GDPR에 대한 5 가지 통념

작가: Laura McKinney
창조 날짜: 3 4 월 2021
업데이트 날짜: 26 6 월 2024
Anonim
송태근목사 누가복음 49강 "삭개오의 구원에 대한 두 가지 시선" / 성경공부는 CBS성서학당
동영상: 송태근목사 누가복음 49강 "삭개오의 구원에 대한 두 가지 시선" / 성경공부는 CBS성서학당

콘텐츠


출처 : Alexandersikov / Dreamstime.com

테이크 아웃 :

GDPR은 데이터 보호 방법에 대한 대규모 변경을 시행했지만이 새로운 법에 대한 많은 오해와 작동 방식에 대한 혼란이 있습니다.

EU 일반 데이터 보호 규정 (GDPR)은 25 일에 발효되었습니다. 그 이후로 회사는 새로운 법을 준수하기 위해 수십억 달러를 소비했습니다. 미국의 상위 500 대 기업 만이 GDPR의 엄격한 요구 사항을 준수하기 위해 약 78 억 달러를 소비했습니다. GDPR의 광범위한 언론 보도에도 불구하고 많은 신화가 여전히이 새로운 EU 법을 둘러싼 다. 이 기사에서는 5 가지에 대해 논의합니다.

오해 1 : GDPR은 EU 이외의 회사에는 적용되지 않는 EU 법률입니다.

영토의 원칙은 종종 법률 분야에 적용됩니다. 이는 한 국가에서 채택 된 법률 도구가 해당 국가에서만 유효 함을 의미합니다. 예를 들어 미국 특허는 미국에서만 특허 보호를 제공합니다. 그러나 GDPR의 저자는 EU 거주자의 개인 데이터가 부도덕 한 외국 회사에서 사용되지 않도록하기 위해 다른 접근 방식을 채택하기로 결정했습니다. GDPR은 비 EU 회사에 적용됩니다.

  • EU 거주자에게 상품 / 서비스 제공
  • EU 거주자의 행동 모니터링 또는
  • EU에 지점 보유 (지점 활동에 데이터 처리가 포함 된 경우)

(자세한 내용은 GDPR : 조직이 준수해야하는지 알고 있습니까?)를 읽으십시오.

오해 2 : GDPR은 사람들을 놀라게하지만 실제 벌금은 부과되지 않습니다.

월드 와이드 웹은 15 억 개 이상의 웹 사이트로 구성되어 있습니다. 이러한 웹 사이트 중 다수는 EU 거주자에게 상품 및 / 또는 서비스를 판매하며 GDPR 범위에 속합니다. 이들 모두가 데이터 흐름의 식별, 데이터 처리 계약의 결론 및 포괄적 인 개인 정보 보호 정책의 준비를 포함하여 GDPR의 요구 사항을 준수 할 것으로 기대하는 것은 비현실적입니다.


모든 전자 상거래 비즈니스가 새로운 EU 개인 정보 보호법에 의해 부과 된 높은 표준을 충족 할 수있는 재무 및 인적 자원을 보유하고있는 것은 아닙니다. 그러나 EU 데이터 보호 기관은 법적 원칙을 준수합니다.Ignorantia juris non exusat 또는 ignorantia legis neminem excusat로마 시대에서 온 ". 영어로, 그것은 법의 무지가 변명의 여지가 없다고 번역 될 수있다. GDPR이 최근 발효되었다는 사실에도 불구하고, 점점 더 많은 데이터 보호 당국이 프라이버시 위반자에게 막대한 벌금을 부과하고있다. 예를 들어 2019 년 1 월 프랑스 데이터 보호 기관은 GDPR 위반으로 Google에 5 천만 유로의 벌금을 부과했습니다. 당국은 다음과 같이 Google에 벌금을 부과하기로 결정했습니다.“벌금의 금액과 홍보는 먼저 GDPR의 기본 원칙에 관한 결함의 심각성 : 투명성, 정보 및 동의에 의해 정당화됩니다. " 프랑스는 GDPR에 훨씬 낮은 벌금 (20,000 유로)을 침해 한 소셜 미디어 회사를 승인했습니다. 그러나 그 금액조차도 신생 기업 및 소규모 회사에 심각한 결과를 초래할 수 있습니다.

오해 3 : GDPR을 준수하기 위해해야 ​​할 일은 내 웹 사이트에 개인 정보 보호 정책을 게시하는 것입니다.

