정보 센터

데이터 개인 정보 보호: 그 중요성 및 컴플라이언스를 보장하는 법

의심할 여지 없이 디지털 시대에 기업과 개인 모두 여러 귀중한 이점을 누리게 되었습니다. 그와 함께 개인 정보와 중요 정보를 수집하고 수집 저장하는 일이 늘어나면서 데이터 개인 정보 보호가 주요 관심사로 자리잡았습니다.

데이터에 의하면, 미국인의 90%는 온라인 개인 정보 보호를 중요한 문제로 여깁니다. 그러나 스마트폰 사용자의 25% 미만은 본인의 데이터가 온라인에서 어떻게 사용되는지 전혀 통제하지 못한다고 느낍니다. 따라서 브랜드가 이러한 소비자의 신뢰를 얻으려면 무단 액세스, 오용, 보안 침해로부터 데이터를 보호하는 것이 중요합니다.

베리타스는 선구적인 데이터 보호 솔루션 제공업체로서 기업이 데이터 관련 법을 계속 충실히 준수하도록 지원합니다. 여기서는 이에 관한 자세한 내용과 함께 베리타스와 함께 고객의 데이터를 안전하게 지키는 방법을 소개합니다.

데이터 개인 정보 보호란?

지난 20여 년간 인터넷 사용이 크게 증가했습니다. 사용자에게 우수한 서비스를 제공하고자 웹 사이트, 소셜 미디어 플랫폼, 프로그램 및 기타 온라인 리소스에서는 사용자의 개인 식별 정보 및 각종 관련 데이터를 수집하고 저장합니다.

이러한 데이터에는 개인의 이름, 연락처 정보, 나이, 주소, 온/오프라인에서의 행동이 포함됩니다. 우리가 각자의 사생활에서 프라이버시를 존중받기를 원하는 것처럼, 많은 인터넷 사용자는 자신에 관한 데이터 수집을 관리하고 싶어 합니다.

하지만 그러한 애플리케이션과 플랫폼에서 사용자가 전혀 예상하지 못한 방식으로 데이터를 수집하고 사용함에 따라 개인 정보 보호의 수준이 당초 사용자가 생각했던 수준에 못 미치는 경우도 드물지 않습니다. 게다가 수집한 데이터에 대해 충분한 조치를 하지 않아 사용자의 프라이버시를 침해하는 데이터 유출 사고가 일어나기도 합니다.

이에 따라 데이터 개인 정보 보호가 필요합니다. 데이터 개인 정보 보호란 본인의 개인 정보를 언제, 어떻게, 어느 정도까지 다른 사람과 공유하거나 전송할지 선택할 수 있음을 의미합니다. 개인 데이터 보호는 신원 도용을 방지하고 기밀을 유지하는 데 꼭 필요합니다.

데이터 보안과 데이터 개인 정보 보호

데이터 개인 정보 보호와 데이터 보안은 종종 혼용되지만 실은 서로 다른 개념입니다. 데이터 보안은 무단 액세스, 도용, 보안 침해를 막는 것이며, 데이터 개인 정보 보호는 개인 정보와 중요 정보가 무단으로 사용되고 공개되는 것을 방지하는 것입니다.

데이터 보안은 데이터 유출 및 사이버 공격을 방지하는 데 필수적이며, 데이터 개인 정보 보호는 기밀을 유지하고 개인의 개인 정보 보호권을 보장하는 데 필수적입니다.

데이터 개인 정보 보호와 데이터 보안의 연관성

데이터 보안과 데이터 개인 정보 보호는 서로 다르지만 크게는 데이터 보호의 범주에 속합니다. 데이터 보호는 데이터 개인 정보 보호와 데이터 보안을 포괄하는 개념입니다.

데이터 보호는 데이터의 무단 액세스, 사용, 공개를 방지하는 프로세스입니다. 이를 위해 각종 정책, 절차, 기술을 구현하여 데이터 기밀성, 무결성, 가용성을 보장합니다.

데이터 개인 정보 보호는 개인 정보와 중요 데이터의 무단 사용 및 공개를 방지하는 데 중점을 둔다는 점에서 더 큰 개념인 데이터 보호에 잘 들어맞습니다. 결과적으로 기업은 데이터를 보호함으로써 개인의 개인 정보 보호권을 존중하고 중요 정보의 기밀성을 유지할 수 있습니다.

