회사와 고객을 보호하는 개인 정보 보호 정책을 만드는 방법

개인정보 보호법에 따르면, 개인 정보 정책 당사자가 고객 또는 고객의 데이터를 수집, 사용, 공개 및 관리하는 방법 중 일부 또는 전부를 공개하는 진술 또는 법적 문서입니다. 일반적으로 회사는 이 고객/클라이언트 데이터를 제3자 비즈니스 파트너와 공유합니다. 수집 및 배포에 관한 회사 개인 정보 보호 관행에 대한 우편 통지를 통해 고객/클라이언트에게 매년 알립니다. 회사가 관리하는 고객/의뢰인 데이터 중 회사는 고객 또는 클라이언트를 보호하기 위한 법적 요구 사항을 충족합니다. 은둔. 예를 들어, 여기 Google의 개인정보취급방침.

지속적으로 조직 내의 데이터 관리자(주로 IT)는 기업 데이터를 안전하게 비공개로 유지할 책임이 있습니다.

종합적으로, 정보 개인 정보 보호 정책은 IT, 규정 준수 담당자 및 기타 비즈니스 담당자에게 중요합니다. 고객/고객이 자신의 개인정보가 수집되거나 공유되기를 원하지 않는다는 의사를 회사에 알리는 경우, 회사는 이를 준수해야 합니다. 이러한 결정; 이러한 개인에 대한 데이터는 다른 사람에게 판매되거나 배포될 수 없습니다.

보험, 금융 등 고객/클라이언트 데이터가 매우 민감한 조직에서 서비스 및 의료 서비스와 관련하여 직원은 정보가 실수로 유출되지 않도록 개인정보 보호를 실천해야 합니다. 공유.

이 정책 지침을 사용하는 방법

개인정보 보호정책을 개발하고 유지하는 방법은 귀하의 비즈니스, 고객 및 귀하가 속한 업종에 따라 다릅니다. 아래 지침은 개인 정보 보호 정책을 구축할 때 실사 시 고려해야 할 일반적인 범주로 분류되어 있습니다. 비즈니스 애플리케이션에 따라 각 주제의 핵심 사항은 서로 다른 중요성을 갖습니다. 다음을 충족하는 정책을 수립할 때 비즈니스 모델과 직접적으로 관련된 지침에 집중하세요. 그러나 다른 관련 영역을 간과하지 않도록 다른 주제를 반드시 검토하십시오.

누가 참여해야 하는가

개인 정보 보호 정책은 민감한 정보를 다루는 직원의 행동과 관련된 내부 문제이지만 상당한 영향을 미치고 이사회 및 투자자, 제3자 비즈니스 파트너 또는 귀하의 외부 이해관계자에게 미치는 영향 고객. 따라서 개인 정보 보호의 모든 영역을 철저하게 다루기 위해서는 학제간 팀이 함께 정책 개발에 협력해야 합니다. 이 팀에는 다음이 포함되어야 합니다.

• 그것
• 기업 정보의 데이터 관리자
• 규정 준수
• 회사가 최신 상태를 유지하고 개인 정보 보호 규제 지침을 준수하는지 확인하는 회사의 관리 부서입니다.
• 입법된 법률과 최신 개인 정보 보호 판례법에 대해 최신 정보를 갖고 있으며 개인 정보 보호 초안이나 개정이 제정되기 전에 항상 이에 대한 의견을 제공하고 실사를 수행해야 하는 법률 직원
• 마케팅이나 조사를 위해 귀하의 고객 정보를 사용하고 싶지만 귀하가 제공할 수 있는 정보의 한계를 이해해야 하는 제3자 비즈니스 파트너
• 자신의 능력에 직접적인 영향을 미치기 때문에 민감한 정보에 액세스해야 하는 보조 직원 업무 기능/계약업체 업무를 수행하기 위해(예: '손님' 외과 의사는 섬세한 수술을 준비하면서 환자의 병력에 접근해야 함)

개인 정보 보호 정책에서 다루는 항목

개인 정보 보호는 법률/규정 준수, 마케팅/홍보, IT 기능과 겹치는 문제로, 여러 분야의 팀에서 많은 요소를 해결해야 합니다. 개인정보 보호정책이 다루어야 하는 요소는 다음과 같습니다.

