EU · 프레임워크
GDPR — General Data Protection Regulation
GDPR은 유럽 경제 지역 내 개인의 개인정보 처리를 규율하며, 적법성, 투명성, 개인의 권리 및 책임성에 대해 높고 직접 적용되는 기준을 설정합니다.
무엇인가
GDPR은 유럽 경제 지역 내 개인의 개인정보 처리를 규율하며, 적법성, 투명성, 개인의 권리 및 책임성에 대해 높고 직접 적용되는 기준을 설정합니다.
유럽 연합 / EEA · 2018년 5월 25일부터 시행
누구에게 적용되는가
EEA 내 사업장의 맥락에서 개인정보를 처리하는 관리자 및 처리자, 그리고 연합 내 개인에게 상품 또는 서비스를 제공하거나 그 행동을 모니터링하는 연합 외부의 관리자.
주요 의무
- 처리를 위한 적법한 근거. 동의와 정당한 이익을 포함한 여섯 가지 중 하나
- 목적 제한, 데이터 최소화 및 보관 제한
- 정보주체의 권리: 접근, 정정, 삭제, 제한, 이동성, 반대 및 자동화된 결정에 대한 보호조치
- 보안, 72시간 침해 통보, 그리고 기록, DPIA, 필요한 경우 DPO 및 제5장 이전 메커니즘을 통한 책임성
CCI의 접근 방법
데이터 거버넌스 매핑과 CySSURANCE는 GDPR 의무를 측정 가능한 기술 통제와 감사 대응 가능한 증거로 전환하고, 격차의 재무적 노출을 정량화합니다.
공식 출처
규정 (EU) 2016/679
https://eur-lex.europa.eu/eli/reg/2016/679/oj
링크된 텍스트는 법적 또는 표준의 권위 있는 출처입니다. CCI는 이에 매핑합니다; CCI 간행물이 아닙니다.