데이터 개인 정보 보호가 중요한 이유

사용자가 온라인에서 어떤 서비스를 이용하기 위해 공개하는 정보는 매우 중요하고 가치가 있습니다. 이렇게 생각해보십시오. 내 이름, 생년월일, 주민등록번호 등의 개인 정보를 공개할 때는 사실상 내 신원을 밝힐 수 있는 열쇠는 넘겨주는 셈입니다.

나쁜 사람의 수중에 이 정보가 들어간다면, 내 신원을 도용하고 나를 상대로 사기를 벌이거나 나에게 신체적으로 위해를 가하는 데 이용될 수 있습니다. 이런 까닭에 개인 정보의 기밀성과 안전을 유지하는 게 중요합니다.

데이터 개인 정보 보호 보장이 꼭 필요한 또 하나의 이유는 나의 권리와 자유에 영향을 미칠 수 있기 때문입니다. 기업과 정부는 데이터 수집 활동으로 개개인에 관한 상당한 정보를 축적함으로써 그들의 삶을 강력히 통제합니다.

이러한 정보를 사용하여 우리의 행동에 영향을 미치고 우리에게 뭔가를 광고하고 심지어 취업, 대출 등 각종 기회를 얻는 것에 영향을 미칠 결정을 내릴 수 있습니다. 게다가 많은 이들이 본인에 관해 수집되는 데이터와 그 용도에 관해 거의 발언권을 갖지 못한다는 점 때문에 더욱 우려스럽습니다.

따라서 개인 정보 보호는 기본적인 인권이므로 꼭 필요합니다. 모든 사람은 개인 정보 보호를 누리고 본인에 관해 수집된 정보를 통제할 권리가 있습니다. 개인 정보 보호를 제대로 보장받지 못하는 이들은 자율성을 포기하고 상시 감시 및 조작에 취약해질 위험이 있습니다.

이런 이유로 엄격한 개인 정보 보호법 제정을 지지하고 기업과 정부가 개인 정보 보호권을 침해할 때 책임을 물어야 합니다.

데이터 개인 정보 보호에 대한 책임 소재

기술 플랫폼과 온라인 플랫폼이 확산되는 가운데 각 기업에서 고객의 개인 정보 보호에 주력하는 것이 그 어느 때보다 중요해졌습니다.

개인 사용자는 본인의 데이터를 안전하게 지키는 데 핵심적인 역할을 하지만, 기업과의 관계에서는 그 보호의 책임이 기업에 있습니다. 개인 사용자는 해당 기업이 본인의 데이터를 보호하는 데 필요한 노력을 계속하리라 믿으면서 데이터를 공유합니다. 따라서 이러한 신뢰 아래 비즈니스를 이어가려면 그러한 기대에 부응하는 것이 중요합니다.

먼저 고객의 개인 식별 정보를 보호하는 것이 기업의 책임임을 확실히 인식해야 합니다. 여기에는 이름, 주소, 전화 번호, 이메일 주소, 각종 금융 정보가 포함됩니다. 기업은 권한 없는 자가 이 정보에 액세스하는 것을 막고 정보 사용을 원래 수집된 목적으로 제한할 책임이 있습니다.

이를 위해 엄격한 정책과 절차를 구현해야 합니다. 여기에는 데이터 처리 활동을 자주 검토하고, 데이터 보호 영향을 평가하고, 마련된 정책을 감독할 데이터 보호 책임자를 임명하는 것이 포함됩니다.

직원이 개인 데이터를 유지 관리하고 고객 정보 보호의 중요성을 이해하는 베스트 프랙티스를 숙지하게 하는 것도 중요합니다. 여기에는 데이터 유출, 피싱 사기를 비롯한 각종 온라인 범죄 형태의 위험성에 관해 교육하는 것이 포함됩니다. 또한 권한 있는 직원만 중요 고객 정보에 액세스하도록 엄격한 데이터 액세스 정책을 구현하는 것이 중요합니다. 이러한 노력으로 고객을 보호하고 그 정보의 기밀성을 보장할 수 있습니다.

데이터 보호 법률과 규정, 그리고 규정 준수

사이버 공격의 위험이 증가함에 따라 각국 정부 및 산업 단체는 개인 사용자 데이터를 보호하기 위한 규정을 마련했습니다. 각 기업은 모든 관련 법률을 상시 준수해야 합니다.