• 고객/이해관계자에 대한 약속
• 고객정보 수집 및 이용방법
• 고객 정보가 공유되는 방식
• 고객 계정 활동을 추적하는 방법
• 고객정보를 제3자에게 제공하는 방법
• 데이터 보호 및 보안
• 고객이 자신의 정보와 관련하여 선택할 수 있는 옵트인 또는 옵트아웃 선택
• 고객 개인정보 보호 권리
• 개인정보 보호에 관해 문의사항이 있는 고객을 위한 회사 연락처 정보
• 로그인 정보
• 개인정보 보호 규정 준수
• 직원 개인정보 보호 관행
• 데이터 보존
• 이러한 요소는 두 가지 일반적인 범주로 그룹화될 수 있습니다.
• 커뮤니케이션 및 마케팅
• 법률, 규정 준수 및 IT.

커뮤니케이션 및 마케팅

고객/이해관계자에 대한 약속

기업이 고객에게 발행하는 개인정보 보호정책 선언문은 고객 정보를 어떻게 보호할 것인지에 대한 기업의 입장 선언문으로 시작되어야 합니다. 많은 기업에서는 이 정책의 시작점을 이용하여 고객의 데이터가 암호화되어 안전하게 보관되며 해당 데이터가 다른 사람에게 판매되지 않는다는 점을 고객에게 설명합니다. 회사는 또한 개인정보 보호정책과 그에 대한 접근이 항상 고객에게 공개될 것이며 정책이 변경될 때마다 고객에게 통보될 것이라고 명시하고 있습니다.

고객정보 수집 및 이용방법

고객에게 발행된 개인정보 보호정책에는 회사가 고객 정보를 어떻게 사용할 계획인지 설명해야 합니다(예: 제품) 및 이를 위해 회사가 수집할 고객 정보(고객 계정 정보, 열람 등) 역사 등). 회사가 사용자의 로컬 기기에 존재하는 위치정보나 개인정보를 이용/수집할 계획이 있는 경우에도 이를 공개해야 합니다.

고객 정보가 공유되는 방식

회사의 개인 정보 보호 정책은 회사가 고객 정보를 공유할 계획인 모든 조직을 고객에게 알려야 합니다. 일반적으로 이들은 고객에게 부가가치를 제공할 것으로 생각되는 회사의 계열사 또는 제3자 비즈니스 파트너입니다.

고객이 자신의 정보와 관련하여 선택할 수 있는 옵트인 또는 옵트아웃 선택

개인정보 보호정책은 정보의 개인정보 보호를 유지하기 위한 선택 또는 거부 선택이 무엇인지 고객에게 설명해야 합니다. 예를 들어, 회사는 고객에게 광고주 또는 광고주의 제안을 선택(또는 선택 해제)할 수 있는 기회를 제공할 수 있습니다. 제3자 비즈니스 파트너 또는 분석 목적으로 고객 데이터 익명화를 거부 보고.

고객 개인정보 보호 권리

고객은 법률에 따른 개인정보 보호 권리에 대해 고지받아야 합니다. 예를 들어, 회사가 제3자에게 개인정보를 공개했는지 여부에 관한 정보를 요청할 권리가 있을 수 있습니다. 마케팅 목적으로 또는 회사가 개인 정보를 사전 동의 없이 판매했는지 여부 동의.

개인정보 보호에 관해 문의사항이 있는 고객을 위한 회사 연락처 정보

회사는 고객이 개인정보 보호정책에 대한 질문이나 피드백을 문의할 수 있도록 항상 고객에게 이메일 주소, 전화번호, 실제 주소를 제공해야 합니다.

