GDPR이란 무엇입니까?
일반 데이터 보호 규정(EU)(GDPR)은 유럽 연합(EU) 및 유럽 경제 지역(EEA)의 데이터 보호 및 개인 정보 보호에 관한 EU 법률의 규정입니다. GDPR은 EU 개인정보 보호법 및 인권법, 특히 유럽연합 기본권 헌장 8(1)조의 중요한 구성요소입니다. 또한 EU 및 EEA 지역 외부로의 개인 데이터 전송에 대해서도 다룹니다. GDPR의 주요 목표는 개인 데이터에 대한 개인의 통제와 권리를 강화하고 국제 비즈니스를 위한 규제 환경을 단순화하는 것입니다.[1] 데이터 보호 지침 95/46/EC를 대체하는 이 규정에는 EEA에 위치한 개인(공식적으로 GDPR에서는 데이터 주체라고 함)의 개인 데이터 처리와 관련된 조항 및 요구 사항이 포함되어 있으며 다음과 상관없이 모든 기업에 적용됩니다. 위치 및 데이터 주체의 시민권 또는 거주지, 즉 EEA 내에서 개인의 개인 정보를 처리합니다. GDPR은 14년 2016월 25일에 채택되었으며 2018년 XNUMX월 XNUMX일부터 시행 가능하게 되었습니다. GDPR은 지침이 아닌 규정이므로 직접 구속력이 있으며 적용 가능합니다.
Wikipedia에서 가져온 정의
Giejo Magazine 소개
Giejo Magazine은 비용 효율적인 인쇄 및 미디어 솔루션을 다양한 비즈니스 및 조직에 제공하는 출판 기업입니다.
정책 및 절차
관심
25년 2018월 XNUMX일에 시행된 법률에 따라 Giejo Magazine은 모든 직원에게 변경 사항, 변경 사항이 발생한 날짜 및 GDPR에 대한 법률을 준수하지 않을 경우의 의미를 알렸습니다. 이 문서는 취해진 단계와 시행된 정책 및 절차를 다루어야 합니다.
보유하고 있는 정보
Giejo Magazine은 고객과 맺은 판매 계약을 준수할 수 있도록 제품을 제공하는 공급업체와 계약을 맺었습니다.
Giejo Magazine은 해당 회사의 고위 관리자의 사전 동의 없이 공급업체 또는 고객 세부 정보를 다른 사람과 공유하지 않습니다. 우리가 기록에 보관하는 데이터는 회사 이름, 주소, 전화 번호, 이메일 주소, 연락처 이름 및 직위입니다.
나열된 회사와의 직접 연락, 회의 또는 비즈니스 행사에서 Giejo Magazine 직원에게 전달된 명함, 지역 전화번호부 또는 기타 미디어 광고 출처 및 세계의 일반적인 영역에서 출처를 얻은 모든 연락처 와이드 웹(인터넷). 이 데이터베이스에는 회사, 연락처, 주소, 전화번호 및 이메일 주소가 포함되어 있습니다. 우리는 회사에 대한 다른 데이터를 보유하지 않습니다.
우리의 모든 데이터베이스는 각 메일링이 완료된 후 정기적으로 업데이트되며 모든 반품, 구독 취소 또는 차단된 요청은 수신 후 72시간 이내에 처리됩니다.
통신 및 개인 정보 보호 정보
Giejo Magazine Magazines에서 사용하기 위해 Giejo Magazine 우산 아래에 보관된 데이터는 두 잡지에 대한 뉴스 및 이벤트, 채용 정보 등의 정보를 요청하고 최종 출판에 대한 세부 정보를 보내기 위한 유일한 목적입니다. 잡지. 또한 언급된 출판물 내에서 광고하도록 회사를 초대하는 데에도 사용됩니다.
우리의 모든 데이터는 전화번호부, 월드 와이드 웹(인터넷), 명함, 부재중 회신 등 공개 도메인에서 사용할 수 있는 데이터에서 수집되었습니다.
내 데이터를 공유하거나 판매합니까?
우리는 귀하에 관한 어떠한 정보도 일반 공개하지 않으며 그러한 정보를 판매하지도 않습니다.
당사는 다음을 포함한 비즈니스 파트너와 개인 정보를 공유할 수 있습니다. 택배 및 잡지 유통업체, 내부 IT 문제를 지원하는 IT 서비스 제공업체. 우리 제품과 더 효과적인 방법에 대한 통찰력을 제공하는 마케팅 분석 회사. 당사를 대신하여 정보를 처리하는 결제 제공업체. 법적 청구 시 당사를 대리하는 변호사 규제 기관 및 법 집행 기관(데이터를 공유해야 하는 법적 이유가 있는 경우). 온라인 가시성을 개선하는 방법을 이해하는 데 도움이 되는 검색 엔진 운영자.
