유럽 일반 개인정보 보호법(GDPR) 준수

Thales eSecurity는 조직이 GDPR의 핵심 조항을 준수할 수 있도록 지원하며, 보안 태세를 강화하여 재정적 손실을 방지할 수 있도록 해줍니다.

#FITforGDPR

Global Map

Regulation

Active Now

GDPR

유럽 일반 개인정보 보호법(GDPR) 준수

역대 가장 포괄적인 데이터 프라이버시 표준이라 할 수 있는 GDPR은 EU 시민들의 개인 정보를 처리하는 조직들에게 상당한 도전과제를 던져 줍니다. – 이는 조직의 근거지와 상관이 없습니다.

Thales eSecurity는 조직들이 다음과 관련된 핵심적인 Article 32 및 34 GDPR 규칙을 준수할 수 있도록 해줍니다.

  • 개인 정보의 가명화 및 암호화
  • 보안 조치의 효과 평가
  • 개인 데이터에 대한 무단 액세스
GDPR 개요

시행 예정일인 2018년 5월이 얼마 남지 않았습니다. 일반 데이터 보호 규정(GDPR)은 개인 정보 보호를 향상하고, 개인 정보의 국제적인 흐름을 제한하며, 데이터 침해에 대한 조직의 책임을 증가하기 위해 마련되었습니다. 전세계 매출의 최대 4% 또는 2천만 유로 중 높은 금액의 벌금을 부과할 수 있는 GDPR는 상당한 위력이 있습니다. 기업이 어디에 위치해 있건, EU 시민의 개인 정보를 처리 또는 제어하는 경우, 준비태세를 갖출 필요가 있습니다.

특수 요구사항

GDPR이 기업에 요구하는 핵심적인 조항들은 다음과 같습니다.

  • "개인 정보의 가명화 및 암호화" 등 위험 수준에 맞게 데이터 보안을 보장할 수 있는 기술적 및 조직적 조치를 구현할 것 (32조)
  • "처리의 보안을 보장하기 위한 기술적 및 조직적 조치의 효력을 정기적으로 테스트, 평가 및 검증할 수 있는 절차 마련할 것" (32조)
  • 데이터 침해로 인해 개인의 권리와 자유에 상당한 위험이 야기될 수 있는 경우, "과도한 지연 없이" 개인 데이터 침해 사실을 침해 주체에 통보할 것 (34조)
  • "개인 정보를 무단 공개나 액세스로부터 보호할 것" 32조
정형 및 비정형 데이터 암호화

파일 기반의 보메트릭 트랜스페어런트 인크립션은 GDPR에 명시된 최첨단 데이터 보호를 제공합니다. 보메트릭의 암호화를 통해, 조직은 침해가 발생하는 경우에도 사이버 침입자들이 개인 정보를 판독할 수 없도록 만들어 34조에 규정된 침해 통보 요건을 피할 수 있습니다. 이 조항은 조직이 "적절한 기술적 및 조직적 보호 조치를 구현하였고, 이러한 조치들이 침해로 인해 영향을 받은 개인 정보에 적용된 경우, 특히 암호화 등의 방법으로 무단으로 정보에 액세스하는 자가 정보의 판독할 수 없게 만든 경우, 데이터 주체에 침해 사실을 통보할 필요가 없다"고 명시하고 있습니다.

비용이 많이 드는 침해 통보 절차를 피할 수 있을 뿐만 아니라, 침해 사실이 공개됨으로써 입을 수 있는 심각한 평판 손해를 방지할 수 있습니다.

개인 정보에 대한 무단 액세스 방지

Thales eSecurity 제품 및 솔루션은 고객들이 개인 정보에 대한 무단 액세스를 방지할 수 있도록 지원하여 32조의 조항을 준수할 수 있도록 해줍니다. 특히, 보메트릭 데이터 시큐리티 플랫폼은 권한 있는 관리자들과 데이터 소유자들 간의 책임 분리를 가능하게 해주며 2 요소 인증을 지원합니다. nShield HSM은 또한 고객들이 개인 정보에 액세스하려는 사용자와 프로세스에 신뢰 수준이 높은 인증을 설정할 수 있도록 돕습니다.

