놓칠 수 있습니다. 이러한 후크 및 필터와 함께 플러그인을 사용할 때 발생합니다.
GDPR 준수 사이트를 처리하는 것은 사이트 소유자입니다. 이러한 후크와 필터는 작업 을 정기적으로 처리 할 수 있게 해주는 도구일 뿐입니다 .
정기적으로 준비하는 데 도움이 되는 사이트 소유자 체크리스트가 있습니까?
많은 체크리스트가 있습니다. 그들 대부분은 일반적으로 GDPR을 보다 법적 관점에서 봅니다. 몇몇은 기술적인 관점에서 그것을 봅니다. 그러나 체크리스트는 해결책이 아닙니다. 이 작업을 체크해야 할 것으로 받아들이기보다는 다음과 같은 질문을 스스로에게 하는 것이 좋습니다.
- 다른 데이터와 함께 또는 단독으로 어떤 개인 데이터를 WP 설치에서 처리합니까?
- 특히 어떤 이유로 모든 것이 실제로 어디로 가는가?
귀하의 답변은 충분히 완전해야 합니다. 답은 관련성이 있는 데이터, 저장 위치, 저장 목적 및 기간을 파악해야 합니다 .
비즈니스가 EU 외부에서 설립된 경우 GDPR을 어떻게 준비할 수 있습니까?
유럽 연합 외부에 있는 조직과 유럽 연합 내에 있는 조직이 GDPR을 실행하는 방식에는 차이가 없습니다 . 조직은 고객의 데이터 저장 위치를 명확하게 이해해야 합니다.
이를 통해 귀하는 해당 파일에 포함된 개인 식별 정보(PII)를 포함한 정보를 알고 있어야 하며 데이터 주체가 요청할 경우 효율적이고 신속하게 이를 표시할 수 있어야 합니다.
그러나 각 위치의 모든 고객 데이터에 대한 완벽한 보호 및 가시성을 제공하여 글로벌 비즈니스의 모든 규제 요구 사항을 해결하는 일부 서비스가 있습니다.
GDPR을 준비하면서 간과하기 쉬운 것은 무엇입니까?
GDPR을 준비하는 동안 종종 간과되는 유일한 것은 실제로 더 큰 그림의 관점에서 컨텍스트를 벗어난 데이터입니다. 이러한 유형의 데이터는 보기만 해도 구별할 수 있습니다. 예를 들어, 당신이 당신이 자란 도시에서 'X'라는 이름을 가진 유일한 사람이라면 이 데이터 조합은 도시를 개인화합니다.
테마 및 플러그인 개발자의 문제는 격리된 플러그인만 보면 명확하지 않을 수 있다는 것입니다. 그러나 다른 플러그인과 함께 볼 때 이 데이터는 WP GDPR 후크 또는 필터에 넣어야 하는 것일 수 있습니다.
개인 정보를 기술 시스템에 설계한 방식으로 통합할 수 있습니까?
일시적인 수정보다 더 영구적인 것은 없다고 합니다. 이러한 이유로 보안 모범 사례는 설계상 통합되어야 합니다. 프로젝트 초기부터 적절한 보안 제어를 포함하면 회사는 모든 새로운 시스템/서비스에 처음부터 보안이 제공되도록 합니다. 또한, 보안 제어를 개장하는 비용은 가동 후 제거되거나 대폭 감소됩니다.
GDPR 법률을 가장 많이 위반하는 서비스 또는 플러그인은 무엇입니까?
다행스럽게도 Mail Poet, WooCommerce, Ninja Forms 및 Gravity Forms와 같은 데이터를 처리하는 주요 플러그인은 플러그인이 개인 데이터를 처리하는 데 사용될 수 있음을 이해합니다. 따라서 그들은 자신의 속도로 WP 코어가 무엇을 하고 있는지 적극적으로 조사합니다.
사이트 관리자 플러그인 페이지를 포함하여 플러그인 리포지토리에 ' GDPR 준수 배지' 가 없는 한 웹사이트의 모든 플러그인이 데이터를 수집, 저장 및 관리하는 방법에 대해 사이트 관리자로서 주의하십시오. 이것은 새로운 것이 아닙니다. 확실하지 않은 경우 플러그인 지원 팀에 쉽게 연락하여 질문할 수 있습니다.