귀하의 개인 정보 보호와 관련하여 당사에 연락하고자 하는 경우:
데이터 보호 책임자: Barbara Santini. [이메일 보호]
개인의 권리
수신자가 메일링 리스트에 남거나 메일링 리스트에서 옵트아웃할 수 있도록 모든 발행물에 대해 발송되는 모든 이메일에 '수신 거부' 문구가 있는지 확인합니다. .
• 이러한 이메일을 수신 거부하려면 제목에 '수신 거부'를 표시하고 이메일을 회신해 주십시오. 최신 GDPR 규칙에 따라 귀하의 데이터는 메일링 리스트에서 제거됩니다.
잡지의 메일링 리스트에서 삭제해 달라는 이메일을 받으면 메일링 리스트에 있는 귀하의 이메일을 '구독 취소'로 표시하지만 명함이나 일부를 수신하는 경우 목록에 계속 유지됩니다. 그 사람과의 사전 연락 없이 이 주소를 다시 추가하지 않습니다.
주제 접근 요청
귀하가 귀하의 데이터에 대한 액세스를 요청하는 경우, DPO(데이터 보호 책임자)를 사용할 수 없는 상황(예: 휴일, 질병 등)이 있는 경우를 제외하고 요청을 받은 후 48시간 이내에 조치를 취합니다. 이에 따라 개인 또는 회사는 요청이 반환되는 즉시 조치를 취하도록 합니다.
개인정보 처리의 적법한 근거
잡지를 홍보하기 위해 메일링 리스트에 정보를 이메일로 보냅니다. 모든 데이터는 비즈니스 연결, 네트워킹 이벤트, 월드와이드 웹(인터넷), 부재 중 정보 및 공개 도메인에서 수년에 걸쳐 수집되었습니다.
우리는 고의로 불법적으로 정보를 수집하지 않았습니다.
동의
위의 Lawful Basis에서 언급했듯이 당사의 모든 데이터는 비즈니스 연결, 네트워킹 이벤트, 월드 와이드 웹(인터넷), 부재 중 회신 또는 공개 도메인에서 수집되었습니다. 회사 세부 정보가 월드와이드 웹(인터넷)에 나열되어 있으면 다른 잠재 고객/고객이 연락할 수 있도록 나열됩니다.
위에 나열된 DPO를 사용할 수 없는 경우를 제외하고 모든 변경 사항은 요청을 받은 후 48시간 이내에 조치됩니다.
어린이
Giejo Magazine은 18세 미만의 어린이에 대한 데이터를 보유하지 않습니다.
어린이의 정보 또는 이미지가 포함된 발행된 잡지의 모든 정보는 당사에 직접 전송되었으며 해당 개인, 회사 또는 학교의 사전 동의를 받았습니다.
데이터 유출
Giejo Magazine은 데이터 보호의 어떤 측면도 위반하지 않도록 세심한 주의를 기울였습니다.
데이터 위반 통지를 받으면(즉, 회사 또는 개인이 메일링 리스트에 등록을 요청하지 않은 경우), DPO(데이터 보호 책임자)가 가능한 한 빨리 그들에게 연락하도록 요청할 것입니다. 우리가 그들의 데이터를 받은 방법에 대한 설명과 그것이 우리의 메일링 리스트에서 탈퇴되었는지 확인하기 위한 절차.
우리는 소책자의 이전 섹션에 나열된 절차를 따를 것입니다.
설계에 의한 데이터 보호 및 데이터 보호 영향 평가
메일링 리스트에 보관된 데이터는 Giejo Magazined의 자산이며 위험성이 높지 않습니다.
데이터에는 다음 정보, 회사, 연락처, 회사 주소, 이메일 및 전화 번호가 포함됩니다.
우리는 보유하고 있는 데이터를 사용하여 잡지를 홍보하기 위해 잡지의 잠재적 광고주에게 메일을 보냅니다.
데이터 보호 책임자
Giejo Magazine은 우리가 사용하는 데이터를 관리할 책임이 있는 회사 이사에게 위의 직위를 할당할 것을 요청했습니다.
모든 데이터는 안전한 클라우드 기반 시스템에 저장됩니다.
Giejo Magazine에는 XNUMX명의 정규직 직원과 XNUMX명의 시간제 직원이 있습니다. 모든 직원은 시행 중인 정책과 절차를 알고 있으며 모든 업데이트에 대해 알려줍니다.
국제 노동자 동맹
Giejo Magazine은 영국 이외의 지역에서는 운영되지 않습니다.
IT 보안
정책 및 절차의 일환으로 Giejo Magazine은 당사가 보유한 데이터의 보안을 보장하기 위해 다음 단계를 수행했습니다.
비즈니스에 대한 위협 및 위험 평가
위에 나열된 것처럼 잡지를 홍보하기 위해 우리는 매우 적은 양의 비즈니스 데이터를 보유하고 있습니다. 우리가 보유하고 있는 어떠한 데이터도 메일링 리스트에 나열된 회사에 재정적 영향을 미치지 않습니다.
