Freshworks는 고객 데이터의 개인 정보 보호 및 보안을 유지하기 위해 글로벌 규정 및 산업 관행을 준수합니다. 당사의 모든 제품은 고객이 규제 준수 의무를 이행할 수 있도록 GDPR 기능을 제공합니다. Freshworks는 EU 고객뿐만 아니라 전 세계 모든 고객까지 해당 기능을 확장 적용합니다.

개인정보보호를 위한 개인의 권리를 강화하기 위해 유럽 연합은 일반 데이터 보호 규정 즉, GDPR을 도입하여 데이터 보호에 대한 기존 지침을 강화했습니다. 2018년 5월 25일부터 시행된 유럽 연합이 발행한 규정은, 유럽 거주자의 개인 데이터를 처리하는 비즈니스에 적용됩니다.

Freshworks GDPR 이행

역량 강화

공정하고 투명한 고객 데이터 처리

보안

개인 정보 보안을 위한 제품 속 보안 내재화

통합

고객의 규제 준수 의무 충족을 위한 프로세스 간소화

Freshworks는 고객의 개인 데이터 보안을 위해 고객이 GDPR의 중요성과, 해당 요건, 글로벌 표준을 준수하기 위한 헌신을 이해할 수 있도록 지원하고자 합니다.

GDPR 7가지 핵심 원칙

GDPRdms 비즈니스로 하여금 개인 데이터에 책임을 다하도록 독려합니다.  비즈니스는 이와 같은 데이터의 보안과 개인 정보 보호를 통해 고객의 신뢰를 얻어 보다 나은 비즈니스 운영을 할 수 있습니다. GDPR은 비즈니스에 사업적 목적으로 사용되는 개인 데이터의 실제 보안 및 개인 정보 보호 요구를 표준화하고 정규화할 수 있는 프레임 체제를 제공합니다. 비즈니스 운영에 있어 GDPR이 요구하는 핵심 원칙은 다음과 같습니다:

1. 적법성, 공정성, 투명성 원칙: 모든 개인을 위해 투명성을 강조. 예: 개인정보를 수집하는 일련의 과정에서 비즈니스는 반드시 데이터를 수집하는 이유와 사용 방식을 명확하게 인지해야 합니다.

2. 목적 제한의 원칙: 구체적, 명시적이며 적법한 목적을 위하여 개인정보를 수집하여야 하며, 해당 목적과 부합하지 않는 방식의 추가 처리는 허용하지 않습니다.

3. 개인정보 처리의 최소화 원칙: 캡쳐한 데이터는 적절하여 관련성이 있어야 필요한 범위로 한정돼야 합니다. 이러한 원칙을 바탕으로 조직은 필요한 목적에 따라 최소한의 데이터를 보관해야 합니다.

4. 정확성의 원칙: 데이터 컨트롤러는 반드시 정보가 정확하고, 유효하며 목적에 맞도록 유지해야 합니다. 따라서, 조직은 반드시 이를 준수하기 위해 데이터를 처리하고 저장하는 데이터를 유지 관리하는 프로세스와 정책을 수립해야 합니다.

5. 보유 기간 제한의 원칙: 조직 내 데이터의 보관 및 이동을 관리합니다. 여기에는 데이터 보존 정책 구현 및 시행, 데이터의 무단 이동 및 저장 방지가 포함됩니다.

6. 무결성과 기밀성의 원칙: 데이터를 수집하고 처리하는 조직은 개인 데이터를 보호하기 위해 적절한 보안 조치를 구현할 책임이 있습니다.

7. 책임성의 원칙: 조직은 개인의 개인 데이터를 보호하기 위해 필요한 단계의 채택을 입증할 수 있어야 하며 GDPR 전략의 모든 단계를 증거로 가져올 수 있어야 합니다.

자주 묻는 질문

GDPR의 영향을 받는 대상은?

GDPR은 EU에 위치한 조직 및 EU 외부에 위치한 조직에 적용됩니다. GDPR은 회사의 위치에 상관없이 유럽연합에 거주하는 모든 개인의 개인 정보를 처리하는 회사에 적용됩니다.

기업은 언제부터 GDPR을 준수했나요?

개인정보보호규정은 2년간의 잠정기간을 거쳐, 2018년 5월부터 시행되었습니다.

데이터 보호 책임자(DPO)는 누구이며 비즈니스에 왜 필요한가요?

DPO는 직원에게 준수 의무를 알리고 GDPR의 조건을 충족하도록 모니터링, 교육 및 감사를 수행 할 책임이 있습니다. 다음과 같은 경우 DPO를 임명해야 합니다.

