ARGOS Identity GDPR 규정 준수

GDPR(일반 데이터 보호 규정)이란 무엇입니까?

일반 데이터 보호 규정은 2018년 5월 25일 발효된 유럽 연합 및 유럽 경제 지역의 데이터 보호 및 개인 정보 보호에 관한 법률입니다. GDPR은 데이터 주체의 권리와 기업의 책임을 강화하고 비 EU 지역으로의 이전 데이터에 대한 요구 사항을 지정합니다.

GDPR의 적용 대상은 누구인가요?

GDPR은 개인정보를 취급하는 모든 주체의 공동 책임이며 다음과 같이 정의됩니다.

1. ARGOS Identity의 고객사는 EU 데이터 주체의 개인정보를 처리할 때 데이터 컨트롤러 역할을 합니다.
2. ARGOS Identity는 각 데이터 주체가 제출한 KYC 데이터를 처리하는 데이터 프로세서 역할을 합니다.
3. ARGOS Identity는 제3자를 Amazon 웹 서비스 등의 하위 처리자로 활용합니다.

아르고스 아이덴티티는 GDPR을 어떻게 준수하나요?

데이터 처리자로서 ARGOS Identity는 다음과 같은 방식으로 GDPR을 준수합니다.

1. 암호화(32조) : 저장된 개인정보는 안전하게 암호화되어 있습니다.

2. 접근 제한: 아르고스 프로세스의 모든 정보에 대한 접근이 제한됩니다.

   • 승인된 담당자만 데이터베이스에 접근할 수 있으며 각 데이터 세트에 대한 접근 권한을 세부적으로 제어할 수 있습니다.
   • 하위 프로세서는 검증된 IP 주소 및 장치에서만 액세스할 수 있습니다.

3. 국제 표준 준수:

   아르고스는 ISO 27001(정보보호관리체계: ISMS) 인증을 받았습니다.

4. 데이터 보호 책임자

   • 감독 : 이원규

5. 데이터 사용 제한 : 컨트롤러의 지정된 목적을 위해 수집된 개인 데이터는 해당 목적에 맞지 않는 방식으로 더 이상 처리되지 않습니다.

6. 데이터 주체의 권리 : 모든 데이터 주체는 ARGOS([email protected])에 연락하여 자신과 관련된 데이터의 수정 또는 삭제를 요청할 권리가 있습니다. 아르고스는 요청에 따라 개인정보를 정정 또는 삭제한 후 지체 없이 정보주체에게 이를 통지합니다. 국적에 관계없이 모든 정보주체는 자신의 개인정보에 대해 동일한 권리를 갖습니다.

7. 감독 기관에 대한 개인 데이터 위반 통지(GDPR 33.2조) : 아르고스는 개인정보 침해 사실을 인지한 후 지체 없이 이를 관리자에게 통보해야 합니다.

GDPR을 준수하는 관리자의 책임

ARGOS는 고객인 컨트롤러가 데이터 주체에게 다음 사항을 알릴 것을 권장합니다.

1. 아르고스(처리자)는 서비스 제공에 있어 Amazon Web Services와 네이버 클라우드를 보조 처리자로 활용합니다.