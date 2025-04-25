데이터 프라이버시는 소비자에게 중요한 문제입니다. GDPR과 미국의 CCPA(California Consumer Privacy Act)을 비롯한 유사한 데이터 개인정보 보호법은 소비자와 시민을 위해 데이터 개인정보 보호 원칙을 시행하고 있습니다. GDPR을 준수하지 않은 기업은 상당한 벌금을 부과받을 수 있습니다. 2023년 4월 13일, 아일랜드 DPA(Data Protection Authority)는 SCC(Standard Contractual Clause)에 따라 개인 데이터를 미국으로 전송하는 과정에서 GDPR을 위반한 Meta Platforms Ireland Limited(Meta IE) 에 12억 유로의 벌금을 부과했습니다.

GDPR의 직접적인 적용을 받는 기업 외에도 다음과 같은 기업은 GDPR을 준수해야 합니다.

EU에 고객을 보유한 미국 기업

GDPR의 적용 범위는 관할권을 넘어섭니다. 따라서 비즈니스가 EU 외부에 기반을 두고 있지만 EU 시민과 비즈니스를 수행할 가능성이 있다면 GDPR을 준수해야 합니다. 이러한 기업은 어떤 데이터 처리 활동을 수행하는지 확인하기 위해 GDPR 평가를 수행해야 합니다. 그런 다음 GDPR 요건을 준수하는 개인정보 처리방침을 제공해야 합니다. 또한 데이터 보호 영향 평가를 수행하고 어떤 보호 조치가 필요한지 결정해야 합니다. 여기에는 데이터 암호화, 강력한 인증 조치, 제로 트러스트 보안 접근 방식 구축 같은 기업 수준의 데이터 보호가 포함될 수 있습니다. 이러한 조치는 써드파티 공급업체에도 적용되어야 합니다.

직원 수가 250명 미만인 소규모 기업

GDPR 규제는 소규모 기업에도 적용됩니다. 개인 또는 자선 단체의 지위를 가진 기업이라도 개인 데이터를 취급하고 처리하는 경우 GDPR 규정을 준수해야 합니다. 단, 대량의 데이터를 정기적으로 처리하거나 권리와 자유에 영향을 미치거나 인종, 민족, 생체 인식 데이터 등을 공개하는 경우에는 법에 따라 관습적으로 요구되는 수준의 데이터 처리만 문서화하면 됩니다 소규모 기업은 데이터 개인정보 보호 요구 사항을 준수할 뿐만 아니라 강력한 인증 및 암호화를 제공해 데이터를 안전하게 보호하고 데이터 유출을 방지할 수 있는 보안 플랫폼을 갖춰야 합니다.