개인정보보호 규정

개인정보보호 규정(GDPR) 준수 지원

Dassault Systèmes(3DS)는 디지털 시대에서 모든 이해관계자들을 위해 개인정보 보호를 항상 중요한 주제로 인식해왔으며 개인 정보를 취급할 때 따르는 책임에 대해서도 이해합니다. 유럽 연합(EU) 개인정보보호 규정(GDPR)이 도입됨에 따라 3DS는 이해관계자들이 GDPR 준수 프로그램을 관리할 수 있게 해 주는 새로운 기능을 솔루션에 탑재해 개선함으로써 데이터 보호를 위한 책임을 강화했습니다.

GDPR이란?

2016년 4월 27일, 유럽 연합 각료이사회 본부(Parliament and Council of the European Union)에서는 유럽 연합(EU) 개인정보보호 규정(GDPR)을 채택했습니다.

2018년 5월 25일부터 EU 회원국들에 직접 적용될 GDPR은 EU 전체의 데이터 보호 기준을 표준화하게 될 것입니다. GDPR는 개인정보보호법을 표준화하며 개인 정보를 관리 및 처리하는 조직들에게 엄격한 책임을 부과합니다. GDPR는 사생활권을 확대하고 개인이 자신의 개인 정보를 관리할 수 있게 함으로써 EU 거주자들의 기본적인 권리를 강화하고자 합니다.

GDPR에 대한 자세한 내용은 유럽 연합 집행 위원회 웹 사이트를 참조하십시오.

3DS에서는 GDPR에 어떻게 대처해 왔습니까?

3DS에서는 데이터 보호 책임자(Data Protection Officer)를 지명하고 내부 직원들과 이해관계자들 모두에 대한 준수 요구사항을 고려해 상호기능을 갖춘 GDPR 준비 팀을 만들었습니다. GDPR 준비 팀의 업무는 다음과 같습니다.

- 개인정보 보호정책을 포함하되 이에 국한되지 않고 3DS 내부의 GDPR 준수 관리 - 고객과 기타 이해관계자들이 GDPR을 준수하는 데 구체적으로 도움이 되는 3DS의 제품, 웹 사이트 및 알림 내용을 파악해서 개선 사항 모니터링을 합니다. 모니터링해야 할 개선 사항으로는 다음이 포함됩니다.

  • 액세스 권한 및 보안 방식 변경
  • 사용자 동의 관리 개선
  • 개인 정보의 수정이나 삭제를 요청하는 프로세스 강화
  • 데이터의 개인 정보 보호를 위한 모범 사례와 관련해 제품 설명서 및 사용자 안내서 개선

데이터 처리자(data processor)와 데이터 관리자(data controller)의 업무는 어떻게 다릅니까?

어떤 개인이나 조직을 데이터 관리자 또는 데이터 처리자로 지명할 경우 다음과 같이 GDPR에 의거해 맡게 되는 의무가 다릅니다. 데이터 관리자란 단독으로 또는 타인과 함께 개인 정보의 처리 목적과 방법을 결정하는 개인이나 조직으로 정의됩니다.

내부 도구(예: 재무 시스템)에서 개인 정보를 처리할 때 3DS는 이 역할을 담당하는 것으로 생각할 수 있습니다. 데이터 관리자는 일반적으로 3DS 솔루션에 라이선스를 부여해 개인 정보의 취급을 책임지는 조직이기도 합니다. 개인 정보는 보통 산업별, 법률, 규정 요구사항과 저장되는 데이터의 속성 등과 같은 요인에 따라 다르게 취급됩니다. 이를테면, 데이터 관리자는 개인 정보를 조작해야 하는 경우(GDPR에 따른 삭제나 수정)나 기록 보존이나 규제 목적으로 보존해야 하는 경우를 결정해야 합니다. 데이터 처리자란 관리자를 대신해 개인 정보를 처리하는 개인이나 조직으로 정의됩니다. 3DEXPERIENCE platform on the Cloud와 같은 특정 클라우드 기반 제품과 기업용 서비스를 제공할 때 3DS는 처리 및 저장하도록 요청된 개인 정보의 데이터 처리자로서 역할을 하게 됩니다.

데이터 처리자로서 3DS는 GDPR, 쌍방 사이에 체결된 계약, 3DS 솔루션에 대해 엔터프라이즈에서 정한 비즈니스 규칙에 따라 개인 정보를 처리합니다.

3DS 이해관계자 및 고객들에게는 GDPR과 관련해 어떤 책임이 있습니까?

3DS 제품을 사용하는 고객들에게는 자신들의 특정한 업무 요구사항에 따라 GDPR을 어떻게 준수할지를 결정해야 하는 최종적인 책임이 있습니다. 이러한 요구사항은 산업별, 법률, 규정 요구사항과 고객이 3DS 제품에 저장하는 데이터의 속성 등과 같은 요인에 따라 달라집니다. 구체적으로 말하면, 고객들은 개인 정보를 조작해야 하는 경우(GDPR에 따른 삭제나 수정)나 기록 보존이나 규제 목적으로 보존해야 하는 경우를 결정해야 합니다. 고객들이 GDPR을 준수할 수 있게 해 주는 기능을 갖춘 3DS 제품을 출시하는 것은 3DS의 책임입니다.