데이터 프라이버시

데이터 프라이버시 정의

데이터 프라이버시는 고객이 공유한 데이터가 그 의도된 목적에만 사용되도록 보장하는 관행을 설명합니다. 데이터의 양이 계속 증가하는 세계에서 프라이버시는 면밀히 검토해야 할 중요한 주제입니다.

정보 프라이버시는 개인이 자신의 개인 정보가 수집되고 사용되는 방식에 대해 통제할 권리를 가지는 것을 의미합니다. 많은 사람들은 데이터 프라이버시가 오늘날 가장 중요한 소비자 보호 문제라고 보고 있습니다. 여기에 기여하는 한 가지 요인은 기술적 세련됨이 증가함에 따라 수집되는 데이터 유형입니다.

미국의 건강 보험 이동성과 책임 법(HIPAA)과 같은 데이터 프라이버시 법칙은 특정 유형의 데이터를 규제합니다. 전자 통신 프라이버시 법(ECPA)과 같은 다른 예는 전자 데이터 전송을 포함하여 도청에 대한 정부의 제한을 확대합니다. 아동 온라인 프라이버시 보호 법(COPPA)은 부모에게 웹사이트가 자녀로부터 수집할 수 있는 정보에 대한 통제를 부여합니다. EU의 일반 데이터 보호 규정(GDPR)은 시민들에게 데이터와 기업과의 상호작용에 대한 새로운 통제를 제공합니다. 조직 내의 준수 담당자는 데이터 프라이버시 정책을 설계할 책임이 있으므로 이러한 데이터 프라이버시 규정을 이해하는 것이 직무의 핵심 요소입니다.

데이터 프라이버시 FAQ

데이터 프라이버시란 무엇인가요?

최고 수준에서, 프라이버시는 시민이 혼자 남겨질 권리, 즉 간섭이나 침해로부터의 자유를 의미합니다. 데이터 프라이버시는 시민이 자신의 개인 정보가 수집되고 사용되는 방식에 대해 통제할 권리를 가지는 것을 의미합니다. 데이터 보호는 프라이버시의 하위 집합입니다. 이는 사용자 데이터와 민감한 정보를 보호하는 것이 사용자 데이터를 비공식적으로 유지하는 첫 번째 단계이기 때문입니다.

미국의 데이터 프라이버시 법은 연방 차원에서 규제됩니다. 주별로 증가하는 데이터 프라이버시 법도 있습니다. 그 예로는 캘리포니아 소비자 프라이버시 법(CCPA)이 있습니다. 각 조직 내의 데이터 프라이버시 담당자나 준수 담당자는 이러한 법률에 따라 관행과 프로그램이 준수되는지 확인합니다. 데이터 프라이버시에 대한 준수 요구사항은 서로 다른 관할권이 데이터 보호 법률을 제정함에 따라 점점 더 복잡해지고 있습니다.

왜 데이터 프라이버시가 중요한가요?

건강한 회사 데이터 프라이버시 정책을 제공하고 시행할 수 있는 능력은 신뢰의 척도로서 점점 더 중요해지고 있습니다. 정보 프라이버시는 매 분마다 더 복잡해지고 있습니다. 기술 개발의 정교한 특성은 고객과 시민으로부터 수집되는 새로운 유형의 개인 데이터를 의미합니다.

연방, 주 및 국제 기관(유럽 연합을 포함하여)은 새로운 데이터 프라이버시 규정을 제정하고 있습니다. 새로운 규정은 데이터나 기술 전문가가 아닐 수 있는 시민과 입법자 사이의 인식 증가로 인해 제정됩니다. 고위 프로필 데이터 유출사고는 데이터가 어떻게 보호되고 비공식적으로 유지될 수 있는지에 대한 우려를 불러일으켰습니다. 대부분의 규제 기관은 데이터 프라이버시 요구사항을 시행하기 위해 막대한 벌금을 부과할 수 있습니다. 민감한 데이터를 보호하는 데 대한 소비자 및 규제 기관의 우려는 관할권이 새로운 데이터 프라이버시 법률과 처벌을 제정하게 만듭니다.

데이터 프라이버시 법을 준수하는 이점은 무엇인가요?

데이터와 개인 식별 정보를 보호하는 건강한 데이터 프라이버시 프로그램은 조직에 여러 가지 이점을 제공합니다.

첫째, 데이터 프라이버시 규정에 명시된 벌금 및 처벌은 상당히 높을 수 있습니다. 예를 들어, EU의 일반 데이터 보호 규정(GDPR)에 따라 조직은 연간 전 세계 수익의 4% 또는 2000만 유로의 벌금을 부과받을 수 있습니다. 잠재적인 처벌 비용 외에도, 비용 절감은 핵심 데이터 프라이버시 문제를 다루는 프로그램의 가능한 혜택입니다. GDPR과 같은 데이터 보호 규정은 사용자 데이터를 보호할 뿐만 아니라 요청 시 데이터를 공유해야 합니다. 이러한 데이터 거버넌스 의무를 충족하기 위한 조직의 깨끗하고 효율적인 프로세스는 상당한 비용 절감을 가져올 수 있습니다.

