GDPR

(general data protection regulation)

 


GDPR이란?


     

    유럽에서 새롭게 개정된 개인 정보보호 규정

 

    유럽연합에 의해 시행되는 규정으로 데이터를 수집하고 사용하는 방법을 시민이 통제하도록 하는 법률입니다

    유럽 연합이 데이터 사용에 대한 통제를 데이터 주체에 양도하도록 고안되었습니다.

 

EU 시민의 개인/사생활 정보를 "합리적"인 수준으로 보호할 수 있어야 한다는 것이다.‘



     GDPR은 유럽연합에서 유럽 시민들의 개인 정보 보호를 강화하기 위해 만든 통합 규정입니다.

    이 법은 EU 시민에 대한 데이터를 운영하는 서비스 제공 업체와 다국적 기업에 모두 적용됩니다

  




내용

 



    ●  개인 정보 개념의 확대

 

     GDPR은 기업이 다루는 개인 식별 정보의 범위를 이름이나 주소주민등록번호뿐만 아니라 개인의 IP 주소나 쿠키 데이터 같은 것에까지 확장해 이를 동일한 수준으로 보호할 것을 의무화하고 있습니다.

 

    ● EU 및 그 외 국가에서 데이터 사용 가능성 축소

 

     아래 그림과 같이 데이터는 크게 분야로 나뉩니다.

 


 

    1st Party 데이터 서비스나 제품에서 직접 수집된 데이터입니다독점적이고,  출처가 확실하며 데이터의 품질이 높습니다.


    2st Party 데이터 다른 주체의 1st Party 데이터입니다.

    

3rd Party 데이터 여러 외부 소스에서 수집된 정보를 집계 한 것입니다.  활용 가능성이 높은 데이터입니다.



     이 포스팅 역시 3rd Party 데이터에 해당합니다주체의 정보만을 이용한 것이 아닌 거쳐 거쳐 변화된 데이터를 활용하기 때문입니다

     이 때문에 정보의 가치는 떨어지게 됩니다.

 

     GDPR은 이 중 활용 가능성이 큰 3rd Party 데이터의 활용을 어렵게 합니다.

  


 


벌금

 


 

      ●  컨트롤러나 프로세서 의무 위반의 경우

      최대 1000만 유로까지 혹은 전년도 전 세계 연매출 2% 중 높은 금액이 부과될 수 있습니다.

 

    ●  데이터 주체의 권리와 자유에 대한 위반인 경우

    최대 2000만 유로까지 혹은 전년도 전 세계 연매출 4% 중 높은 금액이 부과될 수 있습니다.

 

    구체적으로 어느 정도 선까지 적용이 될지는 지켜보아야 합니다.





영향




     GDPR 시행 후 생성된 새로운 데이터뿐만이 아니라 기존의 모든 데이터에 적용됩니다


    기업은 재동의하거나 데이터 사용 권한을 갱신하는 좋은 방법을 찾아야 합니다.



 


결론 및 대응



  

     회사들은 EU 회원국 내 발생하는 거래에 대해 EU 시민의 개인/사생활 정보를 보호하는 것이 의무화되었습니다

     EU 외부로 개인 정보 유출도 규제하고 있습니다

    이는 유럽 업체와의 경쟁에서 불리해질 여지가 발생합니다.


    솔루션을 개발하는 회사들은 기능 제공을 위한 필수 개인 정보로 수집범위를 최소화하고솔루션 설계 단계에서부터 개인 정보보호 측면을 고려해서 개발해야 합니다.


 GDPR과 같은 개인 정보보호 관련 규정들을 숙지하고 대응한다면 장기적인 측면에서

이용자들의 신뢰성을 확대되어 사업활동에 도움이 될 것이라고 생각됩니다.




 

 





 참조자료


http://www.itworld.co.kr/news/105444#csidxdddcb08f3de7f81916bb0f08ec8afdb

https://blog.naver.com/ntower/221295368869

https://blog.naver.com/applift/221283894255

'IT INFO > 보안 관련' 카테고리의 다른 글

디시인사이드 대규모 DDoS 공격  (0) 2019.01.12
중국 화웨이 스파이칩  (0) 2019.01.12
EDR( Endpoint Detection Response )  (0) 2019.01.02
BAS( Brench Attack Simulation)  (0) 2019.01.02
페이스북 해킹  (0) 2018.12.22

+ Recent posts