일반 데이터 보호 규정(GDPR) FAQ

이 문서는 최종 사용자 라이선스 계약 및 최종 사용자 서비스 계약에서 작성한 Citrix의 업데이트 및 Citrix 내 계정에서 사용할 수 있는 새로운 온라인 데이터 처리 동의 및 GDPR에 대한 일반적인 질문과 관련된 자주 묻는 질문을 다룹니다.

Citrix는 고객이 GDPR에 대비할 수 있도록 지원합니다. 그 일환으로, GDPR에 명시된 보안 및 계약상 요건을 해결하기 위해 비즈니스 조항을 변경하고 있습니다.

보안 및 데이터 보호 조항을 업데이트하고 이를 최종 사용자 라이선스 계약(EULA) 및 최종 사용자 서비스 계약(EUSA)에 포함시켰습니다. 업데이트된 조항에는 Citrix의 서비스 전반에 사용되는 보안 컨트롤에 대한 자세한 설명과 GDPR의 해당 섹션 및 EU 표준 계약 조항에 부합하는 데이터 처리 조항이 포함됩니다. 이 조항은 추후 구매 또는 제품 업데이트에 적용되며, 데이터 처리 계약에 따라 조직의 개인 데이터가 처리될 수 있도록 하는 GDPR의 요건을 준수하기 위해 고객은 추가적으로 아무것도 할 필요가 없습니다.

  • EULA 또는 EUSA

  • 데이터 처리 조항

    유럽 연합 일반 데이터 보호 규정 조항(“GDPR 조항”)

  • 증거물 1 - EU 모델 조항

    제3국에 설립된 프로세서에 개인 데이터를 전송하는 유럽집행위원회 표준 계약 조항

  • 증거물 2 - 보안 서류

    구현된 기술 및 조직의 보안 대책에 대한 설명

Citrix 조항은 GDPR 제 28조의 요건을 해결하기 위해 고안되었으며, 데이터 처리 활동은 계약에 의해 관리되어야 하며, Citrix가 서비스를 보호하는 방식에 대한 보다 구체적인 정보를 제공해야 합니다.

GDPR은 1995년 이후로 유럽 데이터 보호법의 가장 대규모의 업데이트이며, 이로 인해 각 개인의 정보 보호가 더욱 강화되었습니다.

GDPR은 조직이 EU 내에 있거나 EU 내의 개인 데이터를 처리하여 제품이나 서비스를 제공하는 경우에 적용됩니다. 즉, GDPR은 사실상 EU에서 비즈니스를 운영하는 모든 회사에 적용된다는 의미입니다.

전화 번호, 우편 주소 또는 IP 주소와 같이 개인을 식별하는 데 사용할 수 있는 모든 종류의 정보입니다.

개인 데이터로 수집, 저장, 사용 및 기타 많은 작업을 수행할 수 있습니다.

GDPR은 2018년 5월 25일부터 발효됩니다.

조직은 적절한 정책 및 보안 조치를 취하고, 당국(특정한 경우 영향을 받는 개인)에게 데이터 침해를 보고하고, 개인정보보호 영향 평가를 수행하며, 데이터 활동에 대한 기록을 유지하고, 데이터 프로세서와 데이터 처리 계약을 체결해야 합니다.

GDPR은 데이터 개인 정보 보호 지침을 기반으로 합니다. 하지만 침해 통지를 비롯한 특정 측면에서는 현행법을 강화하고, 규정 위반 및 데이터 손실에 대해 더 많은 벌금을 부과하고, 개인 정보 처리 방법에 대한 개별 통제를 제공합니다.

벌금은 최고 2천만 유로 또는 해당 조직의 전 세계 매출액의 4%까지 부과될 수 있습니다.

규정 준수에 대해 신속하게 수정할 수 있는 방법은 없습니다. 처음부터(아직 결정하지 않은 경우) GDPR이 귀사에 적용되는 방식과 EU 개인 데이터를 사용하는 방식을 결정해야 합니다. 데이터 프로세서와 데이터 처리 계약을 체결해야 할 수도 있으며, 컴퓨팅 시스템 및 데이터 처리 작업의 보안을 신중히 고려해야 합니다. Citrix의 GDPR 리소스 키트는 GDPR 준비 작업에 도움이 될 수 있습니다.

