GDPR Assessment and Improvement Service
유럽연합 일반 개인정보보호법 심사(평가) 및 교육 서비스 

GDPR(유럽연합 개인정보보호법)

GDPR은 2018년 5월 25일부터 시행된 EU의 개인정보 보호 법령으로, EU 회원국 간 개인정보 이동과 정보 주체의 권리를 보호하기 위해 제정되었습니다. 이 법령은 EU 자국민의 개인정보를 처리하는 모든 글로벌 조직에 적용되며, 필수적으로 준수해야 합니다.
GDPR의 시행은 각 EU 회원국의 규제 기관인 감독 당국(Supervisory Authorities; SAs)에 의해 관리됩니다.
 

 

GDPR의 7가지 원칙

▶ 적법성, 공정성, 투명성 
▶ 정확성
▶ 목적 제한
▶ 무결성 및 기밀성
▶ 개인정보 최소화
▶ 보관기간 제한
▶ 책임성

 


적용대상

•  컨트롤러(Controllers): 개인정보 처리의 목적과 수단을 결정하는 주체. GDPR에 따라 프로세서와 계약을 규정해야 함
•  프로세서(Processors): 컨트롤러를 대신해 개인정보를 실제로 처리하는 주체. GDPR에 따라 개인정보 기록을 유지해야 하는 법적 의무가 있음
•  EU 자국민의 개인정보를 처리하는 어떠한 조직도 면제 적용되지 않음

GDPR 준수를 위한 접근 방식을 가능한 한 빨리 계획하는 것이 중요합니다.

 

GDPR 준수의 장점은 ? 

•  신뢰 구축: 고객과 사용자에게 개인정보 보호를 약속함으로써 신뢰를 쌓을 수 있습니다.
•  경쟁력 향상: 개인정보 보호 준수를 통해 시장에서 차별화된 경쟁력을 확보할 수 있습니다.
•  효율적인 데이터 관리: GDPR 준수를 통해 비즈니스 프로세스가 개선되어 데이터 관리의 효율성이 높아집니다.
•  글로벌 시장 접근: GDPR 준수는 유럽연합 자국민의 데이터를 처리하기 위한 필수 요건으로, 글로벌 시장에 진출할 때 필수적입니다.
•  위험 관리: 개인정보 영향평가(DPIA)를 통해 잠재적인 리스크를 사전에 평가할 수 있습니다.
•  개인 권리 보장 및 투명성 증진: 정보 주체의 권리를 철저히 보호하고 개인정보 처리의 투명성을 강화합니다.

GDPR 준수는 기업의 지속 가능 미래와 경쟁력을 높이는 데 크게 기여합니다.

 

 

DPIA & DPO는 무엇을 의미하나요?

1. DPIA (개인정보보호 영향평가)

•    DPIA는 정보주체의 권리와 자유에 대한 위험을 평가하는 중요한 절차입니다. GDPR에 따라 데이터 컨트롤러는 식별 가능한 개인정보를 처리하기 전에 DPIA를 반드시 시행해야 합니다.

•    GDPR은 투명성의 의무에 따라 DPIA 결과를 전체 또는 요약 형식으로 공개할 것을 권장합니다. 결과 공개는 신뢰를 높이고, 대중에게 영향을 미치는 경우 더욱 중요합니다.

•    DPIA는 개인정보 보호를 위한 필수적인 절차로, 데이터 처리의 위험을 사전에 평가하고 관리하는 데 중요한 역할을 합니다.


2. DPO (개인정보보호 담당자)

•    개인정보보호 담당자(DPO)의 역할은 정보 보안에 한정되지 않으며, DPO의 책임은 기업마다 다르지만, 중점은 데이터 프라이버시 준수를 감독하고 조직의 개인정보보호 위험을 관리하는 것입니다.
 

 

BV는 어떤 도움을 드릴 수 있을까요?

=> BUREAU VERITAS는 GDPR 준수 상태를 평가하고 개선하기 위한 종합적인 심사 및 교육 서비스를 제공합니다. 

1.    GDPR BUREAU VERITAS 심사(평가) 서비스

•  차이점분석 (Gap Analysis): 
GDPR요구사항들의 준수여부를 판단하는 체크리스트를 통해 BUREAU VERITAS 전문가들에 의해 진행, 결과 보고서를 제공합니다. 

•  준비 상태 평가 (Readiness Assessment):
GDPR요구사항들의 준수수준을 판단하는 체크리스트를 통해 BUREAU VERITAS 전문가들에 의해 진행, 결과 보고서를 제공합니다. 

•  통제 수준 평가 (Controls Assessment): 
GDPR의 준수 및 자체 통제능력을 확인하여 조직의 정보보호의 효과성을 평가. 조직의 정보보호 정책, 절차 및 운영통제와 GDPR의 요구사항을 비교 분석하여 평가 결과보고서를 제공합니다.

*이 서비스는 단일 혹은 연속된 심사 서비스로 제공 가능합니다. 


2.    GDPR BUREAU VERITAS 교육 서비스

• GDPR 기초 교육: GDPR 법률 소개 및 전반적 내용 이해 (0.5일)

• GDPR 정보 보호 영향 평가(DPIA) 워크숍: GDPR정보보호 영향 평가 대상 및 평가 전반에 대한 내용의 이해 및 실무 워크숍 진행 (1일)

•  GDPR 정보 보호 담당자(DPO) 워크숍: GDPR 정보보호 담당자(DPO)의 역할 및 책임 등 이해 및 실무워크숍 진행. (1.5일)
 

GDPR 심사(평가) 서비스 및 교육 문의하기
HIPAA GAP 수행 및 인증 심사 프로세스

HIPAA GAP 수행 및 인증 심사 프로세스

Read More