2019년 1월, Cisco는 회사의 2/3가 고객의 데이터 프라이버시 질문으로 인해 매출 지연을 겪고 있다고 보고했습니다. 데이터 프라이버시의 위반은 소비자, 투자자 및 이해 관계자의 조직에 대한 신뢰를 해칠 수 있습니다. 이해 관계자가 조직의 신원 도용 방지 능력에 의구심을 품게 되면, 그 조직과 비즈니스를 진행하는 것을 주저할 수 있습니다. 반대로, 이러한 인식은 소비자 데이터 프라이버시 법에 대한 자신의 의무를 이해하는 조직과 비즈니스를 진행할 가능성을 높입니다. 데이터 프라이버시 원칙을 잘 이해하고 있는 조직은 종종 해당 분야의 선두주자로 여겨집니다. 건강한 데이터 프라이버시 프로그램은 리더십 팀의 투자와 지원 없이는 불가능합니다. 현명한 기업 이사회 이사는 이러한 접근 방식의 가치를 잘 이해할 것입니다.

데이터 프라이버시와 데이터 보안의 차이는 무엇인가요?

데이터 프라이버시와 데이터 보안은 별개의 개념이지만, 관련이 있습니다. 데이터 프라이버시와 보안은 모두 사용자의 데이터에 대한 통제와 관련이 있습니다. 그러나 그 의미는 다릅니다. 데이터 보안은 회사 내에서 민감한 데이터를 보호하는 데 적용되는 정책과 절차입니다. 이러한 정책은 데이터의 기밀성, 무결성 및 가용성을 보장하는 데 도움이 됩니다.

데이터 프라이버시 원칙은 데이터에 접근할 수 있는 사람을 규제하는 정책 및 절차입니다. 여기에는 접근 권한이 부여된 조직이나 부서 내의 사람들이 포함됩니다. 따라서 데이터 프라이버시 기본 사항을 다루지 않고도 건강한 보안 입장을 유지할 수 있습니다. 그러나 확고한 보안 입장이 없이는 데이터 프라이버시를 보장할 수 없습니다.

데이터 프라이버시의 중요성은 어느 정도인가요?

데이터 프라이버시는 기업의 준수 프로그램에서 아마도 가장 중요한 고려사항 중 하나일 것입니다. 일부 데이터 보호 규정에는 집행 벌금이 부과됩니다. 다른 규정은 최대 20년 이상 관리 명령이 부과될 수 있습니다. 이러한 법률과 규정에 따라 조직은 민감한 데이터를 보호하기 위한 건강한 프로그램을 개발하는 것이 유익합니다.

건강한 데이터 프라이버시 프로그램을 구현한 조직은 프라이버시 위반을 초래하는 보안 사고의 수를 줄입니다. 사고가 적으면 비즈니스는 신뢰를 잃지 않습니다. 신뢰의 침식에 대해 방어하는 것은 고객이나 다른 형태의 비즈니스를 잃지 않도록 중요한 것입니다. 이는 또한 비즈니스를 상당한 위반 후에 자주 뒤따르는 벌금, 다년간의 처벌 또는 민사 소송으로부터 구해줍니다.

비즈니스에 미치는 영향 외에도, 데이터 프라이버시는 영향을 받는 개인에게 해를 끼칠 수 있습니다. 개인 식별 정보의 손실은 개인 사용자, 고객 또는 시민에게 부정적인 영향을 미칠 수 있습니다. 데이터 손실 이후 수십 년 동안 위반 및 프라이버시 문제를 다루는 데이터 주체에 대한 사례가 보고되었습니다. 데이터 보호 규정에 명시된 처벌 조항 외에도, 조직은 개인에 대해 이러한 문제에 대한 책임을 질 수 있습니다.

포브스는 2014년에 46%의 조직이 프라이버시 위반의 결과로 평판 및 브랜드 가치의 손상을 경험했다고 보도했습니다. 데이터 프라이버시 법 준수의 이점은 각국의 새로운 데이터 보호 규정이 제정되는 세상에서 매일 더욱 분명해지고 있습니다.

데이터 프라이버시 위험의 예는 무엇인가요?

신뢰할 수 있는 감사 기관(예: ISO, SOC II 또는 HIPAA 준수)으로부터 데이터 프라이버시 인증을 확보하기 위해, 조직은 데이터 프라이버시를 진지하게 다루고 있음을 보여야 합니다. 클라우드 데이터 프라이버시 문제의 몇 가지 주요 예는 다음과 같습니다:

1. 웹 애플리케이션의 취약성
   클라우드 또는 웹에서 호스팅되는 모든 소프트웨어는 안전한 조직 내에서 배포하기 전에 완전히 평가되고 안전해야 합니다. 새로운 것을 설치하기 전에 프로그램을 보호하기 위한 데이터 프라이버시 준수 체크리스트를 가지십시오.

