GDPR 도래: 디지털 피드백 수집에 대한 영향 2018년 3월 21일

게시 됨: 2018-03-21

GDPR 의 도래를 생각하면 밤에 잠이 오지 않습니까? 그렇다면 혼자가 아닙니다. 특히 디지털 피드백과 관련하여 다가오는 데이터 수집 규정의 변화에 ​​대해 어떻게 준비해야 할지 완전히 확신하지 못하는 많은 조직(소규모 및 대규모)이 있습니다. 그러나 걱정하지 마십시오. 시작하기에 너무 늦지 않았습니다!

이 문서에서는 GDPR 의 기본 사항(예: 정의 및 영향을 받는 대상), 디지털 피드백 수집 측면에서 알아야 할 가장 중요한 변경 사항, 이러한 규정을 준수하는 것이 중요한 이유, 선택한 경우의 결과를 안내합니다. 우리 자신과 고객이 새로운 법안에 대비할 수 있도록 하기 위해 여기 Mopinion에서 하고 있는 일은 아닙니다.

기본부터 시작하겠습니다.

GDPR이란 무엇입니까?

일반 데이터 보호 규정(일반적으로 GDPR 이라고 함)은 2018년 5월 25일에 발효되는 새로운 유럽 개인 정보 보호 규정입니다. 이 규정은 EU 및 EEA 지역의 모든 현지 개인 정보 보호법에서 구현되며 모든 국가에 적용됩니다. EU 및 EEA 시민에 대한 개인 데이터 를 판매하거나 저장하는 기업. 다시 말해 기업이 고객 데이터를 수집, 저장 및 사용하는 방식을 영구적으로 바꿀 것입니다. 그 대가로 EU 및 EEA 시민은 자신의 개인 데이터와 처리되는 작업에 대해 더 많은 제어 권한을 갖게 됩니다.

Mopinion: GDPR 도래: 디지털 피드백 수집에 대한 영향 - GDPR

'개인 데이터'로 간주되는 것은 무엇입니까?

GDPR 지침에 정의된 대로,

"개인 데이터는 이름, 사진, 이메일 주소, 은행 세부 정보, 소셜 네트워킹 웹사이트의 업데이트, 위치 세부 정보, 의료 정보 또는 컴퓨터 IP 주소와 같은 사람과 관련된 모든 정보입니다."

GDPR은 누구에게 영향을 미칩니까?

이것을 조금 단순화하기 위해 GDPR의 직접적인 영향을 받는 것은 주로 '컨트롤러'와 '데이터의 처리자'입니다.

컨트롤러 (예: Mopinion의 고객)는 데이터가 처리되는 방법과 이유를 결정하는 모든 기업 또는 정부 기관입니다.

프로세서 (예: Mopinion)는 컨트롤러를 대신하여 데이터 처리(기술적 측면)를 수행하는 기업입니다.

인식하는 것이 중요한 것은 새 규정에 따라 컨트롤러/프로세서가 어디에 위치하거나 작동하는지가 중요하지 않다는 것입니다. EU 기업과 비즈니스를 하거나 EU 시민으로부터 데이터를 수집하는 경우 EU/EEA 지역에서 활동하는 기업과 마찬가지로 GDPR을 준수해야 합니다.

무료 백서: 온라인 고객 피드백의 미래

온라인 고객 피드백을 활용하여 웹사이트와 앱을 최적화하는 방법을 알아보세요.

논문 다운로드

참고: 이 기사는 디지털 피드백 수집에만 초점을 맞출 것이지만, 특히 최근 뉴스에 자주 등장하는 이러한 유형의 도구로 인해 이것이 세션 재생 및 녹음 도구에 어떤 의미가 있는지에 대한 논의도 있다는 점을 인식하는 것이 중요합니다. '의도하지 않은 비밀번호 수집'의 결과입니다. 이러한 도구에 대해 자세히 알아보고 GDPR이 시행된 후 개인 정보 보호 측면에서 부족할 수 있는 부분에 대해 알아보려면 이 문서를 확인하십시오.

피드백 데이터 수집에서 GDPR은 무엇을 의미합니까?