GDPR을 준비하는 동안 WP의 성공 중 하나는 전체 개발자 커뮤니티가 GDPR 기능을 수용하도록 하는 것입니다. 그것이 일어나는 유일한 방법은 사람들이 그들이 사용하는 플러그인에서 그것을 요구할 때입니다.
GDPR은 데이터 보안 전략을 어떻게 재구성할 수 있습니까?
GDPR 표준을 충족하기 위해 기업은 개인 데이터를 사용, 수집 및 전송하는 방식을 변경하면서 현재 관행을 수정해야 합니다. 앞서 언급했듯이 개인 데이터는 출생지, 이름, 주민등록번호 또는 IP 주소 등과 같이 직간접적으로 개인을 식별할 수 있는 모든 정보가 될 수 있습니다.
GDPR은 더 넓은 관점을 가지고 있습니다. 따라서 EU에서 운영되는 조직은 새 법률의 요구 사항을 완전히 충족하도록 내부 전략을 수정해야 합니다. 이 가이드라인은 동의 알림, 개인 정보 보호 알림, 위반 알림 및 기타 사항을 변경하여 본질적으로 개인 데이터 소유권을 기업에서 개인으로 이전합니다.
회사는 데이터가 저장될 기간을 개인에게 통지할 수 있는 위치에 있어야 하며, 이동해야 하는 경우 개인이 특정 조건에서 개인 데이터에 액세스하고 삭제할 수 있도록 해야 합니다.
요컨대, 거버넌스 및 콘텐츠 협업은 전체 데이터 보호 전략의 일부이자 GDPR 준수의 기반입니다.
GDPR을 준수하기 위한 주요 단계는 무엇입니까?
마감 기한이 다가오면서 조직은 GDPR을 준수하기 위한 최선의 방법을 찾기 위해 고군분투하고 있습니다. 클라우드에 파일이 저장된 여러 사이트에 수십 개의 데이터 서버가 있는 기업을 포함하여 일부 기업은 시작 방법과 위치를 모릅니다.
준수하지 않을 경우 엄청난 벌금이 부과된다는 점을 명심하십시오. 규정을 완전히 준수하고 이 무거운 벌금을 피하기 위해 조치를 취하는 것만큼 이치에 맞는 것은 없습니다.
이제 조직에는 간단하고 빠르며 확장 가능한 엔터프라이즈급 솔루션이 필요합니다. 귀하의 비즈니스가 GDPR을 준수하도록 돕기 위해 GDPR 전문가를 고용하지 않는 한.
GDPR 여정을 시작하기 위한 몇 가지 주요 단계는 다음과 같습니다.
이 단계는 GDPR 여정을 기한 내에 원활하게 완료하는 데 도움이 됩니다.
결론
GDPR(일반 데이터 보호 규정)은 28개 EU 국가에서 데이터 보호를 표준화합니다. 개인 식별 정보를 처리하고 제어하는 데 엄격한 규칙을 적용합니다. GDPR은 또한 EU 거주자에게 통제권을 제공함으로써 개인 데이터 보호 및 데이터 보호 권리를 확장합니다.
규제 측면에서 필수 항목이 여러 개 있기 때문에 비즈니스에 미치는 영향은 분명 클 것입니다. 사용자 데이터가 사용, 저장 및 수집되는 방식이 영구적으로 바뀔 것으로 예상됩니다.
따라서 기업이 GDPR에 대한 준비가 되어 있다면 리소스를 계획 및 관리하고 비용을 줄이고 격차를 해소하며 조직 효율성을 높일 수 있는 더 나은 위치에 있을 것입니다.
WordPress 관련 문제가 있습니까? WordPress 전문가에게 문의하십시오.
이 기사가 이해에 도움이 되었기를 바랍니다. GDPR 준수에 대해 여전히 질문이 있는 경우 아래 의견 섹션에 적어주세요!