개인정보 보호법 및 규정 준수
소개
유럽 연합(EU) 일반 데이터 보호 규정(GDPR)은 데이터와 관련하여 개인에게 중요한 권리를 부여합니다. Microsoft 제품 및 서비스를 사용할 때 GDPR에 따른 의무를 충족하는 데 도움이 되는 용어, 실행 계획 및 준비 검사 목록을 포함한 GDPR 개요는 Microsoft Learn 일반 데이터 보호 규정 요약을 참조하세요.
GDPR에 대해 자세히 알아보고 Microsoft가 GDPR과 GDPR의 영향을 받는 고객을 지원하는 방법을 알아볼 수 있습니다.
- Microsoft 보안 센터는 데이터 보호 영향 평가, 데이터 주체 요청 및 데이터 위반 알림과 같은 일반 정보, 규정 준수 모범 사례 및 GDPR 책임에 도움이 되는 문서를 제공합니다.
- 서비스 신뢰 포털은 Microsoft 서비스가 GDPR 준수를 지원하는 방법에 대한 정보를 제공합니다.
공유 책임 모델
개인정보 보호법 및 규정 준수는 진행 중인 프로세스이며 컨트롤러 및 경우에 따라 Microsoft를 프로세서로 사용하는 역할을 포함합니다. 조직에서 사용하는 모델 기반 앱에 따라 조직이 컨트롤러와 프로세서 모두이거나 Microsoft와 공유 책임을 지는 경우가 있습니다.
Unified Service Desk 클라이언트 응용 프로그램은 온-프레미스에서 실행되므로 컨트롤러 및 프로세서 역할을 모두 보유합니다.
컨트롤러. 단독으로 또는 다른 사람과 공동으로 개인 정보 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 대리인 또는 기타 기관입니다. 개인정보 보호법 및 규정을 적용하기 위해 관리자가 EU 내에 위치할 필요는 없습니다.
프로세서. 자연인 또는 법인, 공공 기관, 대리인 또는 컨트롤러를 대신하여 개인 데이터를 처리하는 기타 기관입니다.
데이터 정의
식별되었거나 식별 가능한 자연인과 관련된 모든 정보는 개인 데이터로 간주됩니다. 여기에는 직접적인 신원 확인(예: 실명)과 간접적 신원(예: 귀하가 데이터 참조임을 분명히 하는 특정 정보)이 모두 포함됩니다. 개인 데이터에는 온라인 식별자(예: IP 주소, 모바일 디바이스 ID) 및 위치 데이터도 포함됩니다.
개인정보 보호법 및 규정의 단계
| 스테이지 | 설명 |
|---|---|
| Discover | 귀하가 관리하는 데이터가 개인정보 보호법 및 규정의 적용을 받는지 확인하십시오. 이 분석에는 보유한 데이터와 해당 데이터가 있는 위치를 파악하는 작업이 포함됩니다. |
| 관리 | 개인정보 보호법은 데이터에 대한 더 많은 통제권을 제공합니다. 액세스를 관리하고 데이터 사용 방법을 제어할 수 있습니다. |
| 보호 | 개인정보 보호법을 사용하려면 취약성 및 데이터 침해를 방지, 감지 및 대응하기 위한 보안 제어를 설정해야 합니다. |
| 보고서 | 개인정보 보호법 및 규정은 투명성, 책임, 실행, 데이터 요청 및 보고서 데이터 침해의 새로운 표준을 설정합니다. |