데이터 보호 및 데이터 프라이버시 개요

  • 7분

비즈니스 데이터와 개인 데이터는 매우 중요합니다. 개인 또는 비즈니스 데이터에 대한 허가 받지 않은 공개, 액세스, 처리, 사용은 개인과 회사에 상당한 손실을 초래할 수 있습니다.

데이터는 디바이스, 조직 파일 서버, 클라우드 스토리지 서비스 등 다양한 위치에서 계속해서 양이 증가하고 있습니다. 또한 데이터는 여러 가지 다른 디바이스를 통해 다양한 위치에서 액세스할 수도 있습니다. 데이터 유출, 오용 및 손실의 위험이 그 어느 때보다 큽니다.

회사와 개인이 데이터 보호의 필요성을 이해하고 데이터를 보호하는 데 필요한 기술을 배워야 합니다. 데이터 보호의 중요성은 생성 및 저장되는 데이터의 양 및 데이터 민감도와 함께 증가합니다.

데이터 보호 및 데이터 프라이버시

데이터 보호는 불법 또는 무단 액세스, 사용, 삭제, 손상 또는 손실로부터 데이터를 보호하기 위한 지원과 관련이 있습니다. 데이터 프라이버시는 개인 데이터의 수집, 사용 및 처리, 그리고 자신에 대해 수집된 데이터를 제어하도록 개인에게 부여하는 권리를 중점적으로 다룹니다.

데이터 보호는 일반적으로 데이터에 대한 기술적 제어와 관련이 있습니다. 데이터 프라이버시는 일반적으로 법규에 의한 요구 사항을 의미합니다. 데이터 보호는 데이터 프라이버시를 보장하지 않으며 그 반대의 경우도 마찬가지입니다.

데이터 보호

‘데이터 보호’는 중요한 정보를 손상, 훼손 또는 손실로부터 보호하는 데 도움이 되는 프로세스, 절차 및 기술로 구성되어 있습니다. 어떤 단일 제품 또는 단일 기술도 데이터 보호를 보장할 수 없음을 인식하는 것이 중요합니다. 데이터를 보호하기 위해서는 사용 가능한 절차, 기술 및 제품의 조합이 필요할 수 있습니다.

데이터 보호 조치를 계획하고 구현하는 데 다음 요소를 고려해야 합니다.

  • 데이터의 유형의 민감도. 모든 데이터가 동일한 보호 수준을 요구하거나 동일한 데이터 보호 방법으로 이점을 얻는 것은 아닙니다. 예를 들어 이메일 주소와 같은 개인 데이터에는 주민등록번호 및 건강 정보와 같은 더 중요한 데이터에 필요한 수준의 보호가 필요하지 않을 수 있습니다.

  • 데이터가 저장되는 위치. 적절한 데이터 보호 기술과 방법은 데이터가 저장되는 위치에 따라 달라질 수 있습니다. 예를 들어 내 모바일 디바이스에 저장된 데이터와 회사의 파일 서버 또는 클라우드에 저장된 데이터에 서로 다른 데이터 보호 방법을 사용할 수 있습니다.

  • 적용 가능한 데이터 보호 요구 사항 및 규정. 법규는 특정 데이터 보호 요구 사항을 규정할 수 있습니다. 법률 팀과 협력하여 이러한 요구 사항과 각 요구 사항이 비즈니스에 적용되는 방식을 확실히 알아야 합니다.

  • 데이터 보호를 구현하는 기술. 모든 시나리오에서 완전한 데이터 보호를 보장하는 단일 기술은 없습니다. 특정 요구 사항에 적합한 사용 가능한 모든 플랫폼, 프로세스 및 기술을 잘 알아 두세요.

데이터 보호를 보장하는 단일 접근 방식이나 단일 기술은 없습니다. 하지만 다음 주요 원칙은 데이터 보호 전략을 설계하는 데 중요합니다.

  • 수명 주기 동안 데이터에 계속되는 데이터 생성 또는 수집에서 일정 수준의 데이터 보호를 구현합니다.

  • 조직 담당자가 데이터 공유를 이해하고 어떤 데이터를 누구와 어떤 방식으로 공유하는지를 파악하도록 합니다. 데이터 액세스와 데이터 공유를 제어하는 일은 데이터 보호의 핵심입니다.

  • 특정 데이터를 보호하는 것 외에도 사용자 ID, 사용자가 데이터에 액세스하는 디바이스 및 네트워크 트래픽을 보호해야 합니다.

데이터 개인 정보

데이터 프라이버시는 일반적으로 다음과 같은 문제를 다룹니다.

  • 데이터를 수집할 수 있는 엔터티.
  • 데이터에 액세스할 수 있는 엔터티.
  • 조직에서 수집한 데이터로 수행할 수 있는 작업.
  • 조직에서 데이터를 보존할 수 있는 기간.
  • 개인이 데이터에 대해 가질 수 있는 제어 수준.

개인 정보 보호법 및 규정

다양한 법률은 사용자와 회사가 자신의 데이터를 사용하는 사람을 제어할 수 있는 권리를 정의하고 다양한 유형의 데이터를 처리하기 위한 요구 사항을 제시합니다. 많은 국가/지역(일부의 경우에는 주)에는 개인 데이터의 프라이버시와 보호를 다루는 법률이나 규정이 있습니다. 다음 단원에서는 이러한 프라이버시 법률에 대해 자세히 설명합니다.

일반적으로 개인 정보 보호 법규에는 조직(경우에 따라 개인)이 개인 데이터를 수집, 사용 및 저장하는 방법에 대한 법적 프레임워크가 규정되어 있습니다. 대부분의 경우 법규에서는 조직이 데이터 프라이버시를 보호하는 데 사용해야 하는 특정 기술을 정의하거나 규정하지 않습니다. 조직이 규정 준수 기술, 운영 및 기타 적절한 데이터 프라이버시 보호 조치를 파악해야 합니다.

데이터 프라이버시 규정 준수 정의

내부 규정 준수 프레임워크는 데이터 액세스, 사용 및 보호를 위한 원칙과 절차에 중점을 두어야 합니다. 조직의 내부 데이터 처리 정책의 디자인에는 조직 및 처리 중인 데이터에 적용되는 법규 요구 사항이 반영되어야 합니다.

DPO(데이터 보호 담당자)는 해당 주/국가/지역의 법규 및 조직의 내부 정책에 따른 데이터 처리 요구 사항을 이해해야 합니다. 그런 다음 DMO는 데이터 수집, 저장 및 보호에 대한 적절한 절차와 기술을 정의할 수 있습니다.

Microsoft는 조직이 국가/지역 및 산업별 데이터 수집 및 사용 요구 사항을 준수하는 데 도움이 되는 규정 준수 제품을 제공합니다. 이후 단원에서는 이러한 제품을 설명합니다.