조직이 데이터 수집 및 처리 방법 결정("데이터 컨트롤러")에 대한 책임이 있는 경우 GDPR은 귀하를 대신하여 데이터를 처리하는 모든 사람("데이터 프로세서")과 계약을 체결할 것을 요구합니다. 데이터 처리 계약은 데이터 컨트롤러와 데이터 프로세서 양측 모두가 GDPR의 요건을 충족시키는 방법을 설명하는 계약입니다.

귀하의 조직과 Citrix의 작업 방식에 따라 다릅니다. Citrix 클라우드 서비스와 같은 서비스를 제공받고 Citrix가 이러한 서비스 내에서 개인 데이터를 보유할 경우, Citrix는 데이터 프로세서가 됩니다.

고객
“데이터 컨트롤러”

Citrix
"프로세서" 서명된 DPA

Citrix의 파트너 및 벤더
"하위 프로세서" 서명 DPA

Citrix는 온라인 데이터 처리 계약을 제공합니다. 이는 온라인 NDA에서 대부분의 고객에게 익숙하면서, 빠르고 간단하며 신뢰할 수 있는 프로세스로 수행할 수 있습니다.  데이터 처리 계약을 완료하려면 다음을 수행하십시오.

  1. Citrix.com을 방문하여 Citrix My Account에 로그인합니다.
  2. 왼쪽의 “데이터 처리 계약 보기”를 클릭하고,
  3. 온라인 데이터 처리 계약에 전자 방식으로 동의합니다.

Citrix Content Collaboration Enterprise Edition을 사용하지 않거나 CitrixEnterprise 제품을 구입하지 않은 Podio, RightSignature 및 Citrix Content Collaboration 고객의 경우, Partner Central 계정이 없을 수도 있습니다.  

데이터 처리 계약 조건은 제품의 EUSA에 통합되며 계정 소유자 또는 마스터 관리자가 처음으로 서비스에 로그인할 때 표시됩니다. 고객은 아무것도 할 필요가 없습니다.

하지만 www.citrix.com에서 My Account를 쉽게 설정할 수도 있습니다. 이렇게 하면 온라인 데이터 처리 계약이 제공되어 Citrix 제품 및 서비스와 관련된 여러 다른 혜택이 제공됩니다.

또는 데이터 처리 계약 사본이 필요할 경우 여기에서 요청할 수 있습니다.  

EU 법은 유럽 연합(EU) 국가와 아이슬란드, 리히텐슈타인 및 노르웨이와 같은 유럽 경제 지역(EEA) 이외의 국가로 EU 개인 데이터가 이전되는 것을 규제합니다. EU는 일련의 모델 계약 조항(유럽 연합이 정한 협상 불가 조건)을 제공했으며, 이는 EEA를 떠나는 모든 개인 데이터는 GDPR을 포함한 EU 법에 따라 양도됨을 보장하고자 EU 또는 EEA 외부에 구축된 데이터 컨트롤러 및 프로세서 간의 계약에 통합될 수 있습니다.

네. 온라인 DPA뿐만 아니라 EULA/EUSA의 GDPR 조항에는 Citrix에서 미리 서명한 표준 계약 조항이 포함되어 있으며, 변경할 수 없습니다.

영국은 GDPR의 발효 시점에 EU로부터 완전히 철수하지 않을 것이므로, GDPR은 영국에 여전히 적용될 것입니다. 영국 내의 기업이 EU 거주자의 데이터를 처리하는 경우, 영국이 EU 회원국이든 아니든 여부에 상관없이 항상 GDPR을 준수해야 합니다.

이 FAQ와 링크는 EU 일반 데이터 보호 규정(GDPR)에 대한 일반적인 개요를 제공합니다. 이는 법률적인 조언 목적이 아니며 그렇게 해석되어서도 안됩니다. Citrix는 법률, 회계 또는 감사 자문을 제공하지 않으며 고객의 서비스 또는 제품이 고객 또는 채널 파트너가 법률이나 규정을 준수함을 나타내거나 보증하지 않습니다.

고객과 채널 파트너는 GDPR을 비롯한 관련 법률 및 규정을 준수할 책임이 있습니다. 고객과 채널 파트너는 해당 법률 및 규정을 준수하기 위해 취할 수도 있는 조치 및 작업에 영향을 줄 수 있는 관련 법률 및 규정과 관련하여 스스로 해석하거나 유능한 법률 고문의 조언을 구해야 합니다.