데이터 법률 및 규정 준수는 개인의 개인 정보 보호권을 보장하고 데이터 유출 사고를 방지하기 때문에 매우 중요합니다. 이를 이행하지 않으면 과징금과 같은 무거운 제재를 받고 이미지도 실추될 수 있습니다. 특히 주목할 규정으로는 유럽 일반개인정보보호법(GDPR), 캘리포니아 소비자개인정보보호법(CCPA), 캘리포니아 개인정보보호권리법 (CPRA) 등이 있습니다.

일반 정보 보호 규정(GDPR)

유럽 일반 개인정보보호법(GDPR)은 유럽 연합이 2018년에 제정한 포괄적인 데이터 규정입니다. 2018년에 GDPR이 공식화되었습니다.

GDPR은 데이터가 처리되는 위치에 관계없이 EU 주민의 개인 정보를 수집, 처리, 저장하는 것에 대해 엄격한 기준을 적용합니다. 개인은 GDPR에 의거하여 본인의 데이터를 더 강력히 통제할 수 있습니다. 여기에는 본인과 관련된 모든 데이터에 액세스하고 이를 수정하거나 삭제할 권리도 포함됩니다.

GDPR을 위반하는 기업은 무거운 과징금을 비롯하여 각종 법적 제재를 받을 수 있습니다.

CCPA

캘리포니아 소비자개인정보보호법(CCPA)은 2018년에 캘리포니아에서 제정된 개인 정보 보호에 관한 법입니다.

캘리포니아 거주자는 이제 CCPA에 의거하여 기업이 본인에 관해 어떤 개인 정보를 수집하는지 알아내고, 개인 정보 삭제를 요청하고, 개인 정보를 제3자에게 판매하는 것을 거부할 권리가 있습니다.

CCPA에는 기업이 개인 정보를 수집하고 사용하는 방법, 그리고 그러한 정보를 보호하기 위해 마련한 보안 조치를 공개해야 한다는 조항도 있습니다. CCPA를 위반하는 기업은 무거운 과징금을 비롯한 각종 법적 제재를 받을 수 있습니다.

CPRA

캘리포니아 개인정보보호권리법(CPRA)은 2020년에 캘리포니아주에서 제정된 개인정보 보호법입니다. 이는 CCPA의 연장선에서 캘리포니아에 거주하는 사람들의 개인 정보 보호권을 한층 더 강력히 보호합니다. CPRA는 중요 개인 정보의 새로운 카테고리를 추가하는데, 여기에는 개인의 정확한 지리적 위치, 인종, 병력 등의 세부 정보가 포함됩니다.

아울러 CPRA는 새로운 개인 정보 보호 집행 기관을 설립하고, 기업에 대한 새로운 요건을 마련하는데, 그중 하나가 매년 사이버 보안 감사를 수행하는 것입니다. CPRA는 2023년부터 캘리포니아 주 전역에 시행됩니다.

일반적으로 유럽 일반 개인정보보호법(GDPR), 캘리포니아 소비자개인정보보호법(CCPA), 캘리포니아 개인정보보호권리법(CPRA)은 모두 기업에서 고객의 개인 정보를 보호하고 법적 제재나 소송을 피하기 위해 지켜야 하는 중요한 데이터 보호법입니다.

데이터 개인 정보 보호 실패의 위험성

고객 정보의 개인 정보를 보호하지 못하면 기업과 고객 모두 위험해질 수 있습니다. 이러한 위험은 먼저 데이터의 기밀성을 유지하지 못해 데이터 유출 리스크가 증가하는 형태로 나타납니다.

개인 정보를 제대로 보호하지 않으면 권한이 없는 사람이 해당 정보에 액세스할 수 있습니다. 이는 신원 도용, 금융 사기 등 각종 사이버 범죄 유형의 원인이 됩니다. 데이터 유출은 기업의 평판까지 떨어뜨릴 수 있습니다. 유출 사고가 드러나면 고객은 해당 기업이 본인의 데이터를 안전하게 지킬 수 있는지에 관해 의구심을 갖게 됩니다.

