# 유럽 일반 개인정보보호법(GDPR, General Data Protection Regulation)
2018년 5월 25일부터 시행되는 EU(유럽연합)의 개인정보보호 법령이며, 동 법령 위반시 과징금 등 행정처분이 부과될 수 있어 EU와 거래하는 우리나라 기업도 이 법에 위반되지 않도록 주의할 필요가 있습니다.
# GDPR에 따른 기업의 책임강화
- 전문지식을 갖춘 개인정보보호책임자(DPO, Data Protection Officer)지정
- 민감한 정보를 대규모로 처리하는 기업 등의 경우에는 개인정보 영향평가 실시
- GDPR을 준수하고 있음을 입증하기 위해 개인정보 처리활동에 관한 기록 유지
- EU 외 지역에서 EU 주민의 개인정보를 대규모로 처리하는 경우에는 EU 역내에 대리인을 지정해야 함
- 해킹 등 유출사고 발생시 감독기구에 신고하고 중대한 위험 가능성이 있는 경우에는 정보주체에게 통지
- 정기적 검사 및 평가 등 적절한 기술 및 관리 조치 이행
- 정보주체의 권리 보장을 위한 절차 마련 · 이행
EU_GDPR_이해하기_1.pdf
0.99MB
EU_GDPR_이해하기_2.pdf
0.95MB
EU일반개인정보보호법GDPR가이드북.pdf
2.17MB
기업이_준비해야_할_사항(최종).pdf
0.10MB
유럽_일반_개인정보보호법(GDPR) 번역본.pdf
0.59MB
유럽_일반_개인정보보호법(GDPR) 원문.pdf
1.25MB
'안내자료' 카테고리의 다른 글
| [자료] 데이터3법(개인정보 보호법·정보통신망법·신용정보법 개정안) (0) | 2020.01.26 |
|---|