이 데이터는 민감하거나 기밀이 아닙니다.
사이버 필수
가능한 최소한의 보안 위반을 보장하기 위해 타사 IT 제공업체를 활용하여 시스템에 대한 완전한 보안 백업을 제공합니다.
시스템 구성/방화벽 및 게이트웨이
우리가 사용하는 모든 컴퓨터 시스템에는 바이러스 및 트로이 목마 공격의 위험을 모니터링하고 정기적으로 소프트웨어를 업데이트하는 외부 IT 회사에서 제어하는 비즈니스 안티바이러스 소프트웨어가 설치되어 있습니다.
액세스 제어
메일링 리스트를 사용하는 시스템에서는 이 시스템에 한 사람만 액세스할 수 있도록 제한했습니다. 시스템은 정기적으로 변경되는 시스템에 액세스하기 위해 암호가 필요합니다. 우리의 광대역 시스템은 IT 회사에서 제어하는 암호이며 15자 암호입니다.
직원이 Giejo Magazine에서 퇴사하거나 장기간 결근할 경우 모든 접근 권한 및 비밀번호가 취소됩니다.
맬웨어 방지
메일링 리스트를 사용하는 시스템에는 외부 IT 회사에서 모니터링하는 비즈니스 안티바이러스 소프트웨어가 설치되어 있습니다.
맬웨어 보호는 바이러스 백신 소프트웨어와 별도로 설치되며 자동으로 수행되는 업데이트에 대해 정기적으로 모니터링됩니다.
패치 관리 및 시스템 소프트웨어 업데이트
메일링 리스트를 사용하는 시스템은 모든 소프트웨어가 자동으로 업데이트되는 Windows 10 시스템을 실행하는 PC입니다.
이동 중 및 사무실에서 데이터 보안
우리는 우리가 저장하는 데이터의 보안을 보장하기 위해 가능한 모든 조치를 취했습니다. Giejo Magazine은 데이터가 데이터를 사용하는 시스템이 아닌 일반적인 사용을 위해 클라우드에만 저장된다는 데 동의했습니다. 휴대용 하드 드라이브나 USB 장치는 작업 장소에서 데이터를 전송하는 데 사용되지 않습니다.
사무실 환경에서 사용하는 광대역 시스템은 암호로 암호화되어 있으므로 외부의 신뢰할 수 없는 장치가 네트워크에 연결하는 것을 허용하지 않습니다. 동료가 네트워크에서 사용할 컴퓨터를 가져오는 경우 잠재적인 위협이나 트로이 목마 공격의 위험을 줄이기 위해 안티바이러스 소프트웨어를 설치해야 합니다.
클라우드에서 데이터 보안
우리가 보유한 모든 데이터는 안전한 클라우드 기반 CRM 시스템에 저장됩니다.
우리가 사용하는 클라우드 기반 시스템은 영국에 기반을 둔 잘 알려진 국영 기업입니다.
데이터 백업
Giejo Magazine은 보유하고 있는 데이터를 사용할 때마다 백업하고 클라우드에서 복원할 수 있도록 모든 주의를 기울입니다. 모든 바이러스 백신 소프트웨어 및 맬웨어 소프트웨어는 데이터의 안전을 보장하기 위해 매주 실행됩니다.
데이터의 외부 백업은 '이동' 데이터를 전송하지 않고 클라우드를 사용하여 월 단위로 수행됩니다.
직원 교육
Giejo Magazine의 모든 직원은 시스템에 대한 사이버 공격의 잠재적 위험에 대해 IT 회사로부터 교육을 받았습니다.
모든 직원은 정기적으로 이메일 제공업체의 우편함을 비우고 컴퓨터를 청소하여 시스템에서 '하우스키핑'을 합니다.
우리는 IT 회사의 잠재적인 위험이나 위협과 위협이 발생할 경우 취해야 할 조치에 대해 정기적으로 알려줍니다.
문제 확인
'하우스키핑'의 일환으로 Giejo Magazine은 시스템에 설치된 모든 소프트웨어가 최신 상태이고 올바르게 실행되고 있는지 정기적으로 확인합니다. 안티바이러스 또는 맬웨어 소프트웨어에 표시되는 모든 잠재적 위험 또는 위협은 즉시 조치를 취하고 다양한 소프트웨어를 격리하거나 파기합니다. 그런 다음 소프트웨어가 다시 실행되어 위험 요소 또는 위협 요소가 제거되었는지 확인합니다.
당신이 무엇을하고 있는지 알고
Giejo Magazine은 보유하고 있는 데이터가 안전하고 바이러스가 없는지 정기적으로 확인합니다. 데이터를 사용하는 PC에 설치된 모든 보안 소프트웨어는 신뢰할 수 있는 인증된 공급업체로부터 구입하며 합법적입니다.
소프트웨어는 최신 상태인지 지속적으로 확인합니다.
데이터 최소화
우리가 저장하는 데이터는 일년 내내 정기적으로 사용됩니다.