RSA의 GDPR 규정 준수

EU GDPR(General Data Protection Regulation)에 따라 기업과 조직에서는 개인 데이터를 처리하는 방식에 전례 없는 변화를 겪게 됩니다. 이 규정은 2018년 5월 25일 시행됩니다. 자세한 내용을 확인해 보십시오.

  • 이 규정에 대상이 될 수 있는 기업과 조직
  • GDPR 규정에 수반되는 내용
  • RSA Business-Driven Security™ 솔루션으로 GDPR 규정을 준수하는 방법
GDPR 위반

2020년까지 40%에 달하는 기업과 조직이 GDPR 규정 위반에 처할 것으로 보이고, 2023년에 이르러 이 수치는 '0'에 수렴될 것으로 예상됩니다.

출처: Gartner® Inc. "EU Privacy Will Impact Delivery of Your Data Security Product Marketing Messages", 2017년 3월 10일.

GDPR이란 무엇일까요?

GDPR에서는 EU 지역 거주자의 개인 정보를 보호하기 위해 기업과 조직이 반드시 수행해야 하는 일련의 조치를 규정합니다. 이러한 조치로는 기업과 조직이 취급하는 개인 데이터의 유형 및 이러한 개인 데이터가 보관되는 위치에 대한 이해, 기업과 조직이 우발적 또는 불법적인 개인 데이터 손실에 노출되는지 여부를 조사하기 위한 위험 진단 조치 수행, 개인 데이터를 보호하기 위한 다양한 기술적 및 조직적 통제 수단 마련 및 시행, GDPR 규정 준수 여부를 감독하기 위한 CDPO(Chief Data Protection Officer) 임명 등이 있으며, 이에 국한되지 않습니다.

GDPR은 EU 지역 거주자의 개인 데이터를 취급 및 처리하는 모든 기업과 조직에 적용됩니다. 이 규정은 엄격한 규정 위반 내역 공개 요건을 마련하고 있으며 2018년 5월 25일 시행 이후에는 위반 시 엄중한 벌금이 부과됩니다. 

GDPR 및 데이터 보호 의무

GDPR을 가장 간결하고 명료하게 요약한 자료 중 하나인 이 블로그에서는 이 법률이 가져올 파급 효과 및 기업과 조직에 미치는 영향을 명쾌하게 설명합니다. 이 규정을 준수하기 위해 어떤 조치를 취해야 하는지를 개괄적으로 살펴보고, 규정 위반 시 EU에서 엄중한 벌금을 부과하는 이유를 확인해 보십시오.

블로그 게시물 보기

eBook

GDPR 규정 준수와 관련한 7명의 법률 및 보안 전문가

존경 받는 법률 및 보안 전문가들의 견해가 수록된 이 필독 보고서에서는 구체적인 GDPR 규정과 관련하여 어떤 간과할 수 없는 당면 과제가 있는지를 개괄적으로 설명합니다. 또한 기업과 조직이 이 규정을 준수하지 않을 수 없는 이례적인 상황을 조명하고, 이 법규의 엄격한 문서 구비 요건을 몇 가지 사례를 통해 설명합니다.

전문가 의견 확인

Solution Brief

RSA Archer®의 GDPR 규정 준수

GDPR 규정 준수를 관리할 단일 GRC 솔루션을 찾고 계십니까? RSA Archer는 규정 준수 요건을 문서화하고 이 규정에서 명시한 위험 진단, 제어 테스트 및 기타 작업을 수행하는 데 필요한 툴을 제공합니다. RSA Archer를 통해 조직 전반에 걸쳐 GDPR 규정 준수 상황을 명확하게 파악할 수 있습니다.

GDPR 규정 준수 간소화

RSA가 GDPR 규정 준수를 지원하는 방법

GDPR에서 핵심 중 하나는 비즈니스 상황에 연계하여 세부적인 보안 조치를 마련하고 위험 노출 상황별로 보안 제어 수단을 마련하는 것을 강조합니다. RSA Business-Driven Security 솔루션은 4개 주요 영역에서 기업과 조직이 GDPR 규정 준수 의무를 이행할 수 있도록 지원합니다.

  • 데이터 보안 침해 대비: RSA NetWitness 제품군, RSA Archer 제품군, RSA Risk & Cybersecurity Practice
  • 데이터 거버넌스: RSA SecurID® 제품군, RSA Archer 제품군, RSA Risk & Cybersecurity Practice
  • 위험 진단: RSA Archer 제품군, RSA Risk & Cybersecurity Practice
  • 규정 준수 프로그램: RSA Archer 제품군, RSA Risk & Cybersecurity Practice 
GDPR 규정 준수

미국에 본사를 두고 있는 다국적 기업의 최고 경영진 중 50%가 GDPR 규정 준수는 최우선 데이터 보호 과제라고 말합니다.

출처: PWC

데이터 보안 침해 문제에 지친 영국 소비자들

RSA의 의뢰로, 영국 소비자를 대상으로 실시한 설문조사에서 응답자의 34%가 기업들의 데이터 보호 역량을 신뢰하지 않는다고 답했습니다. 응답자의 28%는 고객 데이터를 제대로 취급하지 못한 기업의 제품은 거부한다고 답했습니다. 이와 같은 설문조사 결과는 EU에서 엄격한 데이터 보호 규제를 시행하는 이유를 방증하는 것입니다.

전체 설문 조사 결과 확인

White Paper

RSA NetWitness® 제품군으로 GDPR 규정 준수

GDPR 규제에 발 빠르게 대비하기 위해 RSA NetWitness 제품군을 구축해야 하는 이유를 확인해 보십시오. RSA NetWitness 제품군 보안 위협 탐지 및 대응 플랫폼은 GDPR 데이터 보호 요구 사항을 지원하고 EU 규제 기관에 귀사의 보안 조치가 적절함을 입증할 수 있도록 도와 드립니다.

자세한 정보

White Paper

GDPR 및 사이버 보안 전략

이 백서에서는 기업과 조직이 GDPR 규정을 준수하는 데 필요한 매우 구체적인 기술 및 운영상의 조치를 자세하게 제시합니다. 또한 비즈니스 위험 관리, ID 및 액세스 관리, 위협 탐지 및 대응의 관점에서 GDPR 규정 준수를 자세하게 분석합니다.

자세한 정보

White Paper

Dell과 함께 GDPR에 대응

기업과 조직이 GDPR에 명시되어 있는 "데이터 주체의 권리" 문제를 해결하는 데 사용할 수 있는 기능과 역량을 제공하는 Dell 제품과 서비스에 대해 자세히 알아보십시오.

자세한 정보

White Paper

데이터 보안 및 GDPR

GDPR 규정을 준수하는 데 도움이 될 수 있는 Dell 데이터 보안 솔루션을 확인해 보십시오. Dell은 암호화, 데이터 보호, 위협 방지 및 클라우드 백업 서비스 솔루션을 제공합니다.

자세한 정보

Analyst Report

GDPR 규정 준수를 위한 실용 가이드

대부분의 기업과 조직은 GDPR 규정을 준수하기 위한 준비를 아직 제대로 하지 못한 상태입니다. 하지만 규정 불이행의 피해는 실로 막대합니다. Osterman Research에서 제시하는 GDPR 규제 대비 방법을 확인해 보십시오.

자세한 정보