datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

데이터 보호 감사로 규정 준수 보장

게르트 크루거

정보 보안 및 데이터 보호를 위한 DQS 전문가
5월 23 , 2023
# 정보 보안 및 데이터 보호

2016년 5월부터 시행되고 2018년 5월부터 시행되고 있는 EU 일반 데이터 보호 규정(GDPR)은 여전히 많은 기업에서 다음과 같은 의문을 제기하고 있습니다. 우리도 영향을 받는가? 그렇다면 법적 확실성을 어떻게 달성할 수 있을까요? 그리고 데이터 보호 규정 준수를 위해 무엇을 할 수 있습니까?

CONTENT

2018년 5월부터 개인 데이터를 처리하는 회사(그 중 상당수)는 막대한 벌금을 받을 준비를 해야 합니다. 데이터 위반에 대한 처벌은 상당할 수 있습니다. 그리고 새로운 GDPR의 요구 사항을 완전히 준수하지 않는 경우에는 항상 그렇습니다. 또한 독일 연방 데이터 보호법(BDSG)의 새 버전은 GDPR을 보완하고 입증합니다. 그러나 여기에서는 불확실성이 모든 곳에 만연해 있습니다.

  • 어쨌든 "개인 데이터"란 무엇입니까?
  • GDPR에 따르면 우리는 "책임 있는 주체"입니까?
  • "데이터 주체"는 누구입니까?
  • 개인 데이터의 "자동 처리"란 정확히 무엇을 의미합니까?
  • 데이터 보호 책임자를 임명해야 합니까?

 

어떤 조치를 취해야합니까?

해결해야 할 데이터 보호 규정 준수 관련 질문 목록은 많습니다.

규정에 사용된 용어의 정의는 FAQ 목록에서 확인할 수 있는 것이 사실입니다. 그러나 이것이 개별 회사의 구체적인 의미에 대해 반드시 명확성을 보장하는 것은 아닙니다. 늦어도 직원이 필요한(필요하기 때문에) 조치와 의무를 이행하고 준수하는 경우에는 다음과 같은 질문에 대한 올바른 답변이 있어야 합니다.

- "기술적-조직적 조치"란 무엇입니까?
- 언제 필요합니까?
- "비례성"은 어떻습니까?
- "액세스 또는 공개 제어"와 같이 GDPR에서 요구하는 많은 "제어"는 어떻습니까?
- 데이터 보호 규정 준수를 어떻게 보장할 수 있나요?

데이터 보호와 정보 보안

어떤 경우든 영향을 받는 회사를 위한 올바른 단계는 필요한 경우 이미 공인 인증을 받기 위해 개별 요구에 맞게 효과적인 데이터 보호 관리 시스템을 설정하는 것입니다.

여기서 흔히 혼동되는 점: 데이터 보호와 정보 보안은 중복되는 부분이 있더라도(예: 다양한 통제 조치) 두 쌍의 신발입니다. 예를 들어, ISO 27001에 따라 완전히 포괄적인 ISMS(정보 보안 관리 시스템)를 갖춘 회사는 데이터 보호 주제를 어느 정도 다루고 있습니다.

그러나 여기에도 격차 분석을 사용하여 ISMS 유무에 관계없이 발견하고 종결할 수 있는 삼각주가 남아 있습니다.

"두 주제의 근본적인 차이점은 정보 보안은 제3자의 오용으로부터 회사의 데이터를 보호하는 것이고, 데이터 보호는 개인 데이터를 보호하는 것을 목표로 한다는 것입니다."

2019년 8월, 정보 보안 관리에서 데이터 보호에 대한 요구 사항을 공식화하는 새로운 표준인 ISO 27701이 발표되었습니다. 따라서 ISO 27701은 ISO 27001, ISO 27002(정보 보안 조치 지침) 및 ISO 29100(데이터 보호 프레임워크)을 기반으로 하는 데이터 보호 관리 시스템을 지정합니다. ISO 27701은 ISO 27001을 보완한 것입니다. 새로운 표준에 따른 인증만으로는 불가능합니다.

ISO 27701을 통한 데이터 개인 정보 보호 관리

데이터 보호 컴플라이언스 - 이익 관점

정보 보안의 맥락에서 데이터 보호 - 흥미로운 주제인가요? 무료 백서에서 ISO 27701 표준에 대한 더 많은 전문 지식을 확인하세요.

Download the White Paper ISO 27701 for free

데이터 보호 규정 준수 - 이점

당신은 받는다

- 행동 영역에 대한 신뢰할 수 있는 정보
- 숨겨진 잠재력에 대한 지식
- 적절한 조치를 구현한 후 데이터 처리에 대한 조치의 보안 및 법적 확실성이 향상됩니다.

 

안전한 측면 - DQS의 데이터 보호 감사 포함

따라서 데이터 보호 규정 준수를 위해 노력하는 기업은 두 가지 작업을 수행해야 합니다. 즉, 자신이나 규정 준수 담당자가 해당 주제에 대해 가능한 한 빨리 익숙해지고, DQS와 같은 독립 기관이 격차 분석 형식으로 현재 상태를 결정하도록 하는 것입니다.

이러한 데이터 보호 감사의 초점은 문서 검토를 통한 자체 평가입니다. 그런 다음 회사는 현장에서 필수 데이터 보호 측면을 준수하는지 확인합니다. 보고서에는 조치가 필요한지 여부와 필요한 경우 어떤 조치가 필요한지 표시됩니다.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

DQS 격차 분석 데이터 보호

GAP 분석을 위해 얼마나 많은 작업을 해야 합니까? 무료로, 부담 없이 알아보세요.

Inquire now
저자
게르트 크루거

DQS에서 정보 보안, BSI-KritisV 및 데이터 보호를 위한 전문가 및 프로젝트 관리자. 또한 품질 및 환경 관리에 대한 오랜 심사원입니다.

질문이 있으신가요?

우리는 당신을 위해 여기 있습니다.
문의하기