일반 데이터 보호 규정(GDPR) FAQ

 

이 문서는 최종 사용자 라이선스 계약 및 최종 사용자 서비스 계약에서 작성한 Citrix의 업데이트 및 Citrix 내 계정에서 사용할 수 있는 데이터 처리 부속서 및 GDPR에 대한 일반적인 질문과 관련된 자주 묻는 질문을 다룹니다.

보안 및 데이터 보호 조항을 최종 사용자 라이선스 계약(EULA) 및 최종 사용자 서비스 계약(EUSA)에 포함시킵니다. 업데이트된 조항에는 Citrix의 서비스 전반에 사용되는 보안 컨트롤에 대한 자세한 설명과 GDPR의 해당 섹션 및 EU 표준 계약 조항에 부합하는 데이터 처리 조항이 포함됩니다. 이 조항은 추후 구매 또는 제품 업데이트에 적용되며, 데이터 처리 계약에 따라 조직의 개인 데이터가 처리될 수 있도록 하는 GDPR의 요건을 준수하기 위해 고객은 추가적으로 아무것도 할 필요가 없습니다.

Citrix 조항은 GDPR 제 28조의 요건을 해결하기 위해 고안되었으며, 데이터 처리 활동은 계약에 의해 관리되어야 하며, Citrix가 서비스를 보호하는 방식에 대한 보다 구체적인 정보를 제공해야 합니다.

GDPR은 1995년 이후로 유럽 데이터 보호법의 가장 대규모의 업데이트이며, 이로 인해 각 개인의 정보 보호가 더욱 강화되었습니다.

GDPR은 조직이 EU 내에 있거나 EU 내의 개인 데이터를 처리하여 제품이나 서비스를 제공하는 경우에 적용됩니다. 즉, GDPR은 사실상 EU에서 비즈니스를 운영하는 모든 회사에 적용된다는 의미입니다.

전화 번호, 우편 주소 또는 IP 주소와 같이 개인을 식별하는 데 사용할 수 있는 모든 종류의 정보입니다.

개인 데이터로 수집, 저장, 사용 및 기타 많은 작업을 수행할 수 있습니다.

GDPR은 2018년 5월 25일에 발효되었습니다.

조직은 적절한 정책 및 보안 조치를 취하고, 당국(특정한 경우 영향을 받는 개인)에게 데이터 침해를 보고하고, 개인정보보호 영향 평가를 수행하며, 데이터 활동에 대한 기록을 유지하고, 데이터 프로세서와 데이터 처리 계약을 체결해야 합니다.

GDPR은 데이터 개인 정보 보호 지침을 기반으로 합니다. 하지만 침해 통지를 비롯한 특정 측면에서는 현행법을 강화하고, 규정 위반 및 데이터 손실에 대해 더 많은 벌금을 부과하고, 개인 정보 처리 방법에 대한 개별 통제를 제공합니다.

벌금은 최고 2천만 유로 또는 해당 조직의 전 세계 매출액의 4%까지 부과될 수 있습니다.

규정 준수에 대해 신속하게 수정할 수 있는 방법은 없습니다. 처음부터(아직 결정하지 않은 경우) GDPR이 귀사에 적용되는 방식과 EU 개인 데이터를 사용하는 방식을 결정해야 합니다. 데이터 프로세서와 데이터 처리 계약을 체결해야 할 수도 있으며, 컴퓨팅 시스템 및 데이터 처리 작업의 보안을 신중히 고려해야 합니다. Citrix의 GDPR 리소스 키트는 GDPR 준비 작업에 도움이 될 수 있습니다.

조직이 데이터 수집 및 처리 방법 결정("데이터 컨트롤러")에 대한 책임이 있는 경우 GDPR은 귀하를 대신하여 데이터를 처리하는 모든 사람("데이터 프로세서")과 계약을 체결할 것을 요구합니다. 데이터 처리 계약은 데이터 컨트롤러와 데이터 프로세서 양측 모두가 GDPR의 요건을 충족시키는 방법을 설명하는 계약입니다. Citrix는 이러한 목적으로 데이터 처리 부속서(DPA)를 제공합니다.

귀하의 조직과 Citrix의 작업 방식에 따라 다릅니다. Citrix 클라우드 서비스와 같은 서비스를 제공받고 Citrix가 이러한 서비스 내에서 개인 데이터를 보유할 경우, Citrix는 데이터 프로세서가 됩니다.

이 Citrix 데이터 처리 부속서(DPA)는 Citrix EULA, EUSA 또는 서비스에 적용되는 서비스 계약(“계약”)의 일부이며 실행이 필요하지 않습니다.  하지만 Citrix EU 표준 계약 조항은 선택 시 실행할 수 있습니다.

EU 법은 유럽 연합(EU) 국가와 아이슬란드, 리히텐슈타인 및 노르웨이와 같은 유럽 경제 지역(EEA) 이외의 국가로 EU 개인 데이터가 이전되는 것을 규제합니다. EU는 일련의 모델 계약 조항(유럽 연합이 정한 협상 불가 조건)을 제공했으며, 이는 EEA를 떠나는 모든 개인 데이터는 GDPR을 포함한 EU 법에 따라 양도됨을 보장하고자 EU 또는 EEA 외부에 구축된 데이터 컨트롤러 및 프로세서 간의 계약에 통합될 수 있습니다.

예, 해당 국제 전송에 대해 참조로 EU 표준 계약 조항이 통합되었습니다. 공식적으로 SCC를 실행하고자 하는 고객의 경우 실행 가능 버전은 다음 몇 가지 간단한 단계에 따라 받을 수 있습니다.

  • Citrix.com을 방문하여 Citrix My Account에 로그인
  • 왼쪽의 “표준 계약 조항 보기”를 클릭
  • “동의”를 클릭하여 전자 형식으로 SCC를 작성

Citrix Content Collaboration Enterprise Edition을 사용하지 않거나 Citrix Enterprise 제품을 구입하지 않은 Podio, RightSignature 및 Citrix Content Collaboration 고객의 경우, My Citrix 계정이 없을 수도 있습니다.  

하지만 www.citrix.com에서 My Account를 쉽게 설정할 수도 있습니다. 이렇게 하면 데이터 처리 부속서가 제공되어 Citrix 제품 및 서비스와 관련된 여러 다른 혜택이 제공됩니다.

GDPR이 발효되는 시점에 영국의 EU 탈퇴 과정이 마무리되지 않을 것이기 때문에 GDPR은 영국에도 적용됩니다. 영국 내에 있는 회사가 EU 거주자의 데이터를 처리하는 경우, 영국이 EU 회원국인지 여부에 관계없이 항상 GDPR의 적용을 받습니다.

이 FAQ와 링크는 EU 일반 데이터 보호 규정(GDPR)에 대한 일반적인 개요를 제공합니다. 이는 법률적인 조언 목적이 아니며 그렇게 해석되어서도 안됩니다. Citrix는 법률, 회계 또는 감사 자문을 제공하지 않으며 고객의 서비스 또는 제품이 고객 또는 채널 파트너가 법률이나 규정을 준수함을 나타내거나 보증하지 않습니다.

고객과 채널 파트너는 GDPR을 비롯한 관련 법률 및 규정을 준수할 책임이 있습니다. 고객과 채널 파트너는 해당 법률 및 규정을 준수하기 위해 취해야 할 수도 있는 조치 및 작업에 영향을 줄 수 있는 관련 법률 및 규정과 관련하여 스스로 해석하거나 유능한 법률 고문의 조언을 구해야 합니다.