ㅁ 데이터 거버넌스

ㅇ 정의: 데이터의 품질, 보안, 활용성을 보장하기 위해 조직 내 데이터 관리 원칙과 정책을 수립하고 운영하는 체계.

ㅇ 특징: 데이터의 일관성, 정확성, 접근 제어를 유지하며, 법적 규제와 표준을 준수하는 것이 중요함.

ㅇ 적합한 경우: 대규모 데이터를 다루는 조직에서 데이터의 신뢰성과 법적 준수 여부를 보장해야 할 때.

ㅇ 시험 함정: 데이터 거버넌스와 데이터 관리(Data Management)를 동일하게 보는 경우.

ㅇ 시험 대비 “패턴 보기” 예시:
– O: 데이터 거버넌스는 데이터의 품질, 보안, 활용성을 보장하기 위한 조직 내 정책 수립과 운영 체계를 포함한다.
– X: 데이터 거버넌스는 데이터 저장소의 물리적 설계만을 의미한다.

================================

1. GDPR

ㅇ 정의: 유럽연합(EU)에서 제정한 일반 데이터 보호 규정으로, 개인 데이터의 수집, 저장, 처리에 대한 엄격한 규제를 명시함.

ㅇ 특징: 데이터 주체의 권리 보장(접근권, 수정권, 삭제권 등), 데이터 처리의 투명성, 위반 시 높은 수준의 벌금 부과.

ㅇ 적합한 경우: 유럽연합 내에서 서비스를 제공하거나 유럽연합 국민의 데이터를 처리하는 경우.

ㅇ 시험 함정: GDPR이 유럽연합 외부에는 적용되지 않는다고 오해하는 경우.

ㅇ 시험 대비 “패턴 보기” 예시:
– O: GDPR은 유럽연합 국민의 데이터를 처리하는 모든 조직에 적용된다.
– X: GDPR은 유럽연합 내에서 설립된 조직에만 적용된다.

ㅁ 추가 학습 내용

GDPR에서 명시된 주요 원칙과 데이터 처리자의 의무, 그리고 GDPR과 다른 데이터 보호 법령의 비교를 학습하기 위해 다음과 같이 정리하면 시험 대비에 유용합니다.

1. GDPR의 주요 원칙:
– 데이터 최소화: 개인 데이터는 수집 목적에 적합하고 필요한 범위 내에서만 처리되어야 합니다. 불필요한 데이터 수집은 금지됩니다.
– 목적 제한: 데이터를 수집할 때 명확하고 합법적인 목적을 명시해야 하며, 해당 목적 외의 사용은 제한됩니다.
– 정확성: 데이터는 정확하고 최신 상태를 유지해야 하며, 부정확한 데이터는 즉시 수정 또는 삭제해야 합니다.
– 투명성: 데이터 주체에게 데이터 처리의 목적, 범위, 권리에 대해 명확히 알릴 의무가 있습니다.
– 저장 제한: 개인 데이터는 필요한 기간을 초과하여 보관되지 않아야 합니다.
– 무결성과 기밀성: 데이터를 적절히 보호하여 무단 접근, 손실, 파괴로부터 안전하게 유지해야 합니다.

2. 데이터 처리자의 주요 의무:
– 데이터 보호 책임자(DPO) 지정: 특정 조건에 해당하는 조직은 데이터 보호 책임자를 지정하여 GDPR 준수 여부를 감독해야 합니다.
– 데이터 침해 통지 의무: 데이터 침해가 발생한 경우, 72시간 이내에 감독 당국에 보고해야 하며, 심각한 경우 데이터 주체에게도 통지해야 합니다.
– 데이터 처리 기록 유지: 데이터 처리 활동을 문서화하고 이를 요청 시 감독 당국에 제공해야 합니다.
– 데이터 보호 영향 평가(DPIA): 고위험 데이터 처리 활동에 대해 사전에 영향 평가를 수행해야 합니다.
– 데이터 주체의 권리 보장: 데이터 액세스 요청, 수정, 삭제, 이동 등의 권리를 신속히 처리해야 합니다.

3. GDPR과 CCPA의 비교:
– 적용 범위: GDPR은 유럽 연합(EU) 내에서 데이터 처리를 수행하거나 EU 거주자의 데이터를 처리하는 모든 조직에 적용됩니다. CCPA는 캘리포니아 거주자의 데이터를 처리하는 기업에 적용됩니다.
– 데이터 주체의 권리: GDPR은 데이터 접근, 수정, 삭제, 이동 등의 권리를 포함합니다. CCPA는 데이터 접근, 삭제, 판매 금지 요청 등의 권리를 보장합니다.
– 데이터 보호 책임자: GDPR은 특정 조건 하에서 데이터 보호 책임자를 필수로 요구하지만, CCPA는 이와 같은 요구 사항이 없습니다.
– 데이터 침해 통지: GDPR은 72시간 이내에 감독 당국에 데이터 침해를 보고해야 하지만, CCPA는 침해 통지 기준과 시간이 다릅니다.
– 벌금 및 제재: GDPR은 위반 시 최대 연간 글로벌 매출의 4% 또는 2천만 유로 중 높은 금액을 벌금으로 부과할 수 있습니다. CCPA는 위반 시 최대 7,500달러의 민사 벌금을 부과합니다.

이 내용을 바탕으로 GDPR의 주요 원칙과 의무를 명확히 이해하고, CCPA와의 차이점을 비교하여 글로벌 데이터 보호 규제의 특징을 파악하는 데 집중하세요.