개인 정보 보호 정책의“GDPR 호환”템플릿을 제공하는 수많은 웹 사이트를 찾을 수 있습니다. 그들 중 일부는 사용자가 필요에 따라 개인 정보 보호 정책을 사용자 지정할 수도 있습니다. 그러나 개인 정보 보호 정책을 작성하는 것은 GDPR 준수를위한 작은 단계 일뿐입니다. 다른 단계는 다음과 같습니다.

  • 쿠키 팝업 배너 설치
  • 데이터 매핑 수행
  • 데이터 보호 책임자 임명
  • 데이터 유출시 관련 데이터 보호 기관에 알리는 프로세스 구현
  • 데이터 프로세서와 데이터 처리 계약 체결
  • 비 EU 국가의 데이터 프로세서가 적절한 수준의 데이터 보호를 갖도록 보장

또한 GDPR을 준수하기 위해 조직은 데이터 보호 관행의 최신 변경 사항을 반영하기 위해 실제로 작성된 개인 정보 보호 정책을 실제로 시행하고 정기적으로 업데이트해야합니다.


오해 4 : GDPR 위반으로 벌금을 물면 몇 백 유로를 내야합니다.

전자는 후자보다 사회에 훨씬 더 심각한 영향을 미칠 수 있으므로 GDPR 범죄에 대한 제재는 주차 위반과 비교해서는 안됩니다. 예를 들어 고객의 개인 데이터를 데이터 브로커에 판매하는 회사는 수백만 명의 개인의 사생활을 위험에 빠뜨릴 수 있습니다. 이러한 데이터 브로커는 개인 데이터를 스패머에게 판매하여 스패머에게 원치 않는 데이터 대상 플랫폼을 공격하여 스팸을 읽고 삭제하는 데 귀중한 시간을 낭비하게 할 수 있습니다. GDPR 침해는 또한 개인 정보의 무단 게시로 이어질 수 있습니다. 요즘 개인에 대한 공개 된 개인 정보는 해당 개인의 경력에 ​​부정적인 영향을 줄 수 있습니다. 이는 고용주가 종종 잠재 직원의 이름을“구글”하고 학생 파티에서 찍은 사진과 같은 개인 정보가 고용주에게 잘못된 인상을 줄 수 있기 때문입니다.

버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드

아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.

따라서 EU 데이터 보호 당국은 GDPR의 침해 자에게 심각한 벌금을 부과 할 것입니다. 위에서 언급 한 5 천만 유로와 2 만 유로의 벌금은 비준수 법인에 부과 된 벌금이 수천에서 수백만 유로 사이에 있음을 분명히 나타냅니다. (규정을 준수하지 않으면 사이버 범죄의 대상이 될 수도 있습니다. 사이버 범죄자가 GDPR을 활용하여 회사를 강탈하는 방법에 대해 자세히 알아보십시오.)

오해 5 : GDPR을 준수하면 모든 EU 개인 정보 보호법을 자동으로 준수합니다.

GDPR의 목표 중 하나는 모든 EU 국가에 직접 적용되는 조화 된 EU 법적 프레임 워크를 만드는 것이 었습니다. 이 목표는 어느 정도 달성되었지만, 개별 EU 국가는 여전히 법률의 특정 측면과 관련하여 재량권을 가지고 있습니다. 결과적으로, 각 EU 국가는 GDPR에 관한 별도의 보충 규칙을 가질 수 있습니다. 현재 70 개 이상의 이러한 규칙이 존재합니다. 그들 중 다수는 직원 데이터 처리와 관련이 있습니다. 따라서 GDPR을 기꺼이 준수하려는 회사는이를 준수해야 할뿐만 아니라 개별 EU 국가에서 채택한 보충 규칙도 준수해야합니다.

끝 맺는 말

자조 서적은 심리학, 개인 재정 관리 및 사업 시작과 같은 다양한 영역과 관련하여 매우 도움이 될 수 있습니다. 그러나 GDPR을 쉽게 준수 할 수있는 출판물에 대해서는주의를 기울여야합니다. 그러한 출판물은 종종 신화를 퍼 뜨리고 독자들에게 확고한 벌금을 물릴 위험에 처하게합니다. 유가 증권 전문가의 서비스를 사용하지 않고 미국 증권법과 미국 금융 산업 규제 기관의 포괄적 규칙을 준수하려는 사람은 거의 없습니다. 그러나 많은 사람들은 여전히 ​​20 달러짜리 템플릿을 구매하여 웹 사이트에 게시함으로써 GDPR (미국 증권법보다 덜 복잡한 법)을 준수 할 수 있다고 순진하게 믿고 있습니다.