Workplace는 GDPR을 준수하나요?

GDPR이란?
GDPR(개인정보보호 규정)은 EU(유럽연합) 전체에 걸쳐 데이터 보안 관련 규정을 조정하는 새로운 프레임워크입니다. 2018년 5월 25일부터 적용되며 Facebook 및 Facebook 계열사의 규제 방식을 규정합니다. 여기에서 GDPR에 대한 Facebook의 입장에 대해 자세히 알아볼 수 있습니다.
대부분의 원칙이 EU 내에 적용되는 기존의 데이터 보안 규정을 바탕으로 만들어졌습니다. 그러나 GDPR에서 회사에 새로운 요구 사항을 추가할 수도 있습니다. 단체가 EU 외 지역에 위치한 경우에도 EU에 거주하는 사용자를 보유한 모든 Workplace 고객에게 GDPR이 적용됩니다.
Workplace 및 GDPR 규정 준수
GDPR은 기존의 데이터 보호법을 확장하고 새로운 요구 사항도 추가합니다. 대부분의 GDPR 요구 사항은 데이터 관리자에게 적용됩니다. Facebook은 개인 데이터 처리의 '목적'과 '수단'을 결정하는 단체 혹은 조직입니다. Workplace 동의서에 따라 Workplace Advanced 고객은 데이터 관리자 역할을 수행하게 되며, Facebook을 데이터 처리자로 지정합니다.
Facebook과 Workplace는 적용되는 모든 데이터 보호법을 준수합니다. 해당하는 경우 Facebook은 GDPR을 준수할 수 있도록 기존의 관행을 조정합니다. 또한 Workplace Advanced 고객이 의무를 다할 수 있도록 최선을 다해 지원하고 있습니다.
안전 보장 조치 및 계약상의 책무
Facebook은 GDPR에서 Workplace Advanced 고객이 적절한 안전 보장 조치를 통해 적절한 수준의 개인 데이터 보호가 이뤄질 수 있도록 데이터 처리자와 협력할 것을 요구한다는 점을 알고 있습니다.
Facebook은 Facebook 제품이 GDPR 규정을 준수하도록 보장하기 위해 상품 팀과 디자인 팀 및 엔지니어링 팀과의 협업을 진행해왔습니다. 여기에는 계약상의 책무를 통해 고객이 규정을 준수하도록 하는 것을 포함합니다. Facebook은 GDPR에 따라 데이터 처리자에게 요구되는 책임을 제공할 수 있도록 계약을 업데이트합니다.
데이터 보안
GDPR에서는 Workplace Advanced 고객이 새로운 규정에 명시된 요구 사항을 충족할 수 있도록 적절한 보안 수준을 제공할 수 있는 데이터 처리자와 협력할 것을 요구합니다. Facebook은 고객 데이터 처리 시 개인 데이터의 안전을 가장 중요하게 여깁니다. Facebook은 정기 보안 감사를 받으며 Workplace Advanced는 ISO 27001 인증을 받았습니다.
또한 Workplace Advanced 고객 데이터를 처리할 때 데이터 보안에 대한 위협을 식별할 수 있는 시스템에도 투자하고 있습니다. 만일 데이터 보안과 관련된 사고가 발생하는 경우 Facebook은 고객에게 이를 알리고 지원을 제공합니다. 자세한 내용은 여기를 참조하세요.
유용한 링크:
이 정보가 도움이 되었나요?