데이터 유출 외에도 데이터의 기밀성을 유지하지 못해 법적 제재와 소송을 당할 위험도 있습니다. 앞서 말한 대로 기업은 GDPR 및 CPRA와 같은 규정에 따라 고객의 개인 정보를 보호해야 합니다. 이를 어기는 기업에는 무거운 과징금이 부과되고 법적 제재가 내려질 수 있습니다.

개인은 해당 규정에 따라 데이터를 보호하지 못하는 기업에 대해 법적 조치를 취할 권리가 있습니다. 하지만 소송 대리 및 합의에 막대한 비용이 들 수 있습니다. 물론 기업의 평판도 타격을 입습니다.

게다가 회사가 고객의 개인 정보를 제대로 보호하지 않으면 생산성이 저하되고 비용이 증가할 수 있습니다. 회사에서 개인 데이터 유출이 발생하면 해당 사건을 조사하고 새로운 보안 조치를 마련하는 데 시간과 리소스를 투자해야 합니다.

이로 인해 생산성이 떨어지고 비용이 증가하면, 이 두 가지 모두 회사의 수익에 부정적인 영향을 미칠 수 있습니다.

기업이 개인 정보에 관한 규정을 준수하는 것은 결코 가볍게 여길 수 없는 중요한 데이터 개인 정보 보호 요소입니다. 이러한 표준을 따르는 기업은 더 효과적으로 고객의 데이터를 보호할 수 있습니다. 아울러 부적절한 데이터 처리 또는 데이터 유출로 인해 처벌을 받거나 소송에 휘말리는 상황도 방지합니다.

데이터 개인 정보 보호를 지키는 방법

물론 고객 데이터의 기밀성을 유지하지 못하면 기업과 고객에게 매우 부정적인 영향을 미칠 수 있습니다. 그러므로 데이터 보호를 마땅히 우선 순위에 두고 개인 정보를 보호하는 데 필요한 예방 조치를 이행해야 합니다.

이렇게 하면 데이터 유출, 법적 제재 및 소송, 생산성 저하 등이 발생할 위험을 줄이고, 그 과정에서 고객의 신뢰도와 충성도를 강화할 수 있습니다. 이를 위해 다음과 같은 단계를 수행할 수 있습니다.

1. 데이터 인벤토리 관리로 시작

데이터 인벤토리는 데이터 개인 정보 보호 실현을 위한 첫 단계입니다. 이를 위해 기업에서 수집, 처리, 보존하는 모든 개인 정보를 등록합니다. 어떤 정보를 어떻게 수집하고 누가 액세스하는지, 그리고 어디에 저장되는지 모두 문서화해야합니다.

2. 리스크 평가

비즈니스에 등록된 개인 데이터를 확인한 후에는 해당 데이터의 처리 및 저장과 관련된 리스크를 평가해야 합니다. 데이터 유출, 불법 액세스, 랜섬웨어, 기타 보안 문제가 이러한 리스크에 포함됩니다. 아울러 이러한 사건이 기업의 평판을 훼손하거나 법적 제재 및 소송을 초래할 가능성도 고려해야 합니다.

3. 보안 조치 실행

리스크를 평가했다면 개인 정보를 지키는 데 필요한 보안 조치를 해야 합니다. 여기에는 액세스 제어, 암호화, 정기 보안 감사 등의 조치가 포함될 수 있습니다. 그리고 모든 직원이 데이터 보안 및 데이터 프라이버시 베스트 프랙티스에 관한 교육을 이수해야 합니다.

4. 데이터 침해 대응 계획 수립

데이터 침해는 필요한 모든 보호 조치를 했더라도 일어날 수 있습니다. 따라서 데이터 침해 대응 계획을 마련해야 합니다. 이 전략에서는 데이터 유출 발생 시 해당 기업이 해야 할 일, 이를테면 영향을 받는 당사자에게 연락하고, 규제 기관에 알리고, 데이터 유출의 원인이 되었을 만한 취약점을 바로잡는 등의 조치를 명시해야 합니다.

5. 규정에 관한 지식 습득

GDPR, CPRA 등 개인 데이터 보호에 관한 규정은 계속 변화하고 있습니다. 따라서 최신 법규를 상시 확인하고 필요에 따라 데이터 개인 정보 보호 절차를 수정하는 것이 필요합니다. 규정을 준수하지 않으면 무거운 처벌을 받거나 그 밖의 법적 제재 및 소송을 당할 수도 있습니다.

