Skip content
Hacker at Night

GDPR 준수 증명.

GDPR(일반개인정보보호법)은 개인정보에 대한 개인의 권리를 강화하는 동시에 소비자의 신뢰를 회복하기 위해 개인정보 사용방법에 대한 책임을 조직에 부여합니다.

eu gdpr (유럽연합 일반개인정보보호법)

02 736 6231

문의하기

개요

GDPR은  개인정보보호를 조직 프로세스의 최우선 사항으로 규정합니다. 이는 개인정보가 저장된 위치에 상관없이, 유럽연합 전체에서 개인정보를 보호하기 위한 목적으로 기업의 개인정보 수집, 처리 및 사용 방법에 대한 투명성을 강화합니다.

2018년 5월 25일에 시행된 GDPR은 현재 제3자 인증을 의무화하고 있지 않습니다. 그러나 ISO 27001의 요구사항과 비교했을 때, GDPR은 조직의 정보보안 정책, 통제 및 프로세스 관리 방법 면에서 서로 일치합니다. ISO/IEC 27001:2013 인증을 획득하면 규정 준수와 책임성 모두에서 GDPR의 요구사항을 충족하게 됩니다.

GDPR의 기대효과

신뢰 형성

새로운 규정을 준수하면, 보다 투명한 고객 중심 운영을 통해 소비자의 신뢰를 구축할 수 있습니다. 또한 규제 기관들은 GDPR을 준수하기 위해 노력하지 않는 조직에 호의적이지 않을 것입니다. 예를 들어 개인정보를 동의없이 사용하거나 보호하지 않는 등의 규정 미준수에 대해서는 최대 2,000만 유로 또는 전년도 전 세계 매출액의 4% 중 많은 금액에 해당하는 벌금이 부과됩니다. 

프로세스 간소화

GDPR은 프라이버시에 대한 개인의 권리를 존중할 수 있는 간소화된 프로세스를 장려합니다.

설계 단계에서부터의 데이터 보호

프로젝트 시작 단계에서부터 데이터 보호를 강조하면 조기에 문제를 해결할 수 있기 때문에 규정 준수가 보장됩니다.

LRQA에서 제공하는 서비스

모든 조직은 고유의 특징을 갖고 있습니다. 따라서 새로운 GDPR의 영향은 조직의 복잡성 및 경영시스템의 성숙도에 따라 다릅니다.

로이드인증원은 정보보안 및 데이터 보호 영역에서 교육 및 심사 등 다양한 서비스를 제공합니다.

GDPR은 인증을 의무화하고 있지 않지만 로이드인증원은 새로운 규정을 준수하도록 지원하는 아래의 교육 및 심사 서비스를 제공합니다.

  • GDPR 요약 과정: GDPR의 핵심 원칙과 개념 소개
  • GDPR 기초 과정: GDPR이 조직에 미치는 사항 및 준수하기 위해 수행해야 하는 단계 설명
  • DPO(Data Protection Officer) 교육: DPO의 새로운 책임과 역할에 대한 준비
  • GDPR 차이점 분석
  • 데이터 매핑 및 분류
  • 내부 심사 수행을 위한 DPIA(개인정보 영향평가)와 DPIA 교육
  • GDPR 통제수준평가 및 증명
  • 데이터 보호 및 정보보안 교육을 위한 eLearning 모듈
  • ISO 27001(정보보안 경영시스템), ISO 22301(비즈니스 연속성 경영시스템) 및 BS 10012(개인정보 경영시스템)에 대한 교육, 차이점 분석 및 인증

로이드인증원을 선택해야 하는 이유

뛰어난 역량

로이드인증원의 심사원은 우수사례와 같은 보안 방안 등 귀사에 신뢰를 줄 수 있는 다양한 지식을 가진 전문가입니다. 이들은 금융, 통신, 소프트웨어, 인터넷, 컨설팅, 법률 및 정부 분야의 중요 고객에게 공정하고 폭넓은 심사를 제공합니다.

기술적 전문성

로이드인증원의 기술 전문가는 분야별 정보보안 및 IT 관련 풍부한 경험을 자랑합니다. ISMS 심사, 인증 및 교육에 지속적으로 참여하면서 오랫동안 일선에서 국제 표준 개발을 위해 노력해 왔습니다.

 

공평성

LRQA는 컨설팅 서비스와 제3자 인증 서비스 간에 발생할 수 있는 이해상충을 비롯해 로이드인증원의 모든 비즈니스 간 이해상충을 능동적으로 관리하여 공평성을 유지합니다. 자세한 정보는 여기를 클릭하세요

이 서비스에 대해 더 자세히 알아보세요.

문의하기

케이스스터디