시리즈: 보안 및 데이터 개인 정보 보호

데이터 개인정보 보호

데이터 보호 원칙을 준수하세요

데이터 처리 원칙을 준수하려면 다음을 수행하세요.

  • 각 범주의 개인 데이터를 처리할 필요성을 파악하고 문서화합니다. 데이터 처리의 필요성을 파악할 수 없는 경우, 데이터를 처리하지 마세요. 데이터 처리의 필요성을 파악한 후에는 파악된 필요성 이외의 다른 이유로 데이터를 처리하지 마세요.
  • 귀하의 필요에 필요한 최소한의 개인 데이터만 처리하고, 해당 데이터가 귀하의 필요에 적합한지 확인합니다.
  • 개인 정보가 정확한지 확인하세요. 데이터가 부정확한 경우, 데이터를 업데이트하기 위한 필요한 메커니즘이 제대로 갖춰져 있는지 확인하세요.
  • 개인정보는 필요한 기간 동안만 처리됩니다. 데이터가 더 이상 필요하지 않으면 삭제하세요. 문서 보존 일정은 각 범주의 개인 데이터 처리에 대해 설명합니다.

    개인 정보가 안전하게 보호되는지 확인하세요

    개인 데이터의 보안은 애플리케이션의 전반적인 보안과 함께 고려됩니다. 공격자가 애플리케이션과 개인 데이터를 손상시킬 가능성을 줄이기 위해 안전한 코딩 기술을 사용합니다. 모든 수준에서 애플리케이션을 테스트하고 애플리케이션을 손상시키려는 전문적이고 윤리적인 무단 사용자의 서비스를 받는 것을 고려하세요. 가능한 한 개인 정보를 암호화하세요. 개인 데이터에 접근해야 하는 필수 인원만 접근할 수 있도록 적절한 접근 제어가 마련되어 있는지 확인하세요.

    개인이 자신의 권리를 행사할 수 있도록 허용

    애플리케이션이 데이터 주체의 개인 데이터를 처리할 때, 해당 개인은 개인정보 보호 규정에 따라 부여된 특정 권리를 갖습니다. 개인의 요청을 이행하기 위해서는 신청서에 개인 데이터가 처리되는 위치를 문서화하여 요청을 효율적으로 처리할 수 있도록 해야 합니다.

    데이터 주체는 자신의 데이터에 접근할 권리가 있습니다. 귀하는 신청서에서 처리되는 개인 정보의 사본을 제공하는 메커니즘이 제대로 마련되어 있는지 확인해야 합니다. 또한 데이터 주체는 자신의 데이터를 다른 조직이나 데이터 저장소로 이전해 달라고 요청할 권리가 있습니다. 이러한 요청이 접수되면 해당 데이터는 일반적으로 사용되는 구조화된 형식으로 전송됩니다. 애플리케이션을 통해 처리되는 개인 데이터는 정확하고 최신이어야 합니다. 데이터가 정확하지 않거나 최신이 아닌 경우, 데이터 주체는 데이터 수정을 요청할 수 있습니다.

    개인정보 주체는 동의를 철회하고, 자신의 데이터 처리에 반대하거나, 데이터 삭제를 요청할 수 있습니다. 개인의 데이터를 삭제할 수 있는 메커니즘이 있어야 합니다. 혹은 개인정보 주체는 특정 목적을 위해 개인정보 처리를 중단하도록 요청할 수 있습니다. 이 경우 개인 데이터를 삭제하지 않지만, 식별된 목적을 위한 데이터 처리를 중단합니다.

    개인 데이터의 지리적 위치와 접근성을 문서화합니다.

    개인정보 보호 규정은 개인정보가 처리되는 장소에 대한 제한을 설정하거나, 특정 국가 또는 지역 외부로 데이터를 전송하기 위한 적절한 메커니즘을 의무화합니다. 데이터 주체가 거주하는 국가 또는 지역 외부에서 개인 데이터를 처리하는 경우, 다른 국가 또는 지역으로 데이터를 전송하기 위한 적절한 법적 메커니즘을 파악해야 합니다. 고객은 자사 고객과 사용자에게 데이터가 처리되는 위치를 알려야 합니다. 이 정보를 고객에게 전달해야 합니다.

    귀하의 애플리케이션을 사용하는 조직은 개인 데이터 처리를 합법적으로 하기 위해 적절한 방식으로 데이터 주체의 동의를 얻어야 합니다. 데이터 주체가 귀하의 애플리케이션과 상호 작용하는 방식의 특성에 따라 데이터 주체의 동의를 얻기 위한 메커니즘을 요구할 수 있습니다. 그렇다면 해당 동의가 어떻게, 언제 제공되었는지 기록해야 합니다. 해당 동의를 철회할 수 있는 메커니즘도 있어야 합니다.

    고객과 적절한 계약 조건이 체결되어 있는지 확인하십시오.

    개인정보 보호 규정은 데이터 관리자로서의 조직과 데이터 처리자로서의 조직을 구분합니다. 데이터 관리자는 개인 데이터 처리의 목적과 방법을 결정하는 조직입니다. 데이터 처리자는 데이터 관리자를 대신하여 개인 데이터를 처리하는 조직입니다. 대부분의 경우, 귀하는 데이터 처리자이고 귀하의 고객은 데이터 관리자입니다. 귀하는 데이터 관리자로부터 지시를 받은 경우에만 개인 데이터를 처리해야 합니다. 귀하 또는 귀하의 고객은 해당 지침에 따라 법적 문서를 작성해야 합니다. 문서에 서명했는지 확인하세요. 

    애플리케이션 보안 :이전 추천 기사 다음 추천 기사: 데이터 처리 추가 사항