개인 정보 보호: 데이터 개인 정보 보호 원칙 및 규정 준수

2021년 6월

기술은 우리의 삶과 비즈니스 방식을 변화시켰습니다. 우리는 워크플로, 공급망 및 미디어의 디지털화를 통해 온라인으로 만나고 쇼핑하며 엔터테인먼트를 즐길 수 있습니다. 새로운 거래가 발생할 때마다 데이터가 생성되고 디지털 신원이 만들어져 인터넷을 돌아다닙니다. 하지만 물리적 세계에서 배회할 때 스스로를 보호하는 것처럼 디지털 신원도 보호해야 합니다.

글로벌 데이터 개인 정보 보호법은 디지털 ID를 구축하는 데 사용되는 데이터를 비롯하여 개인 정보를 처리하는 회사에 대해 구체적이면서도 다양한 요구를 제시합니다. 하이브리드 클라우드 환경에서 데이터 관련 최고 권위자인 NetApp은 모든 NetApp 사용자의 개인 정보 보호 권리를 위해 오랫동안 헌신해 왔습니다. NetApp의 포괄적인 접근 방식을 통해 고객은 데이터의 수집, 사용 및 저장을 제어할 수 있습니다. NetApp은 데이터 개인 정보 보호 권리를 보호하기 위해 고안된 기업 정책, 절차 및 표준을 지킵니다. NetApp은 고객이 직원, 파트너 및 고객의 개인 정보를 보호하고 전 세계의 다양한 데이터 보호법을 준수할 수 있도록 지원하는 기술을 제공합니다.

NetApp의 데이터 개인 정보 보호는 당사 개인 정보 보호 원칙에서 비롯되며, 이는 행동 강령의 기반이 되고 계약상의 의무와 구속력 있는 기업 규칙으로 뒷받침됩니다. NetApp의 원칙은 투명성, 법률 준수, 보안 보호 및 책임성과 같이 일반적으로 인정되는 개인 정보 보호 원칙을 기반으로 합니다. 이러한 원칙은 당사의 제품과 서비스가 개인 데이터를 관리하고 보호하는 방법을 규정합니다. NetApp은 국가 간 데이터 이동 방식과 당사의 약속을 지키기 위해 사용하는 서비스 제어를 투명하게 처리하기 위해 노력합니다.

데이터 개인 정보 보호는 글로벌 개인 정보 보호법의 기초가 되는 기본 원칙에 근거합니다. 기본적으로 NetApp의 제품 및 서비스는 GDPR 및 CCPA와 같은 데이터 보호 및 개인정보 보호법과 규정을 준수합니다.

NetApp의 개인 정보 보호 원칙은 NetApp 행동 강령의 기반이 되고 계약상의 의무와 구속력 있는 기업 규칙으로 뒷받침되며, NetApp 제품 및 서비스가 개인 데이터를 관리하고 보호하는 방법을 규정합니다. NetApp은 GDPR과 같은 데이터 개인 정보 보호 법률의 기본 원칙을 준수하며, NetApp의 원칙은 경제협력개발기구(OECD)와 같은 조직에서 규정한 원칙과 부합합니다. NetApp은 먼저 데이터 개인 정보 보호의 기본 원칙에 중점을 두어 변화하는 글로벌 법적 환경에 맞춰 확장할 수 있는 개인 정보 보호 프로그램을 설계했습니다.

NetApp은 구속력 있는 기업 규칙(BCR)에서 데이터 개인 정보 보호 및 보호에 대한 일반적인 원칙을 약속합니다. 당사의 BCR은 개인 정보를 처리하는 회사의 접근 방식을 정의하고 있으며, EU에서 다른 국가로 데이터를 전송하는 등 데이터가 국경을 넘어 이동하는 방식을 구체적으로 관리합니다.

BCR은 정책 및 교육부터 거버넌스 및 감사에 이르기까지 포괄적인 데이터 개인 정보 보호 및 보안 프로그램을 지원해야 합니다. GDPR이 발효되었을 때 당사는 BCR을 개정하여 데이터 제어자로서의 NetApp 역할에 대한 GDPR 요구사항을 충족하고 고객 데이터 처리자로서의 활동을 위해 새로운 BCR을 제정했습니다.

캘리포니아 소비자 개인 정보 보호법(CCPA)은 캘리포니아 거주자(법에 따라 소비자)가 자신의 개인 정보를 통제할 수 있는 권리를 규정합니다. 2023년 1월에 발효될 캘리포니아 개인정보보호 권리법(CPRA)은 민감한 개인 정보에 대한 새로운 범주를 생성하는 등 소비자의 개인 권리를 확대합니다. 또한, 개인 정보를 처리하는 단체에 대한 새로운 의무를 부과합니다.

두 법률의 요구사항 대부분은 GDPR과 기본 원칙을 공유하며, GDPR 규정 준수를 위한 NetApp 업무 관행도 CCPA 및 CPRA를 준수하도록 구현됩니다. 그러나 당사의 개인 정보 보호 정책에 포함된 필수 공개 사항 중 일부에는 눈에 띄는 차이가 있습니다.

NetApp 제품 및 서비스의 기능은 기본 제공 기능을 갖추고 있거나 고객이 캘리포니아 법률을 준수할 수 있도록 구성할 수 있습니다. 예를 들어, NetApp이 수집한 정보에 대한 액세스, 삭제 및 수정에 대한 소비자의 권한은 경우에 따라 NetApp 서비스에 대한 셀프 서비스 액세스를 통해 제공될 수 있습니다. 

데이터 개인 정보 보호는 데이터 중심 세계에서 주요 보호 조치 중 하나이며, 하이브리드 클라우드 환경에서 데이터 관련 최고 권위자인 NetApp은 포괄적인 GDPR 규정 준수 전략을 유지합니다. NetApp은 GDPR을 준수하도록 설계된 기능과 함께 강력한 제품 및 서비스 세트를 제공하거나 이를 준수하기 위해 구현하는 방법에 대한 옵션을 고객에게 제공합니다. 예를 들어, GDPR에는 국가 간 데이터 전송에 대한 제한 사항 및 조건이 포함되어 있습니다. 고객이 데이터가 지정된 관할권을 벗어날 수 없다고 판단할 경우 NetApp은 지정된 지역 내에서만 데이터가 처리되도록 하는 기능을 활성화합니다.

오늘날의 글로벌 기업은 데이터가 어디에 있든, 직원이 어디에 있든, 고객이 어디에 있든 관계없이 데이터를 사용할 수 있기를 기대합니다. 글로벌 비즈니스를 구축하고 유지하기 위해서는 지역 간에 데이터를 안전하게 전송할 수 있는 기능이 반드시 필요합니다. 그러나 전송되는 데이터가 개인 정보인 경우, 데이터 주체의 개인 정보가 충분히 보호될 수 있도록 추가 보호 조치를 마련해야 합니다.

NetApp 제품 및 서비스는 데이터 개인 정보를 보호하고 지리적 위치를 관리하기 위한 다양한 옵션을 제공합니다. NetApp은 GDPR 요구사항을 반영하도록 업데이트된 구속력 있는 기업 규칙에 따라 개인 정보를 보호하기 위해 노력하고 있습니다. 또한, 당사는 데이터가 전송되는 방식에 대한 추가 보증으로 표준 계약 조항을 제공합니다. 이러한 각 조항에는 규정 준수 여부를 정기적으로 평가하는 관리, 기술 및 운영 보호 조치가 포함됩니다.