반응형
* GDPR : 2018/05/25 부터 시행된 EU의 개인정보보호 지침을 강화, 유럽 회원국에 동일하게 적용되는 개인정보보호 법제
- 유럽 내 비즈니스 활동 시 GDPR에 따라 대응하지 않을 시, 벌금 부과(최대 매출의 4%까지)
- 총 11장, 99개 조항으로 구성
* GDPR 적용 대상
- 재화나 서비스를 제공 받는 EU 내 정보 주체의 개인정보를 수집/처리/저장하는 모든 기업
- 여러 개인정보 및 민감 정보에 대해 적용
* GDPR 적용 범위
| 적용 범위 | 해당 내용 |
| 인적 범위 | 개인 정보를 처리하는 데이터 컨트롤러(회사 = 개인정보 처리자) 또는 프로세서(개인정보 취급자) |
| 물적 범위 | 전체/부분적으로 자동화된 수단 처리 시, 수기로 파일링 시스템의 일부를 구성하거나, 개인정보 처리 시 |
| 지리적 범위 | - EU 내에서 사업장을 운영, 개인정보를 처리하는 경우 - EU 외에서 EU의 정보 주체에게 서비스를 제공하는 경우 - EU 내에서 행동을 모니터링 하는 경우 |
반응형
'Information Security > Law' 카테고리의 다른 글
| ISO27001 (정보보호관리체계 요구사항 - ISMS Requirements) (0) | 2021.02.06 |
|---|---|
| ISMS-P (Information Security Management System-Personal information, 정보보호 및 개인정보보호 관리체계 인증) (0) | 2021.02.06 |
| 정보통신망법 (정보통신망 이용 촉진 및 정보보호 등에 관한 법률) (0) | 2021.02.06 |
| 개인정보영향평가 (PIA - Privacy Impact Assessment) (0) | 2021.02.02 |
| 개인정보처리방침의 수립 및 공개 (0) | 2021.02.02 |