  • 대규모 개인정보 데이터 처리
  • 개인에 대한 대규모 체계적인 모니터링 수행
  • 공공 부분 기관

Freshworks의 모든 제품은 규정을 준수하며 해당 기능은 EU 회사에 한해서만 적용되나요?

Freshworks의 모든 제품은 규정을 준수하며, 고객이 규정 준수 의무를 이행할 수 있도록 새로운 기능 또한 출시했습니다. Freshdesk GDPR 기능 자세히 알아보기, 그 외 Freshdesk 제품군에 대한 보다 자세한 리소스 정보는 여기를 클릭 하십시오. 이 같은 제품 기능은 EU 지역에 국한되지 않으며 전 세계 모든 고객이 이용할 수 있습니다.

GDPR 규정은 EU 데이터를 EU에만 머무르도록 요구하나요?

아니요. GDPR은 EU 내 개인 데이터를 EU에만 머물도록 요구하지 않으며 EU 외부로 개인 데이터를 전송하는데 있어 그 어떤 새로운 제한도 두지 않습니다. EU에서 외부로의 데이터 전송은 다음을 포함한 여러 가지 방법으로 합법화 될 수 있습니다:

  • EU-US 간 개인정보 보호체계
  • 모델 또는 계약 조항

Freshworks는 상단에 언급된 두 가지 방법을 모두 사용하여 데이터 전송을 합법화합니다. 따라서 고객은 데이터를 이동하거나 EU로 데이터를 제한 할 필요가 없습니다.

데이터 관리 정책을 충족시키기 위한 서비스형 소프트웨어(SaaS)의 장점은 무엇인가요?

규정을 준수하기 위해서는 시간, 노력, 비용, 전문성에 대한 투자가 뒷받침되어야 합니다. 이에 대한 솔루션은 데이터 관리를 위한 보안 모델에서 이미 작동하고 있는 클라우드의 일부 또는 SaaS 에코시스템에 있습니다. SaaS는 데이터를 관리하고 처리할 수 있는 안전한 환경을 제공하며 변화하는 정책에 발 맞추기 위해 필요한 노력을 수용합니다. 따라서 비즈니스의 성공 목표에 집중할 수 있으며 규정 준수를 위한 인프라 및 보안 요구 사항에 대해 더 이상 걱정할 필요가 없습니다.

GDPR을 준수하면 비즈니스에 어떤 혜택이 있나요?

GDPR 규정은 공정성, 투명성, 정확성, 보안 및 개인정보의 최소화를 요구하며 그 외에도 비즈니스에서 처리하고자 하는 데이터에 대한 개인의 권리를 존중하도록 요구합니다. GDPR은 EU 전역의 데이터 보호 및 권리 규칙을 관리함으로써 소비자의 신뢰를 회복에 도움을 줍니다. 그 밖에도 비즈니스는 다음을 통한 기회를 얻을 수 있습니다:

  • 28개의 복잡한 법규가 아닌 단 하나의 법규만을 준수하여 비용을 절감합니다. 그렇지 않으면 현지 국가 별로 해당 규정을 준수하기 위해 많은 노력과 비용이 소요됩니다.
  • EU 내외부의 모두에서 데이터 보호 조치를 일관적으로 적용합니다.  이는 사업장의 위치에 상관 없이 모든 비즈니스에 동일한 규정이 적용되기 때문입니다.

  • 해당 규정은 새로운 법규 하에 다양한 혁신을 추구할 수 있도록 허용합니다.

동의를 통해서만 데이터를 처리할 수 있나요?

개인의 동의는 데이터를 처리할 수 있는 한가지 방법 중 하나로써, GDPR은 그 밖에 다른 데이터 처리 방법을 제공합니다:

  • 계약 상 필요성
  • 정당한 이익
  • 중요한 이익

좀 더 자세한 정보를 원하시면 정보위원회(ICO)웹사이트를 방문하시기 바랍니다

 

잊혀질 권리’가 무엇인가요?

개인은 더 이상 필요하지 않은 개인의 정보를 삭제할 권리를 가지고 있습니다.

GDPR 에서 언급하는 “데이터 보안 적용 설계 및 데이터 보안 기본 설정”은 무슨 의미인가요?

데이터 보안 적용 설계는 꼭 필요한 개인 데이터에 한해서만 수집되도록 보장하며, 개인 정보 보호 기능을 최초 설계 시점부터 제품 및 서비스에 통합합니다.

데이터 보안 기본 설정은 비즈니스가 데이터를 수집 시에는 개인 정보 보호 위험을 완화하고 처리 시에는 데이터를 확장하여 적절한 조치를 취해야 함을 의미합니다.