GDPR이란?GDPR은 2018년 5월 25일에 발효된 포괄적인 개인정보 보호 규정이에요. 기존 EU 법률을 대체해 “개인 데이터”와 개인의 권리 보호를 강화했어요. EU 데이터의 처리와 모니터링을 규율하는 통일된 규칙 체계를 마련하고 있어요.GDPR이 나에게 영향을 주나요?대부분의 경우 그렇습니다. EU에 거주하는 개인의 데이터를 보유하거나 처리한다면, EU 소재 여부와 관계없이 GDPR이 적용돼요.Scribe의 GDPR 준비 과정Scribe의 팀은 GDPR 준수를 위해 상당한 노력을 기울였어요. 법적 책임을 충실히 이행하고 고객을 효과적으로 지원하며, 제품 개발의 유연성과 확장성을 확보할 수 있도록 프로세스와 데이터 모델을 대대적으로 개편했어요.
데이터 처리 계약(DPA) 업데이트GDPR이 요구하는 높은 수준의 개인정보 보호 기준을 충족하는 일이 가장 중요했어요. 개정된 데이터 처리 계약에는 Scribe의 개인정보 보호 약속과, Scribe와 고객이 GDPR 준수를 달성하기 위한 조건이 담겨 있어요. 고객은 필요에 따라 이 문서를 요청하고 서명할 수 있어요.개인정보 보호 책임자 지정데이터 관리 업무를 지휘하고 감독할 개인정보 보호 책임자를 지정했어요. privacy@scribe-mail.com으로 문의할 수 있어요.협력사와의 협업협력사들이 GDPR에 대해 어떤 입장을 취하고 있는지 면밀히 검토하고, 데이터 처리 계약을 체결했어요.새로운 보안 프로토콜 도입Scribe에게 보안은 최우선 과제예요. 정기적으로 외부 감사와 침투 테스트를 받고 있으며, 엄격한 보안 체계를 구축해 왔어요. 이 체계는 SOC 2와 같은 국제 컴플라이언스 표준을 충족했어요. 또한 내부 접근 권한 구조를 정비해 인가된 담당자만 데이터에 접근할 수 있도록 했어요.GDPR 자체 인증 획득파트너사 Secureframe과 협력해 인프라를 지속적으로 모니터링하면서 GDPR 준수 상태를 유지하고 있어요. 모든 검증 테스트를 성공적으로 완료했고, 컴플라이언스에 필요한 증빙도 제출했어요.
