Learn more about about the latest GDPR requirements

GDPR에 대응할 준비가 되셨습니까?

2018년 5월부터 새로운 EU 개인정보 보호법이 시행됩니다
오라클 백서를 통해 새로운 규정에 대한 대응 방법을 알아보세요

 

개인정보 보호규정 (GDPR)이란?

People on computer planning for the General Data Protection Regulation

유럽연합의 개인정보 보호규정 (GDPR)은 2018년 5월 25일자로 시행 예정입니다. 새로운 규정은 EU 거주자에 대한 개인정보를 수집 또는 사용하는 전세계 모든 조직, 정부 기관, 기업에 대대적인 영향을 미칠 것입니다.

GDPR하의 역할 변화

GDPR이 시행되면 정보 통제자와 정보 처리자 모두의 책임이 강화될 것입니다. 개인으로부터 개인정보를 수집하고 처리하는 클라우드 고객은 “정보 통제자”입니다. 반면, 오라클과 같은 클라우드 제공업체는 일반적으로 “정보 처리자”의 역할을 띄어 정보 통제자를 대신하여 개인 정보를 처리합니다.

SaaS 고객에게 적용되는 핵심 GDPR 요구사항

새로운 GDPR 요구사항이 현실로 다가옴에 따라 클라우드 애플리케이션을 사용하는 전세계 모든 조직은 개인정보의 수집과 처리에 관한 자신의 데이터 프라이버시 및 보안 관련 니즈를 파악해야 합니다. 오라클에서 강조하는 4대 요구사항은 아래와 같습니다.

데이터 보안

모든 조직은 기술 및 조직적 보안 제어를 포함하는 적절한 수준의 보안을 구현하여 데이터 손실, 정보 유출, 기타 미 승인 데이터 처리 작업을 예방해야 합니다. GDPR은 기업에서 암호화, 침해사고 관리, 네트워크 및 시스템 무결성, 가용성과 회복성 관련 요구사항을 보안 프로그램에 적용할 것은 권고합니다.

개인의 권리 확대

개인이 자신의 정보에 대하여 지니는 통제권 및 궁극적으로 소유권이 확대될 것입니다. 또한 데이터 이동성 및 잊혀질 권리를 포함하여 일련의 정보 보호 권리가 확대되어 개인에게 주어집니다.

문서화 및 보안 감사

GDPR 하에서 조직에 새롭게 부여되는 의무는 아래와 같습니다. 보안 관행의 문서화 및 기록 유지, 보안 프로그램의 효과 감사, 필요 시 시정 조치 시행

데이터 침해 통보

GDPR은 클라우드 고객이 개인정보 침해 사고를 규제당국 그리고/또는 피해 당사자에게 통보하는 시기와 방법을 구체적으로 규정합니다.

GDPR에 대한 자세한 내용은 EU GDPR webpage 에서 확인 가능합니다.

오라클과 함께 GDPR 컴플라이언스를 위한 여정을 가속화하십시오

오라클은 여러분의 조직이 GDPR 보안을 준수하기 위한 전략 개발에 도움이 되고자 하는 강력한 의지를 지녔습니다. 오라클은 안전한 데이터베이스 관리, 데이터 보호, 보안 솔루션의 설계와 개발에 40년 이상 매진해왔습니다. 전세계적으로 신뢰받고 있는 Oracle Cloud 솔루션은 입증된 성공 기록을 보유하였으며 175개국에서 유수의 기업에 도입되었습니다. 또한 오라클은 재무, 인사, 공급망, 고객 경험(CX) 전반에 걸쳐 전세계 25,000곳의 SaaS 고객을 위한 미션 크리티컬한 비즈니스 데이터를 매일 성공적으로 관리하고 있습니다.

Oracle Cloud Application 고객은 클라우드 분야에서 오라클의 방대한 경험을 활용할 수 있습니다. 수 년간, 오라클은 전체 클라우드 기술 스택을 망라하여 애플리케이션, 데이터베이스, 서버, 인프라를 전문성 있게 개발 및 관리하기 위하여 인력 투자를 단행하고 제어 방법과 프로세스를 고안해왔습니다. 오라클 고객은 전체 비즈니스를 위하여 “모든 계층에서 안전하게 설계된” 가장 완전한 클라우드 애플리케이션 스위트를 제공받음으로써 SaaS의 이점을 누릴 수 있습니다. 또한 Oracle Cloud Application은 전체 비즈니스 프로세스를 위한 단일한 정책과 표준 집합을 제공함으로써 리스크를 경감하고 단순성을 제공합니다. 시시각각 변화하는 규제 환경에서 Oracle Cloud Application은 귀하의 조직이 보다 효율적이고 수월하게 규제 컴플라이언스를 달성할 수 있도록 지원합니다.

