2018년에 유럽 연합은 일반 데이터 보호 규정(GDPR)으로 알려진 일련의 데이터 보호 개혁을 시행했습니다. 본질적으로 GDPR은 다양한 데이터 보호법을 모든 EU 국가에 적용되는 단일 규칙 세트로 대체했습니다. 많은 기업이 GDPR을 준수하기 위해 정책을 변경해야 했지만, 전환 기간에도 불구하고 새로운 규칙과 관련하여 여전히 많은 혼란이 있습니다.
그럼 GDPR이란 무엇이며 비즈니스가 규정을 준수하도록 하려면 어떻게 해야 할까요?
이 기사에서는 EU 데이터 보호 지침 을 읽지 않고도 GDPR을 준수하는 방법을 배우게 됩니다. GDPR이 무엇인지 이해하고 사이트가 GDPR을 준수하도록 하기 위해 취해야 할 단계를 알려드리겠습니다.
GDPR이란 무엇인가요?
GDPR은 EU 시민 온라인 개인 정보 보호 을 보호하기 위해 고안된 유럽 연합의 데이터 보호 지침입니다. 이는 개인 데이터가 사용되는 방식과 웹사이트가 귀하에 대해 수집할 수 있는 데이터 유형 을 규제합니다. EU 규정임에도 불구하고 GDPR은 EU 사용자가 액세스하는 모든 웹사이트에 적용됩니다. 따라서 웹사이트와 기업은 GDPR을 준수하거나 EU 트래픽을 차단해야 합니다.
이를 염두에 두고 귀하의 비즈니스에 영향을 미칠 수 있는 GDPR의 주요 측면은 다음과 같습니다.
GDPR의 주요 목적은 데이터 침해 로부터 사람과 개인 정보를 보호하는 것입니다. 이제 문제는 어떤 유형의 데이터가 GDPR에 해당되는가 하는 것입니다.
GDPR에 의해 규제되는 데이터 유형
웹사이트를 처음부터 구축했든 워드프레스 테마 을 사용했든 관계없이 사이트는 다양한 유형의 데이터를 수집합니다. 웹사이트는 분석, WordPress 양식, 구독 양식, 문의 양식, 이메일 마케팅 캠페인 등 다양한 방법으로 정보를 수집합니다..
간단히 말하면 모든 개인 데이터는 GDPR에 속하지만 다음과 같은 유형으로 분류할 수 있습니다.
귀하의 비즈니스가 앞서 언급한 EU 시민의 데이터를 저장하는 한 귀하의 사이트는 GDPR을 준수해야 합니다. 이는 유럽 연합 국경 내에 소재지가 없는 경우에도 적용된다는 점을 기억하세요.
GDPR 준수를 위해 필요한 단계
웹사이트 소유자로서의 책임에 대해 읽으면 부담감을 느끼고 EU에서 들어오는 모든 트래픽을 차단하는 것이 더 쉽다고 생각할 수도 있습니다. GDPR로 인해 낙담하지 마십시오. 다음은 GDPR을 준수하기 위해 취해야 할 주요 단계입니다.
1. 개인정보 보호정책 개선
데이터 수집, 저장, 공유를 투명하게 진행하세요. 귀하의 웹사이트에는 데이터 수집 관행, 데이터 보호, 쿠키 사용 및 데이터 공유를 명확하게 설명하는 자세한 개인 정보 보호 정책이 포함되어 있어야 합니다. 좋은 개인정보 보호정책에는 최소한 다음 사항이 포함되어야 합니다:
해석의 여지를 남기지 않는 간단한 언어를 사용하여 최대한 명확하게 작성하면 명확하고 투명한 개인정보 보호정책을 갖게 됩니다.
2. 쿠키 수집 알림 만들기
GDPR에 따르면 쿠키는 개인 데이터로 간주되므로 쿠키 데이터를 사용하기 전에 사용자에게 동의를 구해야 합니다. 귀하의 웹사이트에 명시적인 쿠키 수집 알림을 게시하고 사용자가 동의하지 않더라도 귀하의 웹사이트에 액세스할 수 있도록 허용하십시오. 또한 사용자는 언제든지 쉽게 동의를 철회할 수 있어야 합니다.
