GDPR을 준수하고 있습니까? 알아야 할 사항을 알아보세요!

GDPR 준수 체크리스트

지금쯤 들어보셨겠지만, EU의 GDPR(일반 데이터 보호 규정)이 5월 25일에 발효됩니다. GDPR이란 무엇입니까? 간단히 말해서 GDPR은 유럽 연합(EU) 내에서 개인의 개인 정보 수집 및 처리에 대한 지침을 설정하는 법적 프레임워크입니다. 이는 20년 만에 데이터 개인 정보 보호 분야에서 가장 큰 변화이며 귀하에게 적용될 것이 거의 확실합니다.

새로운 규정을 해석할 때 가장 큰 오해는 EU에서 사업을 하거나 사업을 하는 회사에만 적용된다는 것입니다. 실제로 GDPR의 범위는 실제로 훨씬 더 넓으며 EU 내 사람들의 행동을 모니터링하는 모든 비즈니스에 적용됩니다. 따라서 회사가 EU 외부에 있지만 EU 시민의 데이터를 처리하는 경우에도 GDPR이 적용됩니다.

• 누구나(EU 사용자 포함) 방문할 수 있는 웹사이트가 있습니까?
• 양식을 사용하여 사용자 데이터를 수집하시겠습니까?
• 쿠키를 사용하여 방문 및 기타 마케팅 정보(Google Analytics 추적 코드, Facebook 픽셀 등)를 추적합니까?

귀하의 회사가 이러한 질문 중 하나라도 '예'라고 답할 수 있다면 귀하는 새로운 규칙을 위반한 것으로 판명될 수 있습니다. 위반 유형에 따라 개인 데이터를 잘못 취급하거나 데이터 주체의 권리를 침해하는 회사는 최대 2천만 유로 또는 전 세계 연간 수익의 4%(둘 중 더 큰 금액)의 벌금을 부과할 수 있습니다. 따라서 단순히 손목을 때리거나 가볍게 여겨야 할 사항이 아닙니다.

현재 계획 프로세스의 어느 시점에 있든 웹 사이트를 준수하기 위해 취해야 할 단계에 대해 몇 가지 질문과 혼란이 있을 것입니다. 좋은 소식은 당신이 혼자가 아니라는 것입니다. 지난 몇 개월 동안 변호사, 컨설턴트, 공급업체 및 데이터 보호/개인정보 보호 전문가와 나눈 모든 토론을 통해 모든 사람이 확실히 알고 있는 유일한 사실은 새 규정이 다음 주 말에 온다는 것입니다. 그것은 우리가 디지털 마케터로서 일하는 방식을 바꿀 것입니다.

이 가이드에서는 새로운 규정과 이 규정이 귀하의 웹사이트 및 디지털 마케팅 관행과 구체적으로 어떤 관련이 있는지에만 초점을 맞출 것입니다. 우리는 결국 디지털 마케팅 대행사이기 때문에 의미가 있습니다. 규정에 대한 다른 정보를 찾고 있다면 좋은 소식은 전체 규정의 "CliffsNotes" 버전을 포함하여 기사, 블로그 게시물 및 기타 유용한 콘텐츠가 부족하지 않다는 것입니다. 또한 언제든지 디지털 마케팅 전문가에게 연락하여 더 많은 이야기를 나눌 시간을 정할 수 있습니다.

이제 우리가 취해야 할 조치에 대한 체크리스트를 시작하기 전에 이것은 법적 조언이 아니라 웹사이트가 새로운 규정을 준수하도록 돕기 위한 권장 사항일 뿐이라는 점에 유의해야 합니다.

법적 부인
이 블로그 게시물에 제공된 모든 데이터 및 정보는 정보 제공의 목적으로만 사용됩니다. Top Floor는 여기에 포함된 정보의 정확성, 완전성, 최신성, 적합성 또는 유효성에 대해 어떠한 진술도 하지 않습니다. 이 정보 및 권장 사항은 변호사가 귀하의 특정 상황에 법률을 적용하는 법적 조언과 동일하지 않습니다. 이 정보의 해석이나 정확성에 대한 조언을 원하는 경우 변호사와 상담하시기 바랍니다. 간단히 말해서 이 블로그 게시물을 법적 조언이나 특정 법적 이해에 대한 권장 사항으로 신뢰할 수 없습니다.

