유럽개인정보 보호규정(GDPR) 준수

Thales eSecurity는 조직이 GDPR의 핵심 조항을 준수하고,보안 태세를 강화하여 재정적 손실을 방지할 수 있도록 지원합니다.

#FITforGDPR

Global Map

규제

발효중

GDPR

유럽개인정보 보호규정(GDPR) 준수

역대 가장 포괄적인 개인정보 보호 법령인, GDPR은 기업의 위치와 상관없이, EU시민들의 개인정보를 처리하는 기업에게 상당한 도전과제를 안겨줍니다.

Thales eSecurity는 기업이하기와 관련된 GDPR의 제 32조 및 제 34조의 핵심적인 사항을 준수할 수 있도록 지원합니다.

  • 개인 정보의 가명화 및 암호화
  • 보안 조치의 효과 평가
  • 개인 데이터에 대한 무단 액세스
GDPR 개요

GDPR이 시행되었습니다. GDPR은 개인 정보 보호를 향상하고 데이터 침해에 대한 기업의 책임을 강화하도록 설계되었습니다. GDPR을 위반한 기업의 전세계 매출의 최대 4% 또는 2천만 유로 중 높은 금액의 벌금을 부과할 수 있는 본 규정은 상당한 위력을 가지고 있습니다. 기업의 위치에 상관없이 귀하의 기업이 EU 시민의 개인 정보를 처리 또는 제어하고 있다면, 준비를 해야 합니다.

특수 요구사항

GDPR이 기업에 요구하는 핵심적인 조항들은 다음과 같습니다.

  • "개인 정보의 가명화 및 암호화" 등 위험 수준에 맞게 데이터 보안을 보장할 수 있는 기술적 및 조직적 조치를 구현할 것 (32조)
  • "처리의 보안을 보장하기 위한 기술적 및 조직적 조치의 효력을 정기적으로 테스트, 평가 및 검증할 수 있는 절차 마련할 것" (32조)
  • 데이터 침해로 인해 개인의 권리와 자유에 상당한 위험이 야기될 수 있는 경우, "과도한 지연 없이" 개인 데이터 침해 사실을 침해 주체에 통보할 것 (34조)
  • "개인 정보를 무단 공개나 액세스로부터 보호할 것" (32조)
정형 및 비정형 데이터 암호화

파일 기반의 Vormetric Transparent Encryption은 GDPR에 명시된 최첨단 데이터 보호 기능을 제공합니다. 본 솔루션은 데이터 침해가 발생하는 경우에도, 해커들이 개인 정보를 판독할 수 없도록 만들어 기업들이 34조에 규정된 침해 통보 요건을 피할 수 있도록 지원합니다. 34조는기업이 "적절한 기술적 및 조직적 보호 조치를 구현하였고, 이러한 조치들이 침해로 인해 영향을 받은 개인 정보에 적용된 경우, 특히 암호화 등의 방법으로 무단으로 정보에 액세스하는 자가 정보의 판독할 수 없게 만든 경우, 데이터 주체에 침해 사실을 통보할 필요가 없다."고 명시하고 있습니다.

이에 따라,비용이 많이 드는 침해 통보 절차를 피할 수 있을 뿐 아니라,침해사실이 공개로 기업 평판이 훼손되어 입을 수 있는 손실을 방지할 수 있습니다.

개인 정보에 대한 무단 액세스 방지

Thales eSecurity 제품 및 솔루션은 개인 정보에 대한 무단 액세스를 방지할 수 있는 기능을 탑재하여,기업이 효과적으로 32조의 항목을 준수할 수 있도록 지원합니다. 특히, Vormetric Data Security Platform은 권한 있는 관리자들과 데이터소유자들 간의 책임 분리를 가능케 해주며 2팩터 인증을 지원합니다. nShield HSM은, 고객이 개인 정보에 액세스하려는 사용자와 프로세스에 신뢰 수준이 높은 인증을 설정할 수 있도록 돕습니다.