베리타스가 데이터 개인 정보 보호를 지원하는 방법

베리타스는 기업에서 데이터 개인 정보 보호를 유지하고 관련 데이터 법규를 준수하도록 지원하는 다양한 솔루션을 제공합니다. 여기에는 데이터 백업 및 복구, 아카이빙, 이디스커버리, 정보 거버넌스 등이 포함됩니다.

베리타스 솔루션은 통합 데이터 보호 및 관리 기능을 제공하여 기업의 GDPR, CCPA, CPRA 준수를 지원합니다. 예를 들어, 베리타스의 아카이빙 솔루션으로 기업이 수집하고 저장하는 개인 데이터의 양을 줄일 수 있습니다. 베리타스의 이디스커버리 솔루션은 기업이 GDPR에 따른 데이터 주체의 요청을 효과적으로 처리하도록 지원합니다.

결론

데이터 개인 정보 보호는 기업과 개인 모두에 중요한 문제입니다. 따라서 개인 정보 및 중요 정보의 기밀성을 보장하고 개인 데이터에 관한 규정을 준수해야 합니다.

베리타스는 기업에서 데이터 개인 정보 보호에 관한 법률 및 규정을 상시 준수하도록 돕는 다양한 솔루션을 제공합니다. 이러한 솔루션을 구현함으로써 개인 정보 및 중요 정보를 무단 사용, 공개, 유출의 위험으로부터 보호할 수 있습니다.

따라서 개인 데이터 보호에 관한 모든 요구 사항을 해결하고 싶다면 서둘러 베리타스에 문의하십시오. 귀사의 안전을 보장하는 강력한 컴플라이언스 프로그램을 개발하고 유지하도록 도와드리겠습니다.

 

베리타스 고객 중에는 Fortune지 선정 100대 기업의 95%가 포함되며 NetBackup™은 방대한 데이터를 보호할 방법을 찾는 기업들 사이에서 선택 1순위에 오른 제품입니다.

베리타스 데이터 보호 솔루션이 가상 워크로드, 물리적 워크로드, 클라우드 워크로드, 레거시 워크로드를 어떻게 완벽하게 보호하는지 궁금하다면 엔터프라이즈 비즈니스를 위한 데이터 보호 서비스에서 확인하십시오.

 

FAQ

데이터 개인 정보 보호는 개인 정보와 중요 정보를 무단 액세스, 사용, 공개의 위험으로부터 보호하는 것을 의미합니다. 그리고 데이터 보호는 데이터 개인 정보 보호와 함께 데이터 보안도 포함합니다.

이름, 주소, 주민등록번호, 신용카드 정보, 금융 기록, 영업 비밀, 지적 재산 등이 개인 데이터와 중요 데이터의 대표적인 예입니다.

유럽 일반 개인정보보호법(GDPR), 캘리포니아 소비자개인정보보호법(CCPA), 캘리포니아 개인정보보호권리법(CPRA) 등은 기업에서 지켜야 할 규정입니다.

베리타스는 데이터 백업 및 복구, 아카이빙, 이디스커버리, 정보 거버넌스 등 데이터 개인 정보 보호에 관한 법률과 규정을 준수하도록 돕는 다양한 솔루션을 제공합니다.

데이터 관련 규정을 철저히 지키는 기업은 개인 정보와 중요 정보를 무단 사용, 공개, 유출의 위험으로부터 보호할 뿐만 아니라 규정 위반으로 인해 과징금이 부과되거나 이미지가 실추되는 상황을 방지할 수 있습니다.

데이터 인벤토리를 관리하고 리스크를 평가하고 적절한 보안 조치를 마련하고 데이터 유출 대응 계획을 수립함으로써 데이터 개인 정보 보호에 관한 규정을 확실히 준수해야 합니다. 아울러 최신 규정을 숙지하고 모든 직원이 베스트 프랙티스에 관한 교육을 이수하게 해야 합니다.

데이터 개인 정보 보호를 실현하려면 열린 소통이 필요합니다. 기업에서 수집하는 개인 정보의 종류, 용도, 보호 방법을 고객에게 솔직하고 투명하게 밝히는 것이 중요합니다. 그리고 언제라도 마케팅 커뮤니케이션을 거절하거나 데이터 삭제를 요구할 권리를 비롯하여 개인 정보를 관리하는 방법에 관한 선택권을 고객에게 제공해야 합니다.