일반 데이터 보호 규정(GDPR)
《일반 데이터 보호 규정(GDPR)세계에서 가장 엄격한 개인정보 보호 및 보안 법률. 이 법은 유럽 연합(EU)에서 초안을 작성하고 채택했지만, EU 내 사람들을 대상으로 하거나 관련된 데이터를 수집하는 한 어느 곳의 조직이든 의무를 부과합니다. 이 규정은 2018년 5월 25일에 발효되었습니다. GDPR은 개인정보 보호 및 보안 기준을 위반하는 자에게 수천만 유로에 달하는 엄청난 벌금을 부과합니다.
점점 더 많은 사람들이 개인 데이터를 클라우드 서비스에 맡기고 데이터 침해가 매일 발생함에 따라 유럽은 GDPR을 통해 데이터 개인정보 보호 및 보안에 대한 확고한 입장을 보여주었습니다. 규정 자체의 범위가 넓고, 그 의미도 광범위하며, 구체적인 내용은 매우 부족하여 GDPR 준수가 어려운 과제이며, 특히 중소기업(SME)에게는 더욱 그렇습니다.
GDPR의 역사
개인정보보호는 1950년입니다 유럽인권협약, "모든 사람은 자신의 사생활과 가족생활, 가족과 서신을 존중받을 권리가 있다"고 명시되어 있습니다. 이러한 근거에 따라 EU는 입법을 통해 이 권리의 보호를 보장하고자 노력합니다.
기술의 발전과 인터넷의 발명으로 EU는 현대적인 보호의 필요성을 인식하게 되었습니다. 그 결과, 1995년에 유럽 데이터 보호 지침을 채택하여 데이터 프라이버시와 보안에 대한 최소 기준을 확립했으며, 각 회원국은 이에 따라 자체적인 시행법을 개발했습니다. 하지만 인터넷은 오늘날의 데이터 후버가 되었습니다. 1994년에 최초의 배너 광고가 온라인에 등장했습니다. 2000년에 대부분의 금융기관이 온라인 뱅킹을 시작했습니다. 2006년에 페이스북이 대중에게 공개되었습니다. 2011년에 한 Google 사용자가 Google이 자신의 이메일을 스캔했다며 회사를 고소했습니다. 2개월 후, 유럽 데이터 보호 기관은 EU에 "개인 데이터 보호에 대한 포괄적인 접근 방식"이 필요하다고 발표하고 1995년 지침을 업데이트하는 작업을 시작했습니다.
GDPR은 2016년 유럽 의회에서 통과된 후 발효되었으며, 2018년 5월 25일부터 모든 조직이 준수해야 합니다.