데이터 개인 정보 보호법: 2023년에 살펴봐야 할 사항

포괄적인 데이터 보호법이 전 세계적으로 존재합니다. 각 법률은 다르지만 권리, 의무 및 집행 조항 측면에서 많은 공통점이 있습니다. 지난 2년 동안 입법자들의 노력이 강화되어 많은 데이터 보호법 이니셔티브가 통과 및 채택되었습니다. 이러한 추세는 2022년까지 계속되어 중동, 아시아 태평양 및 미국의 주와 같은 지역에서 데이터 프라이버시 및 보호법을 도입하거나 개정했습니다.

​

GDPR의 지속적인 영향

​

Gartner는 2023년까지 전 세계 인구의 75%가 최신 개인 정보 보호 규정에 따라 개인 데이터를 보호받게 될 것으로 추정했습니다. IAPP(International Association of Privacy Professionals)는 Westin Research Center와 협력하여 데이터 보호법이 있는 국가를 식별하는 대화형 지도를 제작했습니다.

​

IAPP는 또한 미국 및 유럽 법률을 포함한 많은 글로벌 데이터 보호 법률을 위한 차트 매핑 도구를 발표했습니다. 이 포괄적인 도구는 전 세계의 다양한 개인 정보 보호 법률 간에 공유되는 공통점과 GDPR이 미치는 영향을 잘 보여줍니다. E.U.를 포함한 하나의 매핑 예는 아래와 같습니다.

​

​

개인 정보 보호 거버넌스를 뒷받침하는 3가지 동향

​

오늘날 개인 정보 보호 및 데이터 거버넌스의 가장 중요한 변화는 다음과 같습니다:

​

1. 증가하는 규제 복잡성

​

급격한 규제 또는 규정 준수 법 변경에 대응하는 것은 기업 및 개인 정보 보호 전문가들에게 큰 문제입니다. 잘 문서화된 표준 보안 모범 사례를 활용하여 개인 정보 보호 및 규정 준수 팀은 사전 예방적으로 규제 변경 사항을 사전에 처리할 수 있습니다. 비즈니스 시스템의 아키텍처에 유연성과 민첩성을 통합하면 이러한 새로운 표준으로 발전하는 데 도움이 될 것입니다.

​

2.진화하는 데이터 및 기술 환경

​

비즈니스 팀은 첨단 기술과 데이터 사용 기술이 계속 등장함에 따라 컴플라이언스를 혁신의 장애물로 간주하기도 합니다. 그러나 설계 방식에 의한 개인 정보 보호를 통합하면 기업이 최고 수준의 성과를 거두면서도 법률을 준수하는 데 도움이 될 수 있습니다.

​

3. 이해관계자 인식 증가

​

비즈니스 절차, 윤리 및 거버넌스는 고객, 직원 및 투자자와 같은 이해 관계자에 의해 고도로 조사됩니다. 결과적으로 투명성과 동의가 매우 중요하다. 향후 몇 년 동안 투명한 커뮤니케이션을 통해 소비자의 신뢰를 얻는 능력은 기업의 전략적 차별화 요소가 될 것입니다.

​

개인 정보 보호의 진화는 법적 준수의 영역을 지나 통합 데이터 거버넌스 및 신뢰할 수 있는 데이터 사용의 시대로 이동하고 있습니다. 또한, 이사회 회의실과 이해관계자는 개인정보 보호를 더욱 효과적으로 파악할 수 있습니다. 이를 통해 컴플라이언스 팀은 새로운 목표를 달성하기 위해 기업 전체에 걸쳐 개인 정보 보호 노력이 어떻게 깊이 통합되고 있는지에 대해 설득력 있는 이야기를 할 수 있습니다.

​

2023년 주요 개인 정보 보호 이정표

​

여러분이 눈여겨봐야 할 중요한 4가지 사건이 2023년에 다가오고 있습니다.

​

1. 발효 중인 미국 기반 법률

​

귀하의 비즈니스에 적용되는 개인 정보 보호 법률에 따라, 지금이 2023년 1월 1일까지 캘리포니아 개인 정보 보호 권리법 또는 버지니아 소비자 데이터 보호법, 코네티컷의 개인 정보 보호 및 온라인 모니터링에 관한 법률 또는 7월에 제정된 콜로라도 개인 정보 보호법을 준수하기 위한 데이터 거버넌스 제어를 평가하고 구현할 때입니다 ; 2023년 12월 31일까지 유타주 소비자 개인 정보 보호법.