Oracle Cloud Application이 GDPR 준비도 향상을 위하여 무엇을 도울 수 있는지 알아보세요.

SaaS, PaaS, IaaS 고객의 GDPR 대응 가속화를 위한 고급 보안 솔루션과 옵션

귀사가 SaaS 애플리케이션에 탑재된 표준 및 옵션을 넘어서는 추가적 데이터 프라이버시 및 보안 요구사항을 수립하였거나 PaaS 또는 IaaS 서비스를 사용 중이라면 오라클이 제공하는 추가적 클라우드 보안 솔루션과 옵션을 이용할 수 있습니다. 이들 솔루션은 데이터 보호, 사용자 계정 관리, IT 환경의 모니터 및 감사 실행을 위하여 설계되었습니다. Oracle Cloud 고객은 Managed Security Services (MSS)를 선택하여 보안 기술의 도입과 관리를 위한 오라클의 전문 기술을 활용하고 GDPR 컴플라이언스를 보다 신속하게 달성할 수 있습니다.

오라클 제품 Key Security Measures IaaS PaaS MSS 옵션 제공 여부
Oracle Advanced Security        
Oracle Database의 투명한 암호화 데이터 보호 *
Oracle Key Vault        
암호화의 주요 생애주기 안전한 관리 데이터 보호 * *
Oracle Data Masking and Subsetting Pack        
운영 환경 외에서 운영 데이터 익명화 데이터 보호
Oracle Database Vault        
권한 보유 사용자의 데이터베이스 내 데이터 접근 제어 접근 제어 *
Oracle Identity Cloud Service        
하이브리드 방식의 접근, 승인, 인증, 프로비저닝, 싱글 사인온(SSO)을 위한 클라우드 계정 관리 접근 제어
Oracle Identity Governance        
계정 생애주기, 권한 사용자, 계정 분석, 거버넌스의 관리 접근 제어 * *
Oracle Directory Services        
엔터프라이즈급 사용자의 계정 디렉토리 관리 접근 제어 * *
Oracle Label Security        
개인 데이터 기록을 데이터의 속성을 설명하는 메타데이터로 라벨링 후 메타데이터 규칙에 의거하여 접근 실행 접근 제어 * * 아니오
Oracle Audit Vault and Database Firewall        
데이터베이스 보안 모니터링의 중앙 관리 및 이상 활동의 알림 및 리포팅 기능 수행 모니터, 알림, 감사 * *
Oracle Security Monitoring and Analytics Cloud Service        
이기종 및 클라우드 환경에서 보안 사고 모니터 모니터, 알림, 감사 아니오
Oracle CASB Cloud Service        
보호받지 않는 클라우드 SaaS의 발견 및 보호되는 IaaS, PaaS, SaaS 환경에서 일관된 보안 정책의 수립 모니터, 알림, 감사
Oracle Configuration and Compliance Cloud Service        
IT 자산의 지속적인 보안 컴플라이언스, 모니터링, 리포팅 모니터, 알림, 감사

 

추가적 보안 옵션 주요 보안 조치 IaaS PaaS MSS 옵션 제공 여부
Oracle Managed Security Vulnerability Assessment Service for Oracle Technology Cloud        
주기적 보안 취약점 진단 수행, 진단 보고서 및 개선 권고안의 제공 진단 및 모니터
Database Security Risk Assessment Service        
Oracle Database에 대한 심화 보안 리스크 검토. 우선순위가 반영된 검토 결과 및 개선 권고안의 제공. 진단 및 모니터
Web Application Firewall with IP Intelligence        
웹 애플리케이션과 데이터를 악성 공격으로부터 보호 예방 및 모니터

 

*해당 옵션의 사용을 위하여 적합한 오라클 제품 라이선스가 필요합니다.

Oracle Cloud Application이 어떻게 귀사의 GDPR 대응을 지원할 수 있는지 알아보세요. 백서 읽기.

GDPR에 대한 추가 링크 :


시작하기

문의 사항이 있으시면, 언제든지 연락 주십시오.

영업 전문가를 만나 보십시오.

주제별 신청