25년 2018월 27일. 날짜를 기억하세요. 바로 오늘, 오랫동안 논의되어 온 일반 데이터 보호 규정(GDPR)이 발효됩니다. 사이버 보안 및 데이터 보호 분야에 지대한 영향을 미칠 것으로 예상되는 중요하고 광범위한 법률인 GDPR은 유럽 연합(EU)에서 2016년 XNUMX월 XNUMX일 통과되어 유럽 연합 내 개인의 데이터 보안 및 보호에 관한 새로운 규정을 마련했습니다.
규정 전문을 읽을 수 있습니다. 여기에서 확인하세요. GDPR 공식 웹사이트에서는 다음 사항에 대한 간략한 요약을 제공합니다. 키 포인트 법률의 일부와 함께 자주하는 질문과 대답요약하자면, GDPR은 점점 더 디지털화되는 세상에서 EU 시민의 데이터 프라이버시와 관련된 규칙과 규정을 개정하는 것을 목표로 합니다. 적용 범위가 확대되었고, 더 엄격한 처벌이 정의 및 시행될 예정이며, 데이터 동의 조건도 마련되었습니다.
광범위한 범위
중요한 점은 이 규정이 EU 시민에게 적용되지만, EU에만 국한되지 않는다는 것입니다. 실제로 이 규정은 "회사의 소재지와 관계없이 EU 내에 거주하는 정보주체의 개인 정보를 처리하는 모든 회사에 적용됩니다." 따라서 웹사이트 등을 통해 EU 주체의 개인 정보를 처리하는 조직은 이 규정의 적용을 받게 됩니다.
이제 규정의 범위가 상당히 광범위하다는 것이 분명해졌지만, 기업들이 주목해야 할 또 다른 점은 규정 위반 시 부과될 수 있는 엄청난 벌금입니다. 제재는 초범 및 고의가 아닌 위반에 대한 경고부터 시작하지만, 심각한 위반의 경우 최대 20천만 유로 또는 연매출의 4% 중 더 높은 금액에 달하는 엄청난 벌금까지 부과될 수 있습니다. 이는 막대한 금액이며, 벌금을 부과받을 경우 기업들이 심각한 타격을 입을 가능성이 높습니다. 따라서 기업들이 가장 먼저 해야 할 일은 D-Day(25일) 이전에 법규 준수 계획을 세우는 것입니다.th 2018년 XNUMX월).
규정 준수를 위한 계획 수립
첫 번째 수준 GDPR 준비 평가 및 검토에 관한 것입니다. 기업은 GDPR 적용 범위를 파악하기 위해 적절한 보안 감사를 실시하고, 가능한 한 빨리, 그리고 시행일 이전에 규정 준수를 위한 계획을 수립해야 합니다. 데이터 권한을 재검토하는 것은 좋은 첫 단계가 될 수 있습니다. 상황 인식 보안 표준 및 제어는 조직의 GDPR 준수에 도움이 될 수 있기 때문입니다. 클라우드 기반 애플리케이션의 증가에 따라 기업은 특정 요구 사항에 따라 제어 및 권한을 구현해야 합니다. 결국, 사이버 보안 위협에 대처하는 데 "획일적인" 솔루션은 효과적이지 않습니다.
GDPR의 핵심 목표인 데이터 보호는 권한이 있는 사용자 수를 줄임으로써 더욱 쉽게 달성할 수 있습니다. 많은 사용자 그룹이 관리 액세스 권한을 갖게 되면 조직은 데이터 침해 및 기타 보안 위협에 매우 취약해집니다. 액세스 권한을 부여할 때는 상황에 맞게 유연하게 접근하고, 각 사례 및 사용자별로 액세스 권한을 부여하는 것이 중요합니다.
더 읽기 : 사이버 보안 및 규정 준수 요구 사항: 1부
보안 제어 구현
마찬가지로, GDPR 준수는 기본적인 사항에 집중함으로써 달성할 수 있습니다. 기업은 온보딩 및 오프보딩 프로세스가 투명하고 효과적이며 신속하게 진행되도록 보장해야 합니다. 퇴사한 직원의 접근 권한은 반드시 박탈되어야 하며, 이를 위한 적절한 프레임워크가 마련되어야 합니다. 랜섬웨어 및 맬웨어 공격은 디지털 사이니지를 통해 해시 수준의 세부적인 보안 제어를 구현하여 예방할 수 있습니다. 네트워크 관리자가 고려할 수 있는 다른 방법으로는 파일 및 특정 웹사이트 접근 차단, 외부 기기 잠금, 회사 기기에 파일 저장 방지 등이 있습니다. 또한, 조직은 사용자 접근과 관련된 기록 및 보고서를 유지해야 합니다. 추적, 로깅 및 보고 기능을 통해 GDPR 준수를 강화할 수 있기 때문입니다.
마감일이 다가오고 있는 상황에서 기업들은 Seqrite와 같은 보안 솔루션 제공업체의 도움을 받아 GDPR을 준수하는 것을 고려해 볼 수 있습니다. Seqrite는 GDPR 위험 평가를 제공하고 랜섬웨어 방지 및 암호화와 같은 기능을 제공하여 기업들이 지침을 준수할 수 있도록 지원합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