GDPR 준수 체크리스트

• 모든 마케팅 및 추적 소프트웨어, 웹사이트 양식, 제3자 대행사 및 서비스, 사용자 정보를 수집하고 처리하는 데 사용되는 기타 도구의 목록을 만듭니다. 수집되는 데이터, 사용 방법, 저장 위치, 액세스 권한이 있는 사용자 및 데이터가 필요한 기간을 확인합니다. 다음은 시작하는 데 도움이 되는 빠른 목록입니다.
  1. 구글 애널리틱스
  2. 소셜 미디어 픽셀 및 추적 스크립트
  3. 이메일 마케팅 소프트웨어
  4. CRM
  5. 웹사이트 RFQ 및 문의 양식
  6. 통화 추적 서비스
• 모든 웹 양식을 다음으로 업데이트:
  1. 당면한 목적에 필요한 데이터만 수집
  2. 명확하고 평이한 언어를 사용하여 사용자가 동의하는 내용과 수집 시점(양식 자체에서) 데이터로 수행할 작업을 알려줍니다.
  3. 동의 철회 방법에 대한 세부 정보 제공
  4. 사용자가 동의를 표시하는 메커니즘을 포함합니다(사전 선택되지 않은 확인란).
• 웹사이트 CMS 및 타사 모듈 또는 플러그인을 업데이트하고 최신 상태로 유지하십시오.
• 방화벽, 보안 모니터링, HTTPS 암호화 등 온라인 보안 도구를 구현하여 해킹 및 데이터 침해 방지
• 개인/민감한 데이터를 제거하고 편집할 수 있도록 문서화된 계획을 만듭니다.
  1. 사용자가 데이터를 수동으로 제거하거나 편집하기 위해 연락할 수 있는 이메일 주소가 포함된 지침이 포함된 페이지 제공
  2. 또는 사용자가 자신의 데이터를 편집하거나 삭제할 수 있는 자동화된 방법을 제공합니다.
  3. 또는 사용자가 해당 데이터를 삭제할 수 있도록 정보를 제공하기 위해 양식을 작성할 수 있는 양식 제공
• 30일 기간 내에 합리적인 형식으로 요청 시 사용자 데이터를 내보내고 제공하기 위한 문서화된 계획을 작성합니다.
• 웹사이트에서 이메일로 민감한 데이터를 전송하지 않도록 하고, 전송해야 하는 경우 데이터가 암호화되어 쉽게 삭제할 수 있는지 확인합니다. 예를 들어, 이메일 본문에 개인 데이터가 전송되는 대신 로그인이 필요한 링크를 통해 조직 내에서 필요한 수신자에게 양식 알림을 보냅니다.
• 웹사이트의 현재 권한 수준과 어떤 사용자가 어떤 정보에 액세스할 수 있는지에 대한 감사를 수행합니다. 사이트를 잠그고 사용자가 의도하지 않은 정보를 보거나 액세스할 수 없도록 합니다.
• 웹사이트에서 다음과 같은 쿠키 알림 배너를 만들고 구현합니다.
  1. 사이트에서 사용하는 쿠키의 설치 목적을 간략하게 설명합니다.
  2. 눈에 띄도록 충분히 눈에 띈다.
  3. (쿠키 정책)에 대한 링크 또는 쿠키 목적, 사용 및 관련 제3자 활동에 대한 세부 정보 제공
  4. 사용자 동의 전에 데이터 수집/처리 방지
• 다음을 수행하는 쿠키 정책을 만들고 구현합니다.
  1. 쿠키의 설치 목적을 자세히 설명
  2. 쿠키를 설치하거나 설치할 수 있는 모든 제3자를 각각의 개인정보 보호정책, 쿠키 정책 및 동의 양식에 대한 링크와 함께 나타냅니다.
• 모든 새로운 규정을 준수하는 개인 정보 보호 정책 생성 또는 업데이트
• 가능한 경우 저장되는 모든 위치에서 민감한 데이터를 암호화합니다(예: 웹사이트 데이터베이스 및 사이트 백업).
• 영향을 받는 사람들과 위반 후 72시간 이내에 감독 기관에 알리는 데이터 위반 처리 계획을 문서화합니다.
• GDPR을 준수하기 위해 수행하는 작업을 문서화하고 자명하지 않은 경우 이를 증명할 수 있습니다.
  1. GDPR 교육, 절차, 취한 단계 등의 기록을 유지합니다. 데이터 공유 계약을 서면으로 받고 다른 조직과 데이터를 공유하는 경우 책임을 명확하게 설명합니다.
  2. 사용하는 모든 서비스가 GDPR을 준수하는지 확인하고 자신의 개인정보 보호정책 페이지에 해당 서비스를 나열하고 연결해야 합니다.

GDPR을 준수하는지 확인하는 데 여전히 질문이 있거나 도움이 필요하십니까? 귀하의 현재 상황을 검토하고 준수해야 할 사항에 대한 몇 가지 피드백을 제공하기 위해 채팅을 하게 되어 기쁩니다.