법률, 규정 준수 및 IT

고객 계정 활동을 추적하는 방법

회사에서는 쿠키를 사용하여 사용자가 어느 웹사이트에서 왔는지, 회사 웹사이트를 방문한 후 어떤 웹사이트로 이동하는지 추적하는 경우가 많습니다. 또한, 회사 웹사이트 자체에서 사용 활동을 추적할 수 있습니다. 이러한 쿠키가 사용자 활동을 추적하는 데 사용되는 방법은 사용자가 원하는 경우 쿠키 추적을 구현 해제할 수 있다는 사실과 함께 개인정보 보호정책에 설명되어야 합니다. 그러나 정책이 사용자에게 게시되기 전에 법률, 규정 준수, 마케팅 및 IT 부서는 추적할 사용자 활동 패턴과 추적 정보를 사용할 방법을 정의해야 합니다.

고객정보를 제3자에게 제공하는 방법

내부적으로 법무팀, 규정 준수팀, IT팀은 고객 정보가 제3자에게 제공되는 방식과 구현되는 개인정보 보호 조치를 관리하는 정책과 표준을 개발해야 합니다. 고객에게 정보를 제공하고 개인 정보 공유를 거부할 수 있는 공동 마케팅 활동에서 정보를 제공하는 경우 회사는 직접적인 고객 정보 및 연락처 정보를 다음과 공유할 수 있습니다. 비즈니스 파트너. 판매용으로 제공되는 데이터 분석 정보와 같은 다른 경우에는 회사가 다음을 수행해야 할 수도 있습니다. 데이터가 다시 추적될 수 없도록 개별 고객 연락처 및 정보를 익명화합니다. 개인.

데이터 보호 및 보안

개인 정보 보호를 위한 보안 조치, 안전한 저장 및 데이터 보호는 데이터의 관리자인 IT에서 활성화되는 정책 및 절차로 정의되어야 합니다. IT 관행은 법률 및 규정 준수 소스에서 발행된 지침과 표준을 준수해야 합니다.

로그 정보

네트워크 관리의 일환으로 IT는 사용자가 회사 온라인 서비스를 어떻게 사용했는지에 대한 세부 정보를 자동으로 수집하고 저장하는 서버 로그를 유지 관리합니다. 전화 및/또는 IP 주소, 연락 시간, 연락 기간 등 사용된 브라우저 유형과 서비스 요청 시간 및 날짜 웹사이트에서 쿠키를 통해 수집된 정보. 개인 정보 보호 관점에서 IT, 법률 및 규정 준수는 이 정보가 내부적으로 사용되는 방법, 보호되는 방법을 정의해야 합니다. 회사 웹사이트를 이용하는 개인의 개인정보 보호와 보안을 보장하며, 어떤 상황에서는 이를 공유하는 것이 허용됩니다. 정보.

직원 개인정보 보호 관행

매우 민감한 고객 정보 산업(의료, 금융, 보험 등)에 종사하는 회사의 경우 직원은 온라인, 전화 또는 직접 고객과 소통해야 하는 경우가 많습니다. 이 기간 동안 민감한 정보가 공유될 수 있습니다. 법무 및 규정 준수 부서의 권장 사항에 따라 회사는 직원을 대우하는 방법을 관리하는 일련의 서면 정책을 갖추어야 합니다. 고객을 대면하는 업무를 담당하거나 민감한 고객과 접촉하는 모든 직원에 대한 교육이 수반됩니다. 정보. 개인 고객 정보를 관리하고 액세스하는 업무를 맡은 IT 직원에 대해서도 유사한 개인 정보 보호 정책 및 절차를 제정해야 합니다. 이 프로세스의 일환으로 IT는 직원, IT 및 비즈니스 파트너가 고객 정보에 액세스하는 것을 추적하는 광범위한 로그를 유지해야 합니다.

