개요
GDPR은 개인정보보호를 조직 프로세스의 최우선 사항으로 규정합니다. 이는 개인정보가 저장된 위치에 상관없이, 유럽연합 전체에서 개인정보를 보호하기 위한 목적으로 기업의 개인정보 수집, 처리 및 사용 방법에 대한 투명성을 강화합니다.
2018년 5월 25일에 시행된 GDPR은 현재 제3자 인증을 의무화하고 있지 않습니다. 그러나 ISO 27001의 요구사항과 비교했을 때, GDPR은 조직의 정보보안 정책, 통제 및 프로세스 관리 방법 면에서 서로 일치합니다. ISO/IEC 27001:2013 인증을 획득하면 규정 준수와 책임성 모두에서 GDPR의 요구사항을 충족하게 됩니다.
GDPR의 기대효과
신뢰 형성
새로운 규정을 준수하면, 보다 투명한 고객 중심 운영을 통해 소비자의 신뢰를 구축할 수 있습니다. 또한 규제 기관들은 GDPR을 준수하기 위해 노력하지 않는 조직에 호의적이지 않을 것입니다. 예를 들어 개인정보를 동의없이 사용하거나 보호하지 않는 등의 규정 미준수에 대해서는 최대 2,000만 유로 또는 전년도 전 세계 매출액의 4% 중 많은 금액에 해당하는 벌금이 부과됩니다.
프로세스 간소화
GDPR은 프라이버시에 대한 개인의 권리를 존중할 수 있는 간소화된 프로세스를 장려합니다.
설계 단계에서부터의 데이터 보호
프로젝트 시작 단계에서부터 데이터 보호를 강조하면 조기에 문제를 해결할 수 있기 때문에 규정 준수가 보장됩니다.
LRQA에서 제공하는 서비스
모든 조직은 고유의 특징을 갖고 있습니다. 따라서 새로운 GDPR의 영향은 조직의 복잡성 및 경영시스템의 성숙도에 따라 다릅니다.
로이드인증원은 정보보안 및 데이터 보호 영역에서 교육 및 심사 등 다양한 서비스를 제공합니다.
GDPR은 인증을 의무화하고 있지 않지만 로이드인증원은 새로운 규정을 준수하도록 지원하는 아래의 교육 및 심사 서비스를 제공합니다.
- GDPR 요약 과정: GDPR의 핵심 원칙과 개념 소개
- GDPR 기초 과정: GDPR이 조직에 미치는 사항 및 준수하기 위해 수행해야 하는 단계 설명
- DPO(Data Protection Officer) 교육: DPO의 새로운 책임과 역할에 대한 준비
- GDPR 차이점 분석
- 데이터 매핑 및 분류
- 내부 심사 수행을 위한 DPIA(개인정보 영향평가)와 DPIA 교육
- GDPR 통제수준평가 및 증명
- 데이터 보호 및 정보보안 교육을 위한 eLearning 모듈
- ISO 27001(정보보안 경영시스템), ISO 22301(비즈니스 연속성 경영시스템) 및 BS 10012(개인정보 경영시스템)에 대한 교육, 차이점 분석 및 인증
로이드인증원을 선택해야 하는 이유
뛰어난 역량
로이드인증원의 심사원은 우수사례와 같은 보안 방안 등 귀사에 신뢰를 줄 수 있는 다양한 지식을 가진 전문가입니다. 이들은 금융, 통신, 소프트웨어, 인터넷, 컨설팅, 법률 및 정부 분야의 중요 고객에게 공정하고 폭넓은 심사를 제공합니다.
기술적 전문성
로이드인증원의 기술 전문가는 분야별 정보보안 및 IT 관련 풍부한 경험을 자랑합니다. ISMS 심사, 인증 및 교육에 지속적으로 참여하면서 오랫동안 일선에서 국제 표준 개발을 위해 노력해 왔습니다.
공평성
LRQA는 컨설팅 서비스와 제3자 인증 서비스 간에 발생할 수 있는 이해상충을 비롯해 로이드인증원의 모든 비즈니스 간 이해상충을 능동적으로 관리하여 공평성을 유지합니다. 자세한 정보는 여기를 클릭하세요.