2018년 5월 25일, 일반 개인정보 보호법(GDPR)이 시행되었습니다. GDPR은 개인이 자신과 관련된 개인 데이터에 대한 권리를 다루고 데이터가 처리되는 장소에 상관없이 유럽 전역에서 데이터 보호법을 통일하고자 합니다. GDPR에는 동의, 데이터 전송, 데이터 보안 및 위반 통보에 대한 요구 사항 등의 다양한 요구 사항이 있습니다. GDPR은 개인이 자신의 데이터가 사용, 보유 및 다른 위치나 당사자에게 전송되는 방법과 회사가 규칙을 위반할 때 알림을 받는 방법에 대한 동의를 제공했는지 확인하는 데 도움이 됩니다.
데이터 주제, 데이터 컨트롤러, 데이터 프로세서
GDPR에서는, EU 개인(“데이터 주체”)의 개인 데이터 처리에 더 큰 책임이 있습니다. 개인의 개인 데이터를 수집하고 처리하는 조직은 “데이터 컨트롤러”입니다. 데이터 컨트롤러 대신 개인 데이터를 처리하는 서비스 제공업체는 “데이터 프로세서”입니다. 당사는 고객을 대신하여 개인 데이터를 수집하고 처리할 때 “데이터 프로세서”의 역할을 수행하는 반면, EU 개인의 개인 데이터를 수집하고 처리하는 당사의 고객은 “데이터 컨트롤러”의 역할을 합니다. 데이터 컨트롤러 및 데이터 프로세서 모두 데이터 주제에 대한 GDPR 책임을 공유합니다. Epiq는 데이터 프로세서로서, GDPR 요구 사항을 충족하기 위해 다음과 같은 규정 준수 조치를 수행합니다.
- Privacy Shield 인증은 EU에서 미국으로의 데이터 전송에 대한 적절한 보호 조치를 취합니다. 또한 Epiq는 미국 이외의 모든 비 EU 계열사에 대하여, 각 EU 계열사와 각 비EU 계열사 간 표준 모델 계약 조항을 적용하여 국경을 넘는 데이터 전송을 위한 적절한 보호 조치를 마련했습니다.
- 책임과 기대를 정의하기 위해 모든 고객 서비스 계약에 표준 보안 설문지와 데이터 처리 부록 포함.
- GDPR 및 기타 요구 사항을 충족하거나 초과하는, Epiq에서 제공하는 데이터 처리 부록에 요약된 대로 보안 조치 유지.
- 강력한 조직 전체 개인 정보 보호 프로그램을 통해 수신한 모든 클라이언트 데이터의 개인 정보 보호.
- 새로운 처리 활동에 대한 데이터 개인 정보 보호 평가 프로세스.
- 적절하고 필요한 GDPR 위반 통보 일정 내에 정보 위반 사실을 고객에게 알리기 위한 위반 커뮤니케이션 계획.
- 개인 정보가 불법으로 처리되거나 데이터 컨트롤러의 요청 수준 이상을 넘어가지 않도록 데이터 암호화와 익명화 조치에 대한 문서화 및 구현.
- GDPR에 필요한 고객 관리 기능을 통합하여 액세스, 수정 및 삭제 요청을 충족시키기 위해 데이터 주체 권한 프로세스 구현.
Epiq는 창사 이래 당사의 제품, 네트워크 및 서비스의 보안을 설계하고 구축하는 데 적극적으로 노력해 왔습니다. Epiq는 사이버 보안을 위한 모범 사례를 정의하고 구현하는 데 앞장서고 있습니다. GDPR이 시행되면 당사는 안전을 유지하고 고객의 개인 정보를 보호하는 임무를 반복적으로 수행할 수 있습니다.
자세한 내용은 당사의 개인 정보 보호 방침을 참조하십시오.