디지털 우선 기업을 위한 백만 달러짜리 질문… 이 새로운 규정이 현재 온라인에서 피드백 데이터를 수집하는 방식에 어떤 영향을 미칠까요? 이것을 배치하는 가장 쉬운 방법은 가장 중요하고 이야기되는 주제/질문을 다루는 것입니다.

1. 데이터 동의/적법한 처리. 이것은 아마도 다가올 가장 큰 변화 중 하나일 것입니다. GDPR에 따르면 개인 데이터 수집에 대한 동의(데이터 처리 목적과 함께)는 고객이 쉽게 액세스할 수 있는 형식으로 제공되어야 합니다. 참고: 동의는 제공하는 만큼 철회하기 쉬워야 합니다.

알아두면 좋은 정보: GDPR이 코앞에 다가왔기 때문에 소프트 카피가 없는 경우 PDF의 전자 서명이 필수적입니다. 이 PDF 편집 방법 가이드에서 PDF 파일에 서명을 추가하는 방법과 더 많은 PDF 팁과 트릭을 배울 수 있습니다.

고객 피드백은 데이터 처리에 해당하므로 적법하게 처리해야 합니다. 이것은 (위에 명시된 바와 같이) 방문자가 동의하는 경우에만 방문자로부터 피드백을 수집할 수 있음을 의미합니다. 그러나 피드백 수집이 정당한 이익 이라고 주장할 수 있으며, 이 경우 동의가 필요하지 않습니다.

참고: GDPR은 조직이 마케팅 활동에 대한 핑계로 "합법적인 이익" 조항을 사용하는 것을 금지하는 것에 대해 매우 명시적이므로 이를 별도로 유지하는 것이 중요합니다! 마케팅 캠페인과 같은 목적으로 데이터를 사용할 계획이라면 고객에게 알려야 합니다. 또한 고객 데이터를 공유하려는 경우 고객은 먼저 참여 여부를 표시해야 합니다.

요약하자면:

민감한 데이터를 처리합니까?
 그런 다음 피드백 수집에 대한 명시적 동의가 필요합니다.

그렇지 않은 경우 처리는 귀하의 '합법적인 이익'에 있습니다.

출처: CustomerSure

2. 접근 권한. 귀하가 수집하는 데이터의 개인은 자신의 개인 데이터로 수행 중인 작업을 확인할 모든 권리가 있습니다. 참고: 이 정보는 개인에게 무료로 발급되어야 합니다.

3. 잊혀질 권리. 개인은 컨트롤러에 시스템에서 자신의 개인 데이터를 제거하고 제3자의 처리를 중단하도록 요청할 수 있습니다. 컨트롤러는 데이터 가용성이 공익 문제인 경우에만 이의를 제기할 수 있습니다.

4. 설계에 의한 개인정보 보호. 여기에는 처음부터 개인 정보 보호 및 데이터 보호 규정 준수를 촉진해야 할 필요성이 포함됩니다. 여기에는 규정을 충족하기 위해 기술적 및 조직적 조치를 취하는 데이터 컨트롤러가 포함됩니다. 예를 들어 작업에 필요한 데이터만 처리합니다.

Mopinion: GDPR 도래: 디지털 피드백 수집에 대한 영향 - 개인 정보 보호 설계

5. DPO. 데이터 보호 책임자라고도 하는 DPO를 임명해야 합니다. 참고: 이 경우에는 몇 가지 예외가 있습니다. DPO의 역할은 '데이터 보호와 관련된 법률 및 관행을 준수하고 내부적으로 개인 정보 보호 평가를 수행하며 데이터와 관련된 기타 모든 규정 준수 문제가 최신 상태인지 확인'하는 것입니다.

참고: 이는 대량의 개인 데이터를 처리하거나 저장하는 모든 조직에 적용됩니다. 즉, 프로세서와 컨트롤러 모두를 의미합니다. 컨트롤러가 '필수 지정 기준을 충족'하지 않는 한, 프로세서가 DPO를 지정할 필요가 없습니다.

