GDPR이란?

유럽 연합(EU)은 20년 전 '1995년 개인정보 보호 지침(Data Protection Directive 95/46/EC)'이라는 데이터 보호 표준을 도입했습니다. EU 지침은 모든 회원국의 법률에 적용되어야 했으므로, 유럽 국가들은 서로 다른 국가별 개인정보 관련법에 해당 지침을 각각 삽입하는 과정을 거쳤습니다. 이후 20년 간 보안 침해 사례 증가, 급격한 기술 발전,세계화 등의 현상에 의해 개인 데이터 보호와 관련된 새로운 도전 과제들이 등장했습니다. 이에 EU는 모든 회원국에서 즉각적으로 법적 효력을 발휘하는 GDPR을 개발했습니다.

GDPR—데이터 보안

Oracle과 고객은 고객 데이터 보안 및 보호에 대한 책임을 함께 나누어 집니다. 개인 정보 보호 규정 준수 역시 Oracle과 고객 간의 공동 책임입니다.

GDPR의 경우, 그와 관련된 책임을 분담하는 세 종류의 주체들은 다음과 같이 분류됩니다.

• 정보주체: 컨트롤러가 수집 및 처리하는 각 개인 데이터의 소유자
• 컨트롤러: 개인정보 처리의 목적과 수단을 결정하는 주체
• 프로세서: 컨트롤러의 지시에 의해서만 개인정보를 처리하는 주체

GDPR이 Oracle 및 고객에게 중요한 이유

GDPR은 그 효력 발생 이후 다음과 같은 기업들에 광범위하게 적용됩니다.

• EU 회원국 및 비회원국 양쪽 모두에 기반을 두고 있는 기업
• EU 국가 내에 거주하는 개인과 관련된 개인 데이터를 수집 및 처리하는 기업

다른 국가권에서는 개인 정보(personal information), 또는 개인 식별 정보(personally identifiable information) 등으로도 표현되는 개인 데이터는 다음과 같은 식별자를 통해 직간접적으로 식별 가능한 특정 개인에 대한 정보를 의미합니다.

• 이름, 식별 번호 및/또는 위치 데이터
• 온라인 식별자, 또는 특정 개인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성과 관련된 하나 이상의 요소

EU 국가들에서 오프라인 및 온라인(전자 상거래 또는 온라인 광고 활동 관련)으로 개인 데이터를 수집 및 처리하는 기업들과 관련된 환경은 변화하고 있습니다. 그 이유는 다음과 같습니다.

• 새롭고 강화된 개인의 권리
• 기업의 관련 책임 요건
• 규제 당국의 조사 강화

따라서 현재 EU 국가들에서 개인 데이터를 수집 및 처리 중인 기업은 데이터 처리 방식과 사용 사례를 그 어느 때보다도 신중하게 검토, 관리해야 합니다.

GDPR의 주요 요건

GDPR은 목적 제한, 합법성, 투명성, 무결성, 기밀성과 같이 사전 확립되어 널리 인정받는 개인 정보 보호 원칙들을 기반으로 구축되었습니다. 또한 통지 및 동의, 기술 및 운영 보안 조치, 국가 간 데이터 플로 메커니즘 등의 요구사항을 포함한 기존의 개인 정보 보호 및 보안 요구사항을 강화합니다.

또한 오늘날의 새로운 디지털, 글로벌, 데이터 기반 경제 체계에 대응하기 위해 GDPR은 그 전문에 걸쳐 책임, 데이터 최소화 등 새로운 개인 정보 보호 원칙을 공식화하였습니다. 해당 원칙들의 예는 다음과 같습니다.

Oracle을 통한 GDPR 준수 가속화

Oracle은 귀사의 GDPR 보안 규정 준수 전략 개발을 전적으로 지원합니다. 40년 이상의 기간 동안 Oracle은 데이터베이스의 안전한 관리, 데이터 보호 및 보안을 위한 다수의 솔루션을 설계 및 개발해 왔습니다. 세계적으로 신뢰받는 Oracle Cloud 솔루션의 성능은 175개국의 업계 선도적 기업들에 의해 검증되었습니다. Oracle은 재무, HR, 공급망,고객 경험(CX) 등 다수 분야에 포진한 25,000개 이상 SaaS 고객사들의 중요한 비즈니스 데이터를 매일 성공적으로 관리하고 있습니다.