2. 내부자 및 훈련 부족한 직원
   팀의 모든 구성원은 자신이 책임지고 있는 데이터 프라이버시 기본 사항에 대해 완전히 교육받고 인식해야 합니다. 기업 데이터 프라이버시 정책을 수립하고 시행하는 데에 주의를 기울이는 것이 성공을 보장할 수 있습니다.

3. 위반 대응 부족
   데이터 프라이버시 준수 프로그램의 중요한 부분은 사건 대응 계획입니다. 문제 발생 시 이 계획을 배치할 준비가 되어 있는지 분명하고, 연습된 계획이 있는지 확인하십시오.

4. 개인 데이터 폐기 부족
   개인 데이터는 고객 또는 직원과의 관계(및 관련 법적 의무) 동안에만 보관되어야 합니다. 이 프로그램이 이 기능을 수행하지 않으면, 귀 조직은 EU의 일반 데이터 보호 규정(GDPR) 하에 상당한 벌금을 받을 수 있습니다.

5. 프라이버시 정책, 약관 및 조건의 투명성 부족
   각 고객, 공급자, 사용자 또는 투자자가 귀하의 프라이버시 정책, 약관 및 조건을 이해할 수 있도록하십시오. 그들이 동의하고 있는 내용과 그들이 구독하는 의무에 대해 명확히 이해하도록 하십시오.

6. 불필요한 데이터 수집
   데이터 수집은 항상 동의를 받은 특정 목적을 가지고 수행해야 합니다. 대부분의 데이터 보호 법률 및 규정은 조직이 거래에 필요한 데이터 이상의 데이터를 수집할 수 없다고 규정합니다. 데이터 프라이버시 동의서는 귀하 회사의 정책과 사용자가 동의하고 있는 내용에 대해 설명하는 데 도움이 될 수 있습니다.

7. 개인 데이터 공유
   어떤 개인 식별 정보가 조직 내 데이터베이스를 떠나기 전에 모든 사용자에게 알려주십시오.

8. 잘못된 또는 구식 개인 데이터
   개인은 대부분의 데이터 프라이버시 법률 및 규정 하에 구식 또는 수정되지 않은 개인 데이터를 수정할 권리가 있습니다. 이는 데이터 프라이버시 보호의 중요한 업데이트입니다. 귀 조직은 사용자가 이 권리를 행사할 수 있도록 특정 정책과 실행 가능한 절차를 갖추도록 하십시오.

9. 세션 만료 문제
   데이터 주체가 웹 애플리케이션에 개인 정보를 제공할 때, 세션 만료는 위험을 초래할 수 있습니다. 데이터 주체가 세션을 포기하고 그들의 데이터가 노출될 경우, 조직은 이 클라우드 데이터 프라이버시 위반에 대해 책임을 질 수 있습니다.

10. 안전하지 않은 채널을 통한 데이터 전송
    민감한 데이터를 전송할 때는 항상 안전한 채널과 프로토콜(예: SFTP, TLS)을 사용하십시오. 데이터가 안전하지 않은 채널(예: FTP, HTTP)을 통해 노출되면 사고가 발생할 수 있습니다.

11. 추가 학점: 미지의 문제 처리
    귀하의 팀, 절차 및 명령줄이 예상치 못한 비상 사태에 대비하도록 하십시오. 현대 비즈니스 환경의 데이터 프라이버시 도전 과제는 새로운 위협과 준수 문제를 정기적으로 제기합니다. 데이터 거버넌스 보안 및 프라이버시를 위한 건강한 프로그램은 귀 조직이 준수하고 안전할 수 있도록 적응하고 조정할 수 있습니다.

EMOTIV는 데이터 프라이버시 보호를 제공하나요?

EMOTIV 제품 또는 서비스에서 생성된 데이터는 자동으로 암호화되어 저장되고, 사용자 계정에 안전하게 백업됩니다. EMOTIV는 설계된 관리적, 기술적 및 물리적 보호 장치를 통해 귀하의 정보를 보호하고 처리하기 위해 최선을 다하며, 업계 표준 암호화를 사용하여 모든 법률 및 규정을 면밀히 따릅니다.

귀하는 EEG 데이터를 완전한 마음의 평화로 어느 곳에서든 저장하고 접근할 수 있으며, 이는 완전히 보호되고 비공식적으로 유지됩니다. 모든 EMOTIV 직원은 GDPR 및 캘리포니아 소비자 프라이버시 법(CCPA) 요구사항에 따라 개인 데이터를 안전하고 존중스럽게 처리하는 방법에 대한 교육을 받습니다.