Mopinion: GDPR 도래: 디지털 피드백 수집에 대한 영향 - DPO
출처: Computing.co.uk

6. 데이터 이동성. 이것은 적절한 개인이 컨트롤러에서 컨트롤러로 데이터를 전환해야 한다는 것을 의미합니다. 즉, 기업은 고객 데이터를 적절하고 기계가 읽을 수 있는 형식(예: CSV 파일)으로 전달할 수 있어야 합니다. 컨트롤러는 1개월 이내에 이 요청에 응답해야 합니다.

7. 데이터 침해. 데이터 위반이 발생한 경우 72시간 이내에(즉, 위반 사실을 알게 된 후) ICO(정보 국장실)에 통지를 보내야 하며 위반의 영향을 받는 개인에게 통지해야 합니다. ICO에 대한 알림 내에서 다음을 요약하는 것이 중요합니다. 침해된 데이터의 특성, 영향을 받는 사람의 수, 침해가 영향을 받는 사람들에게 어떤 종류의 결과를 가져올지, 어떤 조치를 취해야 하는지 위반에 대한 대응.

이에 대비하는 좋은 방법은 철저한 데이터 매핑을 통하는 것입니다. 이는 피드백 데이터의 컨트롤러와 프로세서가 수집한 데이터, 저장 위치, 출처, 액세스 권한 및 관련 위험을 알고 있음을 의미합니다.

데이터 침해에 대한 Mopinion의 절차를 검토하려면 여기를 클릭하십시오.

Mopinion: GDPR 도래: 디지털 피드백 수집에 대한 영향 - 데이터 침해

: 피드백 응답에서 개인 데이터 수집을 삼가십시오.
사용자가 피드백 양식의 공개 댓글 섹션에 개인 데이터를 제출할 가능성이 매우 높습니다. 다행히도 이러한 일이 발생하지 않도록 하는 몇 가지 방법이 있습니다. 그 중 하나는 양식의 직접 링크를 통해 사용자를 고객 지원 페이지로 전환하는 것입니다. 또는 사용자에게 개인 데이터를 포함하지 않도록 알려주는 도구 설명을 피드백 양식에 통합할 수 있습니다. 예: "이 텍스트 필드에 연락처 정보를 포함하지 마십시오."

이러한 엄격한 규정을 준수해야 하는 이유는 무엇입니까?

피드백 데이터 수집과 관련하여 GDPR 준수가 중요한 몇 가지 이유가 있습니다. 우선, 준수하지 않을 경우 부과될 수 있는 다양한 벌금이 있습니다. 출처는 다음과 같습니다.

데이터 보호 기관은 최대 2천만 유로 또는 글로벌 연간 매출의 4% 중 더 큰 금액을 벌금으로 부과할 수 있습니다.

Mopinion: GDPR 도래: 디지털 피드백 수집에 대한 영향 - 벌금

또한 브랜드의 명성에 큰 피해를 줄 수 있습니다. 예를 들어, 귀하의 비즈니스가 규정을 준수하지 않아 벌금을 부과받는 경우, 귀하의 고객은 귀하가 자신의 이익을 중요하게 생각하지 않거나 개인 정보를 소중히 여기지 않는다고 생각할 것입니다.

준수해야 하는 또 다른 이유는 간소화된 데이터 보호 규정이 오류의 양을 줄일 수 있다는 사실입니다. 다시 말해서, 데이터를 잘못 취급하는 것에 대한 두려움은 더 구조화되고 조직화된 데이터 저장 및 처리를 초래할 것입니다.

참고: GDPR의 5조에는 '관리자는 원칙을 준수할 책임이 있으며 이를 입증할 수 있어야 합니다'라고 명시되어 있습니다. 이는 기업이 규정을 준수해야 할 뿐만 아니라 규정을 준수하고 있음을 보여주어야 함을 의미합니다. 많은 사람들이 이를 위해서는 모든 데이터 처리 결정을 기록해야 한다고 조언합니다.

결과는 무엇입니까?

앞서 언급했듯이 GDPR의 조항을 위반하는 결과는 비즈니스의 평판과 재정적 측면 모두에 해로울 수 있습니다. 결과에 대한 구체적인 내용은 다음을 포함한 여러 요인에 따라 달라집니다.

  • 침해가 지속된 기간
  • 얼마나 많은 개인이 영향을 받았는지
  • 침해가 미친 영향의 전반적인 수준

참고: 컨트롤러와 프로세서 모두 결과를 초래할 수 있습니다.

