아르고스 KYC의 EU 개인정보보호 법령 준수

 

GDPR이란 무엇인가요?

  • GDPR은 2018년 05월 25일부터 시행된 EU의 개인정보보호법으로 정보 주체의 권리와 기업의 책임성 강화, 개인정보의 EU 역외이전 요건 명확화 등을 주요 내용으로 합니다.

 

아르고스 서비스를 이용함에 있어서 GDPR의 대상은 누구인가요? 

  • GDPR은 개인정보가 처리되는 모든 기업 주체가 공동 책임이며 다음의 정의에 따릅니다.
  1. 고객사가 EU 정보주체의 개인정보를 처리하는 경우 “컨트롤러” 로써 GDPR의 적용 대상입니다.
  2. 아르고스는 컨트롤러로부터 개인정보 처리를 수탁받는 “프로세서” 로써 GDPR의 적용 대상입니다.
  3. 아르고스는 아마존 웹 서비스 및 네이버 클라우드 기반으로 “서브 프로세서”를 두고 있습니다.

 

아르고스는 GDPR을 어떻게 준수합니까?

  • 아르고스는 “프로세서” 로써 다음과 같은 방법으로 GDPR을 준수 합니다.
  1. 암호화(GDPR 제 32조): 아르고스에 저장되는 모든 개인정보 데이터는 암호화 하여 저장됩니다.
  2. 접근제한: 아르고스가 처리하는 모든 정보에 대한 접근 권한자는 제한됩니다.
    – 주요 권한자는 데이터베이스에 접근이 가능한 권한자로서 인증된 권한자만이 접근 할 수 있도록 보호되며, 각 객체에 대한 접근 권한을 세부적으로 제어 합니다.
    – 서브 권한자는 지정 된 IP 및 디바이스에서만 접근이 가능합니다.
  3. 인증: 아르고스는 정보보호를 위한 기술적 조치 부문의 ISO 27001 인증으로 국제표준을 준수함을 입증하였습니다.
  4. Data Protection Operator 지정 (GDPR 제 37조)
    – 책임자 : 이재준
    – 부서 : 개인정보보호
  5. 개인정보 이용의 제한: 컨트롤러가 지시한 이용목적인 고객확인을 위한 용도 이외에는 개인정보를 이용하지 않습니다.
  6. 개인정보 주체의 권한: info@argos-solutions.io 를 통해 개인정보 주체는 언제든지 본인의 정보를 수정 및 삭제 요청 할 수 있으며 아르고스는 정보 주체의 요청이 있는 즉시 해당 정보의 처리를 진행 후 결과를 통보 합니다. 이는 EU 뿐 아니라 아르고스 서비스에 해당하는 모든 정보 주체에게 제공되는 권한입니다.
  7. 침해 사실 발생 시 즉시 통보 (GDPR 제 33조 제2항):  아르고스는 개인정보의 침해 사실을 확인 시 컨트롤러에게 즉시 통보 합니다.

 

컨트롤러는 GDPR을 준수하기 위해 무엇을 해야하나요?

  • 아르고스의 고객사는 개인정보를 처리하는 “컨트롤러” 로써 다음의 사항을 권고합니다.
  1. 아르고스(프로세서), 아마존 웹 서비스 및 네이버 클라우드 (서브 프로세서) 개인정보 위탁을 공지 및 전달을 권고 합니다.
  2. 민감개인정보 처리를 위해 개인정보처리에 대한 ‘명시적 동의’ 를 받는 것을 권고합니다. 명시적 동의를 위해 아르고스는 기술적 지원을 제공합니다.