마케팅 및 영업 전문가를 위한 GDPR

GDPR이란?

개인정보 보호 및 기업의 고객 정보 활용은 유럽 내 마케팅 및 영업 전문가에게 중요한 사안입니다.

GDPR은 유럽연합의 일반 데이터 보호 규정(General Data Protection Regulation)을 말합니다. GDPR은 2018년 5월 25일자로 발효되었으며 EU 내 소비자 데이터의 수집, 저장, 사용 관행에 적용됩니다. 기업 대상 설문 결과 여러 준수 담당자 및 고위 경영진은 아직 GDPR의 요건을 잘 이해하지 못하는 것으로 나타났습니다. 지금도 여러 영업 및 마케팅 부서에서는 이 문제를 해결하기 위해 애쓰고 있습니다.

숙지 사항

우리 회사도 GDPR 적용 대상인가요?

이 글을 읽고 계시다면 적용 대상일 가능성이 높습니다. GDPR 3조는 준수 대상을 두 개의 그룹으로 나누고 있습니다:

  1.  EU 소재 기업
  2.  EU 주민에 무/유료 상품 및 서비스를 제공하거나 EU 주민의 행동을 모니터링하는 EU 외 지역 소재 기업

이는 상당히 광범위한 분류입니다. 이를테면 귀사가 EU 주민이 방문하는 웹사이트를 운영하고 있으며 그러한 방문자의 개인 식별 정보를 수집하는 경우 이를 근거로 GDPR을 준수해야 할 수 있습니다.

EU 국경 내에서 물품 판매 및 서비스 제공을 위해 개인정보를 처리하는 단체가 GDPR을 위반할 시 고액의 벌금을 부과받을 수 있습니다. 귀사가 중국, 칠레, 캐나다 등에 있으나 단 1명의 EU 주민이라도 고객인 경우 광범위한 GDPR을 준수해야 합니다.

개인적으로 확인 가능한 정보는 무엇입니까?

이름

사진

이메일 주소

은행 정보

SNS 게시물 및 웹사이트

의료정보

컴퓨터 IP 주소

주민등록번호

영업 및 마케팅을 위해서는 고객 정보가 필수적이자 여러 경우에 주요 수입원이기도 합니다. 이러한 데이터는 어떻게 사용해야 할까요?

저장 및 파악

개인정보는 어디에 저장될까요? 누가 접근할 수 있을까요? 필요한 이유는 무엇일까요? 얼마나 오래 보관할까요? 누가 책임지고 관리하나요?

관리

EU 국민은 누구나 개인정보에 대한 접근을 요청할 수 있으며 그에 대응할 수 있도록 체계적인 방식으로 관리해야 합니다. 요청 시 개인정보를 신속하고 효율적으로 삭제 또는 수정해야 합니다.

보안

개인정보를 안전하게 전송 및 저장할 수 있도록 적절한 기술을 이용하고 보안 및 데이터 보호 프로세스를 투명하게 유지함으로써 준수 요구 및 감사 시 효과적으로 대응할 수 있습니다.

통보

개인정보 보호 및 관리 전담 인원을 갖추어야 하며 전사적으로 보안 인식 문화를 촉진하는 것이 GDPR 준수의 핵심입니다. 데이터 침해 중 16%가 사람의 실수로 인한 것입니다.

모니터링

기술적인 문제 및 위험한 업무 방식을 모니터링해야 합니다. 데이터 접근 및 허용 권한의 변경은 긴밀하게 모니터링하여 의심스러운 행동을 적시에 찾아낼 수 있어야 합니다. 침해가 발견되는 경우 관계기간에 72시간 이내에 신고해야 합니다.

신고

적절한 기술과 프로세스를 통해 정기적으로 보고서를 작성하고 이를 통해 우리 조직이 GDPR을 준수하고 있음을 입증해야 합니다.

단점:

  • 수집 및 관리하는 데이터에 대한 통제력이 약화되며 데이터베이스의 크기를 줄여야 합니다.
  • 새로운 법률은 엄격합니다. 그러나 그러한 엄격함을 통해 즉각적이고 완전하게 대응하지 못한 데이터 침해의 법적 위험을 줄일 수 있습니다. GDPR에 대한 일반적 준수는 비용과 시간이 많이 소요됩니다.

장점:

  • 투명성을 확보할 수 있습니다. 고객과 보다 효과적으로 소통할 수 있으며 고객은 기업의 목적을 보다 명확히 이해하게 됩니다.
  • 이를 통해 신뢰를 확보할 수 있습니다. 이러한 투명성을 통해 고객의 신뢰를 받을 수 있습니다. GDPR은 악의적인 시장 참여자를 자동으로 퇴출합니다.
  • 법규의 균일성을 확보하게 됩니다. 과거에는 기업들이 다양한 법규를 준수해야 했습니다. 그러나 더는 그렇지 않습니다. GDPR은 EU 회원국 전체에 적용됩니다.
  • 더 집중된 고객 데이터베이스입니다. 탈퇴의 용이성과 데이터 수집에 대해 고지된 자유의지에 의한 동의를 얻을 필요성은, 귀사에 데이터 수집을 허용한 고객이 실제로 귀사의 제품, 귀사 및 귀사의 분야에 관심이 있다는 것을 의미합니다.

번역 대상 문서:

개인정보 안내

데이터/개인정보 보호 정책

침해 대응 정책

임직원 개인정보 안내

템플릿 데이터 처리 계약

법적 데이터 전송 계약

당사의 약속

당사의 언어 전문가 및 테크놀로지를 통해 귀사는 전세계의 소비자들에게 더 많은 가치를 제공할 수 있습니다.