데이터 보안의 효과에 대한 테스트, 평가 및 검증

Vormetric’s Security Intelligence는 보안 정보 및 이벤트 관리(SIEM) 시스템과 쉽게 통합될 수 있는 세부적인 보안 이벤트 로그를 생성하여 GDPR을 준수하는 데 필요한 보안 보고서를 제공합니다. 이러한 엔터프라이즈 네트워크 보안 정보 로그는 액세스가 허용 또는 거부된 사용자 및 프로세스에 대해 감사 가능한 추적 기록을 생성하여 파일 액세스 활동에 대한 전례없는 가시성을 제공합니다. 이러한 엔터프라이즈 네트워크 보안 정보 로그는 비정상적이거나 부적절한 데이터 액세스를 보고하고 경계 보안을 통과한 내부자 위협, 해커 및 지능형 지속 위협의 존재를 보다 신속하게 파악할 수 있도록 지원합니다.

연구 및 백서: 오늘날의 하이브리드 클라우드 실정을 고려하여 GDPR 준수 전략 수립

이 백서는 규제 기관의 보안 기준을 검토한 후, 온프레미스 및 다중 클라우드 서비스를 혼용하는 하이브리드 전략의 비중이 날로 커지고 있는 오늘날, 보안 팀이 자사의 IT 환경에서 GDPR을 준수하기위해 필요한 기술을 살펴봅니다.

다운로드(영문)

데이터 시트: GDPR 상태 점검 서비스

Thales eSecurity의 GDPR 상태 점검 서비스는 귀하의 기업이 EU의 개인정보보호법인 GDPR에 제대로 대비하고 있는지 확인하거나, 어떤 자원이 필요한지 파악하는 데 도움을 드립니다.

다운로드(영문)

연구 및 백서: EU 개인정보보호법 (GDPR)의 주요 조항

EU의 개인정보보호법인 GDPR은 유럽 연합(EU)에 거주하는 개인들의 데이터 보호를 강화 및 통합하기 위해 만들어진 규정입니다. EU 국가들 사이에 존재하는 다양한 규제를 통합함으로써, 각 개인에게 자신의 정보에 대한 통제력을 돌려주고 국제 비즈니스를 위한 규제 환경을 간소화하는 것이 유럽위원회가 GDPR을 도입한 주된 목적입니다.

다운로드

연구 및 백서: EU의 새로운 데이터 보호법이 시행되면 암호화는 선택이 아닌 필수-Bloor연구소

많은 규정 및 업계 표준이 개인 및 중요한 데이터에 엄격한 보호 조치를 취할 것을 요구하고 있습니다. 특히, EU의 일반 개인정보 보호법은 많은 기업에 영향을 미치고 있습니다.

다운로드(영문)

eBooks : 멀티 클라우드 환경에서의 GDPR 준수

GDPR이 시행됨에 따라,귀하의 클라우드 서비스업체가 규정준수에 어떤 영향을 미치는지 파악하는 것이 매우 중요해졌습니다.본 문서는 규정준수를 위해 클라우드 서비스 제공업체에 질문해야 하는 사항에 대해 다루고 있습니다.

다운로드

연구 및 백서: 혼란 타개: Securosis리포트-데이터센터, 서버, 애플리케이션을 위한 암호화 및 토큰화

이 백서에서는 데이터센터(애플리케이션, 서버 등)의 암호화에 중점을 두고 자사의 프로젝트에 가장 적합한 암호화 및 토큰화 방식을 선택하는 데 도움이 될만한 조언을 제시합니다.

다운로드

다른 주요 데이터 보호 및 보안 규정

GDPR

GDPR Thumbnail

규제

발효중

GDPR은 현재까지의 데이터보호법 중 가장 포괄적인 규정을 포함하고 있습니다. GDPR은 기업 본사의 위치에 상관없이 EU 시민의 개인정보를 다루는 모든 기업이 지켜야 하는 규정입니다.

더 알아보기

PCI DSS

GDPR Thumbnail

보안표준

발효중

데이터 유출 신고법
신용 및 직불카드의 지불을 처리하는 역할을 하는 기업은 계정데이터의 처리,저장 및 전송에 대한 PCI DSS 요구사항을 준수해야 합니다.

더 알아보기

데이터 유출 알림 법

eIDAS

규제

발효중

전세계 국가에서,기업이 보유한 개인정보가 유출되는 데이터침해 사건이 발생했을 때 기업이 이를 통보해야 하는 것을 의무화하고 있습니다.국가마다 다르긴 하지만거의 대부분  “면책”조항이 마련되어 있습니다.

더 알아보기
규정준수 전문가와 연락하기 연락하기
GDPR을 준수하고 계십니까? 테스트해보기
규정 및 규제준수 핸드북 읽기 eBOOK 읽기
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기