3. 모든 웹사이트 양식에 공지 표시
다양한 유형의 제출 양식을 통해 일부 사용자 데이터를 수집하는 것이 표준 관행입니다. 이메일 주소 및 기타 세부정보를 계속해서 수집하려면 데이터 수집 알림을 게시하세요. 해당 시점 이전에 사용자의 승인 없이 데이터를 수집하지 마세요. 그렇지 않으면 귀하의 비즈니스는 GDPR을 위반하여 막대한 벌금을 물게 될 수 있습니다..
문구를 최대한 명확하게 작성하고 데이터 수집에 대한 모든 중요한 세부정보를 제공하세요. 또한 미리 선택된 체크박스를 사용하지 않아야 합니다. 사용자는 데이터 수집이 선택 사항이며 동의가 필요하다는 점을 이해해야 합니다.
4. 모든 플러그인이 GDPR을 준수하는지 확인하세요
구글애널리틱스 과 같이 데이터를 수집하는 타사 플러그인을 사용하는 경우 데이터를 익명으로 설정해야 합니다. 이 작업을 수동으로 수행하는 것은 어려울 수 있지만 이 프로세스를 처리하는 GDPR 준수 플러그인을 찾을 수 있습니다. GDPR 규정 준수 설정이 포함된 도구를 검색해 보세요.
5. 이중 옵트인 사용
GDPR은 이중 선택을 의무화하지는 않지만 사용하는 것이 좋습니다. 이중 옵트인은 사용자에게 데이터 수집에 동의한다는 사실을 두 번 묻는 것을 의미합니다. 이는 이메일 목록 구독에 특히 중요합니다.
이중 수신 동의를 추가하려면 먼저 웹사이트의 구독 양식을 통해 동의를 요청해야 합니다. 그런 다음 사용자는 이메일을 통해 받은 링크를 클릭하여 두 번째로 동의해야 합니다.
이중 옵트인을 사용하면 귀하가 데이터 보호 및 개인 정보 보호에 전념하고 있음을 보여줄 수 있으며, 귀하의 사이트가 GDPR을 준수한다는 추가 증거를 당국에 제공할 수도 있습니다.
6. 구독 취소 링크 추가
구독자에게 보내는 모든 커뮤니케이션에는 읽기 쉬운 수신 거부 링크를 포함하세요. 메일링 리스트에서 탈퇴하는 과정은 쉽고 즉각적이어야 합니다.
7. 요청 시 개인 데이터 삭제
GDPR은 사용자에게 잊혀질 권리를 부여합니다. 즉, 언제든지 데이터 삭제를 요청할 수 있습니다. 항상 요청대로 수행하십시오. 여기에는 메일링 리스트에서 사용자를 제거하고, 사용자의 계정을 삭제하고, 사용자에 대해 가지고 있는 모든 개인 정보를 삭제하는 것이 포함됩니다. 블로그 게시물과 포럼 댓글도 개인 데이터로 간주되므로 요청 시 삭제해야 합니다.
8. 메일링 리스트를 구매하지 마세요
메일링 리스트 구매는 GDPR을 위반할 수 있으므로 권장되지 않습니다. 대부분의 경우 해당 이메일 주소가 사용자의 동의를 받아 수집되었는지 여부를 확신할 수 없습니다..
그래도 메일링 리스트를 구매하기로 결정했다면 보내는 모든 이메일에 최소한 수신 거부 링크를 포함시키세요.
GDPR을 준수하는 것은 가치 있는 일입니다
위의 모든 단계를 수행하여 EU 시민에게 웹사이트와 비즈니스를 공개하세요. GDPR을 준수하는 것이 처음에는 어려울 수도 있지만 그렇게 어렵지는 않습니다. 여기에는 주로 데이터 수집과 동의 요청에 대한 투명성이 포함됩니다. 보너스로, 비 EU 사용자는 귀하의 비즈니스가 개인 정보 보호 및 데이터 보호에 관심을 갖고 있다는 것을 알게 될 것이며 귀하를 더 신뢰하게 될 것입니다.
.