규정 준수 개념 설명

완료됨

그 어느 때보다 데이터의 중요성이 커지고 있습니다. 조직, 기관 및 사회 전체가 매일 데이터를 생성하고 해당 데이터를 사용하여 작동합니다. 생성되는 데이터의 양이 매우 커지고 해당 데이터에 대한 의존도가 증가한다는 것은 해당 데이터의 프라이버시 및 보호가 중요해졌음을 나타냅니다. 조직 및 기관이 서비스 공급자 클라우드로 데이터를 이동하면 데이터 센터가 전 세계에 분산되어 있으므로 추가 고려 사항이 등장합니다.

정부 기관 및 산업 그룹은 데이터 사용을 보호하고 제어하는 데 도움이 되는 규정을 제정했습니다. 개인 및 금융 정보에서 데이터 보호 및 프라이버시에 이르기까지 조직은 규정 준수를 위해 수십 개의 규정을 충족할 책임이 있습니다. 아래에는 데이터 규정 준수와 관련된 몇 가지 중요한 개념 및 용어가 나와 있습니다.

  • 데이터 보존 - 규정 준수와 관련하여 데이터 보존 규정은 데이터를 저장할 수 있는 실제 위치와 데이터를 국제적으로 전송, 처리 또는 액세스할 수 있는 방법 및 시기를 제어합니다. 이러한 규정은 관할권에 따라 크게 다를 수 있습니다.

  • 데이터 주권 - 또 다른 중요한 고려 사항은 데이터, 특히 개인 데이터에는 해당 데이터가 물리적으로 수집, 보관 또는 처리되는 국가/지역의 법률 및 규정이 적용된다는 개념인 데이터 주권입니다. 동일한 데이터를 한 위치에서 수집하고 다른 위치에 저장한 다음 또 다른 위치에서 처리할 수 있는데 이 경우 여러 국가/지역의 법률을 적용해야 하므로 규정 준수와 관련하여 복잡성이 배가될 수 있습니다.

  • 데이터 프라이버시 - 개인 데이터의 수집, 처리, 사용 및 공유에 대한 알림을 제공하고 투명하게 공개하는 것은 개인 정보 보호 법규의 기본 원칙입니다. 개인 데이터는 식별되거나 식별 가능한 자연인과 관련된 모든 정보를 의미합니다. 이전에 "PII" 또는 "개인 식별 정보"를 참조하던 개인 정보 보호법은 이제 개인과 직접 연결되거나 간접적으로 다시 연결될 수 있는 모든 데이터로 정의를 확장했습니다. 조직은 다양한 데이터 프라이버시를 관리하는 법률, 규정, 행동 강령, 산업별 표준 및 규정 준수 표준을 준수해야 합니다.

대부분의 경우 법규에서는 조직이 데이터를 보호하는 데 사용해야 하는 특정 기술을 정의하거나 규정하지 않습니다. 조직이 알아서 규정 준수 기술, 운영 및 기타 적절한 데이터 보호 조치를 식별해야 합니다.