Oracle Cloud Applications 고객은 Oracle의 풍부한 클라우드 관련 경험을 활용 가능합니다. Oracle은 자사의 전체 클라우드 기술 스택 전반에 걸쳐 애플리케이션, 데이터베이스, 서버, 인프라를 전문적으로 개발 및 관리하기 위해 여러 해 동안 각종 자원을 투자하고, 관련 제어 체계 및 절차를 개발했습니다. Oracle의 고객사는 전 사업 영역에 적용 가능한, 모든 계층에서 보안이 유지되도록 설계된 Oracle의 가장 완벽한 클라우드 애플리케이션 제품군을 통해 SaaS의 이점을 누릴 수 있습니다. Oracle Cloud 애플리케이션은 귀사의 모든 비즈니스 절차에 단일 정책 및 표준 세트를 적용함으로써 위험을 줄이고 업무를 단순화합니다. 또한 끊임없이 변화하는 보안 규제 준수 문제를 보다 효율적이고 쉽게 해결할 수 있도록 돕습니다.

Oracle Cloud 애플리케이션을 통해 귀사의 GDPR 대응 체계 구축을 앞당길 수 있는 방법을 보다 자세히 알아보세요.

GDPR이 Oracle Marketing Cloud에 미치는 영향

각국 기업들은 현재 GDPR 가이드라인을 준수하는 시스템, 절차, 정책을 갖추는 데 주력하고 있습니다. 마케팅 팀은 관련 법률을 준수하기 위해 각종 절차, 인력, 기술적 제어 등의 관리 방식을 지속적으로 변경해야 합니다. GDPR로 인한 Oracle 서비스의 긍정적 변화는 Oracle Marketing Cloud에도 적용되었으며, Oracle은 고객사들이 Oracle의 제품 및 서비스와 관련된 프로세서로서의 책임 요건을 비롯한 각종 GDPR 요건에 대응하는 과정을 전력을 다해 지원합니다. Oracle의 여러 서비스에는 고객사에게 관련 제어 능력을 제공하고 소비자 신뢰 구축을 지원하는 개인정보 보호 및 보안 기능이 사전 탑재되어 있습니다.

SaaS, PaaS, IaaS 고객을 위한 고급 보안 솔루션 및 옵션

서비스형 소프트웨어(SaaS) 애플리케이션에 내장된 기본 및 선택형 기능 이상의 데이터 프라이버시 보호 및 보안 기능을 필요로 하거나,서비스형 플랫폼(PaaS) 또는 서비스형 인프라(IaaS)를 사용하는 고객을 위해 Oracle은 추가적 클라우드 보안 솔루션 및 옵션을 제공합니다. 해당 솔루션들은 데이터 보호,사용자 ID 관리, IT 환경 모니터링 및 감사를 위해 설계되었습니다. 또한 Oracle Cloud 고객의 경우 GDPR 준수 과정을 더욱 가속화하거나 향상시키기 위해 추가적 Managed Security Services를 적용하여 솔루션 배포 및 보안 기술 관리 분야에 대한 Oracle의 전문 지식을 활용할 수도 있습니다.

귀사의 GDPR 요건 준수를 지원하는 Oracle Marketing Cloud

고객의 GDPR 요건 충족을 지원하기 위한 노력의 일환으로, Oracle Marketing Cloud에는 마케터들이 처리하는 개인 데이터를 제어하고 고객 신뢰를 구축할 수 있도록 지원하는 강력한 프라이버시 및 보안 기능이 내장되었습니다. 해당 네이티브 기능들은 광범위한 Oracle Marketing Cloud 포트폴리오 전반에 걸쳐 이용 가능하며, 그 용도는 크게 세 가지 범주로 나누어집니다.