2018년 5월 25일, 일반 데이터 보호 규정(GDPR)이 유럽 연합(EU) 회원국 전체에 적용되어 EU 내 개인의 데이터를 처리하는 모든 조직에 영향을 미치게 됩니다. GDPR은 유럽 연합 내에서 개인의 기존 데이터 프라이버시 권리를 강화하고 유사한 수준으로 조정하는 역할을 합니다.
에이버리데니슨은 데이터가 처리되는 위치에 관계없이 EU에 있는 직원, 계약업체, 고객 및 벤더의 개인 데이터를 보호하기 위해 노력합니다. 당사는 EU에 거주하는 개인의 데이터가 당사의 정보 시스템에서 올바르게 처리되고 보호되도록 하기 위해 조직 전체에 걸쳐 강력한 보안 프로그램과 일련의 내부 정책, 프로세스 및 관행을 마련했습니다.
EU에 거주하는 개인의 데이터를 처리하는 경우 당사는 다음과 같이 행동합니다.
- 데이터를 수집해야 하는 사업상의 적법한 이유가 있는지 확인합니다.
- 데이터 수집 및 사용에 대한 동의를 받았는지 확인합니다(필요한 경우).
- 사업상의 이유가 있고 동의를 받은 범위에서만 데이터를 수집, 저장 및 사용하도록 제한합니다.
다음은 에이버리데니슨이 어떻게 GDPR을 준수하고 있는지에 대한 몇 가지 주요 내용입니다.
- 데이터 침해 대응 계획: 직원, 고객 또는 벤더의 개인 데이터 보안에 영향을 미칠 수 있는 데이터 침해가 발생하는 경우 사건 발생 후 72시간 이내에 EU 당국에 통보하는 조치를 취할 것입니다.
- 데이터 프라이버시 영향 평가: 새로운 프로젝트 또는 제품을 시작하거나, 새로운 소프트웨어를 구현하거나, EU에 거주하는 개인의 데이터를 처리할 가능성이 있는 새로운 벤더를 합류시키는 경우 에이버리데니슨에서 관리하는 모든 시스템과 프로세스에서 개인 정보가 적절하게 보호되도록 데이터 프라이버시 영향을 평가합니다.
- 데이터 주체 권리: 당사는 당사와 거래하는 이가 에이버리데니슨에서 자신에 관해 처리되는 개인 데이터 유형에 대해 궁금해 할 수 있다는 것을 알고 있습니다. 에이버리데니슨에서 처리하는 개인 데이터를 확인하기 위해 요청을 하려는 경우 여기를 클릭하여 요청을 제출해 주십시오.
에이버리데니슨과 GDPR에 대해 질문이 있는 경우 FAQ를 참조하거나 GDPR.info@averydennison.com으로 문의해 주십시오