개인정보 보호 규정 준수

기업은 정보 보안 및 고객과 개인 정보 보호에 대한 연간 감사를 최소한으로 보장하는 정책과 절차를 개발해야 합니다. 기존 정보 개인 정보 보호에 대한 변경 사항을 해결하고 문서화하는 감사 주기를 통해 기업에 중요한 기타 정보 관행.

데이터 보존

IT는 비즈니스 사용자 영역, 규정 준수 및 법률과 함께 매년 데이터 보존 정책을 검토하고 필요에 따라 수정하고 문서화해야 합니다. 데이터 보존은 특히 기업 데이터 저장소에서 민감한 고객 기록이 얼마나 오랫동안 유지되는지를 다룹니다.

정책 개발 및 실행

감사 주기 및 규정 준수

기업은 법률 고문, 규제 기관 및 감사관에게 문의하여 정보 개인 정보 보호 영역에서 감사해야 할 사항을 결정해야 합니다. 경우에 따라 회사에는 자체 감사 및 규정 준수 팀이 수행하는 내부 감사 절차가 있을 수도 있습니다. 감사 및 규정 준수 프로세스의 일환으로 기업은 개인 정보 보호 정책이 최신 상태로 유지되도록 조치를 취해야 합니다. 최신 규제 및 규정 준수 규칙을 준수하고 정책 업데이트가 적시에 고객, 비즈니스 파트너 및 기타 이해관계자.

정책 업데이트 및 승인

개인정보 보호정책 업데이트는 승인 즉시 발행되어야 합니다. 이러한 업데이트에 대한 승인 서명 목록은 회사 내에서 동의해야 하며 정책 업데이트가 적용되기 전에 완전히 실행되어야 합니다. 모든 정책 업데이트는 정책의 영향을 받는 직원을 위한 교육/훈련과 함께 즉시 발행되어야 합니다. 각 정책에 대해 모든 업데이트의 기록 기록을 유지해야 합니다.

직원의 정책 승인

신입사원 오리엔테이션 과정의 일환으로, 개인 정보 보호 문제와 관련된 직위에 배치되는 직원은 필수입니다. 훈련을 받고, 정책을 읽고, 업무를 시작하기 전에 개인 정보 보호에 관한 모든 정책을 읽었음을 승인합니다. 과제. 모든 직원의 승인 기록은 유지되어야 합니다.

위반 및 처벌

개인 정보 보호 정책을 위반하면 직원과 회사에 심각한 결과를 초래할 수 있습니다. 이러한 이유로 개인 정보 보호 정책을 위반하면 징계 조치를 받을 수 있다는 점을 직원에게 알려야 합니다. 연방 및/또는 주에 따른 고용 종료 및 민사 및/또는 형사 기소로 이어지거나 이를 포함 법률. 개인 정보 보호와 관련된 책임을 맡은 직원은 다음을 수행해야 합니다. 임무를 시작하기 전에 위반 사항 및 처벌에 관한 기업 성명서를 읽고 서명합니다. 회사는 위반/벌칙 각서를 읽고 이해했음을 서명한 직원 승인 기록을 유지해야 합니다.

또한 참조

• 연구원들은 개인정보를 보호하면서 스마트폰을 통해 코로나바이러스를 추적하는 방법을 제안합니다.
• NordSec을 만나보세요: NordVPN을 지원하는 회사는 귀하의 원스톱 개인 정보 보호 제품군이 되기를 원합니다.
• AI: 개인 정보 보호에 대한 책임은 누구에게 있습니까?
• 개인 정보 보호 관행이 열악한 기업은 데이터 유출을 겪을 가능성이 80% 더 높습니다. (테크리퍼블릭)
• Atlas ID는 개인 정보 보호에 중점을 두고 보다 안전한 직장으로 향하는 경로를 제공합니다. (테크리퍼블릭)