데이터 보안의 효과에 대한 테스트, 평가 및 검증

Vormetric’s Security Intelligence는 보안 정보 및 이벤트 관리(SIEM) 시스템과 쉽게 통합될 수 있는 세부적인 보안 이벤트 로그를 생성하여 GDPR을 준수하는 데 필요한 보안 보고서를 제공합니다. 이러한 엔터프라이즈 네트워크 보안 정보 로그는 액세스가 허용 또는 거부된 사용자 및 프로세스에 대해 감사 가능한 추적 기록을 생성하여 파일 액세스 활동에 대한 전례없는 가시성을 제공합니다. 이러한 엔터프라이즈 네트워크 보안 정보 로그는 비정상적이거나 부적절한 데이터 액세스를 보고하고 경계 보안을 통과한 내부자 위협, 해커 및 지능형 지속 위협의 존재를 보다 신속하게 파악할 수 있도록 해줍니다.

Research and Whitepapers : Aligning GDPR Requirements with Today’s Hybrid-Cloud Realities

This paper examines the regulation’s security standards, and it then looks at the capabilities security teams need to address GDPR across their IT environments, which continue to grow increasingly hybrid in nature, encompassing both on-premises and multiple cloud services.

Download

Data Sheets : GDPR Healthcheck Service

Thales eSecurity’s GDPR Healthcheck Service can help you determine whether you are ready for the GDPR and what resources you may require.

Download

Research and Whitepapers : EU 일반 개인정보보호법 (GDPR)의 주요 조항

EU 일반 개인정보보호법 (GDPR)1,2은 유럽 연합(EU)에 거주하는 개인들의 데이터 보호를 강화 및 통합하기 위해 만들어진 규정입니다. EU 국가들 사이에 존재하는 다양한 규제를 통합함으로써, 각 개인에게 자신의 정보에 대한 통제력을 돌려주고 국제 비즈니스를 위한 규제 환경을 간소화하는 것이 유럽위원회가 GDPR을 도입한 주된 목적입니다.

Download

Research and Whitepapers : Bloor for the EU’s new data protection regulation, encryption should be the default option

There are many regulations and industry standards that require that stringent safeguards are applied to personal and sensitive data. Of these, the EU data protection rules affect many organisations...

Download

eBooks : 멀티 클라우드 환경에서의 GDPR 준수

2018년 5월 발효된 EU 일반 개인정보보호법(GDPR)은 유럽 연합 시민들의 개인정보를 보호하는 것을 그 목표로 합니다. 클라우드 환경 전반에서 조직이 보유한 데이터는 궁극적으로 그 조직의 소유이고 책임이며, 새로운 규정하에 조사 대상이 될 소지가 있습니다.

Download

Research and Whitepapers : Securosis: Cracking the Confusion: Encryption and Tokenization for Data Centers, Servers and Applications by Securosis

This paper cuts through the confusion to help you pick the best encryption and tokenization options for your projects. The focus is on encrypting in the data center: applications, servers...

Download

Other key data protection and security regulations

GDPR

GDPR Thumbnail

Regulation

Active Now

Perhaps the most comprehensive data privacy standard to date, GDPR affects any organisation that processes the personal data of EU citizens - regardless of where the organisation is headquartered.

Learn More

PCI DSS

GDPR Thumbnail

Mandate

Active Now

Any organisation that plays a role in processing credit and debit card payments must comply with the strict PCI DSS compliance requirements for the processing, storage and transmission of account data.

Learn More

Data Breach Notification Laws

eIDAS

Regulation

Active now

Data breach notification requirements following loss of personal information have been enacted by nations around the globe. They vary by jurisdiction but almost universally include a “safe harbour” clause.

Learn More
Contact a Compliance Specialist Contact Us
Are you fit for GDPR Take our readiness assessment now
Read the Compliance and Regulations Solutions Handbook Read the eBook
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기