​

연방 차원에서, 미국 데이터 개인 정보 보호법(ADPA)은 1974년 미국 개인 정보 보호법 이후 미국에서 가장 중요한 연방 데이터 보호법입니다. DPPA는 GDPR의 많은 정책을 통합하여 프라이버시 보호에 상당히 포괄적인 접근법을 취하며 국가가 국민의 권리와 그들의 데이터를 보호하는 방법에 있어 한 걸음 더 나아간 것을 나타냅니다.

​

2. 서드파티 쿠키에서 멀어짐

​

2023년 12월 31일 이후에는 타사 쿠키가 사용되지 않습니다. 이는 현재의 목표 광고 및 개인화 접근 방식에서 상당한 변화를 이루지만, 기업 및 마케팅 담당자를 위한 새로운 옵션을 창출하기도 합니다.

​

3. 국경을 초월한 데이터 전송 및 데이터 개인 정보 보호

​

2020년 7월, 유럽 연합 사법 재판소(CJEU)는 유럽 연합-미국 프라이버시 실드 프레임워크가 부적절하다고 인정했습니다. . 비록 이 사례가 유럽연합과 미국 사이의 데이터 전송을 언급했지만, 그 영향은 세계적이다. EDPB(European Data Protection Board)는 다음 단계를 명확히 하는 지침을 발표했으며, 조직은 국제 데이터 전송을 처리하기 위한 프로세스를 재평가해야 합니다.

​

바이든 행정부는 2022년 10월 EU-미국 데이터 프라이버시 프레임워크를 발표했는데, 엇갈린 반응을 보였다. 유럽 위원회는 이제 2023년 봄 이전에 예상되지 않는 적절한 결정을 채택해야 할 것입니다.

​

4. 새로운 EU 지침

​

EU 데이터 거버넌스법(DGA)은 공공의 이익을 위해 공공부문과의 데이터 접근과 공유를 촉진할 것이다. 이는 조직이 데이터와 규정 준수 데이터 전송을 촉진하는 데 필요한 사항을 이해하고자 할 때 복잡성을 가중시킬 것입니다. EU DGA는 2022년 6월 23일에 발효되었으며, 15개월의 유예 기간을 거쳐 2023년 9월부터 적용될 예정입니다.

​

또한 2022년 2월 유럽위원회는 "소비자와 기업이 데이터로 무엇을 할 수 있는지에 대해 훨씬 더 많은 통제권을 부여하고 누가 데이터에 접근할 수 있고 어떤 조건으로 데이터에 접근할 수 있는지 명확히 할 것"이라는 EU 데이터 법을 제안했습니다.

​

이러한 새로운 지침은 데이터 카탈로그화 및 데이터 매핑을 위한 단일 출처를 유지하는 것의 중요성이 증가하고 있음을 보여줍니다. 이러한 새로운 의무가 본격적으로 시행되면 귀사의 비즈니스를 이 전략적 방향으로 전환하는 것이 배당금을 지급할 것입니다.

​

이제 하나의 글로벌 개인 정보 보호 법안이 필요한 시점일까요?

​

그리스의 디지털 법률, 데이터 보호 및 지적 재산권 전문 변호사이자 공동 설립자인 콘스탄티노스 카카불리스는 "이것이 전 세계적으로 개인 데이터 보호 수준을 향상시키는 동시에 기업의 절차 표준화를 추가할 것이라고 매우 긍정적이지만, 그다지 효과적이지는 않을 것으로 예상한다"고 말했습니다.

"그 문제는 국제법의 본질적인 단점입니다; 그것의 시행 불가능성이다. 국가의 주권 때문에, 그러한 일련의 규칙을 시행하는 것은 불가능하다. 국제 개인 데이터 처리 표준을 준수하는 것은 각 주 또는 기업체에 달려 있습니다. 하지만 그런 생각이 현실화되는 것을 보고 싶습니다. 결국, 우리는 이미 패러다임으로 따라야 할 훌륭한 국제 기구인 '비즈니스 및 인권에 관한 러기(Ruggie) 원칙'을 가지고 있으며, 이는 '소프트 로(Soft Law)'임에도 불구하고 전 세계의 많은 기업과 다국적 기업이 인권법을 준수하는 데 크게 기여했습니다."

​

Thales가 증가하는 개인 정보 보호 법률 웹을 준수하는 데 어떻게 도움이 되는지 알아보십시오.

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

 

 

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.