GDPR에 대비하기 위해 Mopinion은 무엇을 하고 있습니까?

모피니언은 GDPR에 대비하기 위해 적극적으로 조치를 취하고 있습니다. 법무팀과 긴밀히 협력하여 Mopinion이 데이터를 처리하는 방법에 대한 세부 정보를 설명하는 부록을 개인 정보 보호 정책에 게시할 계획입니다. 이는 4월 초에 제공될 예정입니다.

처리자로서 우리는 다음을 보장/제공할 것입니다:

  • 당사의 기존 개인 정보 보호 정책 및 약관은 GDPR에 따라 정책 변경에 대한 자세한 정보를 제공하는 새로운 부록과 함께 제공됩니다.
  • 데이터 보존 측면에서 우리는 고객이 계약을 체결하는 한 데이터를 저장합니다. 기업 고객의 경우 보안 정책에 따라 맞춤형 데이터 처리 계약(DPA)을 준수하며, 사용자 지정 시간 간격에 따라 데이터를 자동으로 제거할 수 있습니다. 우리는 또한 고객에게 DPA를 공급할 것입니다. 이는 고객 성공 팀을 통해 요청 시 제공되는 자체 템플릿을 사용하여 수행됩니다.
  • 모든 개인 정보에 민감한 데이터(예: 전화 번호, 이메일 주소 및 이름을 포함한 피드백 양식의 연락처 세부 정보)는 암호화됩니다 . 또한 시각적 피드백 기능을 사용하여 입력 필드에서 캡처한 모든 데이터는 스크린샷이 렌더링되면 자동으로 흐리게(또는 마스킹)됩니다.
  • 유럽 ​​고객의 경우: 당사는 귀하의 모든 개인 데이터를 아일랜드에 보관합니다.
  • 우리는 모든 개인 데이터가 100% 안전하다는 것을 보장하기 위해 추가적이고 전문적인 보안 평가를 조직할 것입니다.
  • 처리된 모든 데이터의 내부 매핑으로 위의 원칙 준수를 문서화하고 필요한 경우 변경합니다.

Mopinion은 개인 정보를 매우 중요하게 생각합니다. 우리는 GDPR이 우리 문을 두드리기 전에 모든 것이 제자리에 있는지 확인하기 위해 법률 사무소와 나란히 일하고 있습니다. 이제 이 새로운 규정이 시행될 때까지 두 달도 채 남지 않았지만 Mopinion 팀은 고객의 데이터를 보호하기 위해 구현한 개인 정보 보호 및 보안 조치에 대해 매우 확신하고 있습니다. 그것은 확실히 도전이었지만 우리는 인터넷 개인 정보 보호를 위해 기꺼이 받아들였습니다.

Kees Wolters, Mopinion 공동 설립자/마케팅 책임자

Mopinion: GDPR 도래: 디지털 피드백 수집에 대한 영향 - 정책

고객 피드백을 사용하는 회사를 위한 주요 내용

웹사이트나 모바일 앱에서 고객 피드백을 수집하고 있습니까? 이 기사에서 가장 중요한 내용은 다음과 같습니다.

  • 개인 정보 환경은 빠르게 변화하고 있으므로 사용자 개인 정보를 보호하고 GDPR 요구 사항을 충족하기 위한 조치를 지연하지 마십시오.
  • 모든 규정 준수 문제를 처리할 DPO를 지정합니다.
  • 개인 정보 보호 정책 및 이용 약관 문서에 웹사이트 또는 모바일 앱에서 피드백 도구를 사용하는 방법이 명확하게 명시되어 있는지 확인하십시오.
  • 귀하의 '합법적인 이익'에만 해당하는 데이터를 처리하십시오. 즉, 필요하지 않은 데이터는 수집하지 않도록 하고 수집한 데이터를 마케팅 목적으로 사용하지 마십시오(동의하지 않는 한)
  • 귀하(처리자)와 귀하의 피드백 소프트웨어 제공자(제어자)가 모두 GDPR을 준수하는지 확인하십시오.

새로운 규정에 대해 여전히 현학적이라고 느끼십니까?

공식 일반 데이터 보호 규정을 확인하십시오.