개인 데이터 보호

다쏘시스템은 항상 개인 데이터 보호를 고객과 파트너의 주요 관심사로 간주해 왔으며 이러한 데이터 처리의 책임을 인식하고 있습니다. 다른 데이터 보호법뿐만 아니라 유럽연합의 개인정보보호 규정(GDPR)이 도입된 이후 다쏘시스템은 관련 이해관계자가 데이터 프라이버시 준수 프로그램을 관리할 수 있는 새로운 기능을 통해 솔루션을 개선함으로써 데이터 프라이버시 약속을 지속적으로 재확인했습니다.

다쏘시스템은 고객, 사용자, 직원 및 글로벌 생태계의 신뢰를 중요시합니다. 따라서 수집, 사용, 공개, 전송되는 모든 개인 데이터는 다쏘시스템이 사업을 수행하는 해당 국가의 법률, 규정 및 관행과 일치하는 방식으로 관리됩니다.

다쏘시스템은 데이터 프라이버시 컴플라이언스를 어떻게 다뤄왔습니까?

해당 컴플라이언스를 지원하기 위해 다쏘시스템은 사내에 데이터 프라이버시 컴플라이언스 프로그램을 구현했습니다. 본 프로그램은 다음과 같은 주요 원칙을 따릅니다:

  • 그룹 데이터 보호 책임자의 임명, 내부 및 이해 관계자의 규정 준수 요구 사항을 감독하는 교차 기능 데이터 프라이버시팀을 구성합니다. 이 팀의 역할은 다음과 같습니다:
    • 데이터 보호법 및 프라이버시 정책에 관한 다쏘시스템의 내부 규정 준수 관리;
    • 다쏘시스템의 솔루션, 웹 사이트, 통신에 대한 기능을 향상시키고 지속적으로 식별 및 모니터링하여 GDPR을 포함하는 포괄적인 데이터 데이터 프라이버시 법률을 준수할 수 있도록 합니다.
  • 다쏘시스템의 직원을 대상으로 데이터 프라이버시에 대한 글로벌 교육 계획을 구축하여 인지도를 제고합니다. 또한 임직원은 다쏘시스템의 비즈니스 행동 강령, IT 헌장 및 데이터 보호 정책을 따르는 데 동의해야 하며, 보안 및 개인 정보 처리에 관한 윤리 및 규정 준수 교육을 준수해야 합니다.
    • 데이터 보안에 대한 위협 방지.
    • 물리적 데이터 및 워크스테이션 보호, 클린 데스크 정책.
    • 개인 데이터 보호 및 기밀유지.
    • 윤리적인 사업 행위, 반부패 및 경쟁법 원칙.
    • 사고 관리: 잠재적인 위협에 대한 인지 및 보고 우리는 조직 전체에 걸쳐 보안 및 프라이버시 보호 의식을 지속적으로 강화합니다.
  • 개인 데이터를 보호하기 위한 기술적, 조직적 조치의 구현. 이러한 조치는 다쏘시스템 표준에 따라 개선된 내용으로 수시로 업데이트됩니다. 다쏘시스템은 특히 이 환경에서 처리되고 고객의 통제 하에 제공되는 개인 데이터의 처리 및 프로세서의 역할을 하는 3DEXPERIENE 플랫폼 SaaS에 대해 ISO 27001:2017(정보 보안 관리) 및 ISO 27701:2019(개인 데이터 보호 관리) 인증을 받았습니다. 다른 클라우드 서비스도 인증되었습니다. 자세한 내용은 Dassault Systems의 연례 보고서를 참조하십시오.

데이터 컨트롤러와 데이터 프로세서의 책임은 무엇입니까?

다쏘시스템은 비즈니스 활동 과정에서 특정 데이터 프라이버시 법률에 따라 데이터 컨트롤러 또는 데이터 프로세서의 역할을 수행하고 있습니다. 컨트롤러 또는 프로세서로 기업을 지정하는 것은 다른 의무들을 수반합니다.

다쏘시스템은 자체 필요에 따라 내부 도구(예: 금융 시스템)에서 개인 데이터를 처리할 때 데이터 컨트롤러 역할을 합니다.

반대로 클라우드에서 3DEXPERIENE 플랫폼과 같은 특정 솔루션의 처리 및 저장 요청을 받은 개인 데이터에 대한 서비스를 기업에 제공할 때 데이터 프로세서의 역할을 합니다. 다쏘시스템의 고객은 데이터 컨트롤러 역할을 하는 것으로 간주되며, 이러한 측면에서 다쏘시스템 솔루션을 사용할 때 특정 비즈니스 요구사항에 따라 해당 데이터보호법을 준수하는 방법을 결정할 책임이 있습니다. 따라서 고객은 개인 데이터가 언제 조작되어야 하는지(해당 데이터 보호법에 따라 삭제 또는 수정되어야 하는지), 또는 규제, 산업 또는 법적 목적을 위해 언제까지 데이터를 유지해야 하는지 결정해야 합니다. 다쏘시스템은 고객이 해당 데이터보호법을 준수하도록 해당 기능을 갖춘 솔루션을 출시할 책임이 있습니다. 그렇기 때문에 다쏘시스템 솔루션은 설계 단계부터 애플리케이션까지 개인정보 통합을 목표로 하는 "설계별 개인정보 보호" 및 "기본값별 개인정보 보호"의 개념에 따라 설계됩니다.