GDPR 준수
우리의 약속
Intuitive Security Systems Pty. Ltd. ('우리' 또는 '저희' 또는 '당사')는 처리하는 개인정보의 보안과 보호를 보장하고 데이터 보호에 대한 준수하고 일관된 접근 방식을 제공하기 위해 약속합니다. 저희는 기존의 법률을 준수하며 데이터 보호 원칙을 따르는 효과적인 데이터 보호 프로그램을 항상 유지해왔습니다. 그러나 저희는 GDPR의 요구 사항을 충족하기 위해 이 프로그램을 지속적으로 업데이트하고 확대해야 할 책임을 인식하고 있습니다.
Intuitive Security Systems Pty. Ltd.은 저희의 책임하에 있는 개인 정보를 보호하고 효과적이고 목적에 맞는 데이터 보호 체제를 개발하여 새로운 규정에 대한 이해와 고려를 나타내고 있습니다. 저희는 GDPR 준수를 위한 준비 작업과 세부 사항을 이 문서에 요약하였으며, 데이터 보호 역할, 정책, 절차, 통제 및 조치의 개발 및 시행을 포함하여 최대한의 준수를 보장하기 위해 노력하고 있습니다.
GDPR 준비 작업
완료된 정보 감사 - GDPR에서 정의한 민감한 개인 데이터는 저장하지 않음을 확인했습니다. 비즈니스를 수행하는 데 필요한 민감하지 않은 개인 데이터만 저장합니다. 소유하고 있는 개인 정보의 내용, 출처, 처리 방법과 이유, 그리고 개인 정보가 누구에게 공개되는지, 그리고 후속 데이터 처리자의 GDPR 준수 여부에 대해 확인했습니다.
개정된 정책 및 절차 - GDPR 및 관련 데이터 보호 법률의 요구 사항과 표준을 충족하기 위해 데이터 보호 정책 및 절차를 개정했습니다.
- 데이터 보호 - GDPR의 요구 사항과 표준을 충족하기 위해 데이터 보호에 대한 주요 정책 및 절차 문서를 개정했습니다. 개인 정보 보호를 위한 책임과 거버넌스 조치가 마련되어 있으며, 개인 정보 보호에 대한 설계 및 개인의 권리에 대한 충분한 이해와 적절한 전달과 증거를 보장하기 위해 전용으로 신경을 쓰고 있습니다.
- 데이터 보존 및 삭제 - '데이터 최소화' 및 '저장 제한' 원칙을 준수하고 개인 정보를 규정에 맞게 저장, 보관 및 삭제하도록 보존 정책과 일정을 업데이트했습니다. '액세스 권리' (제15조), '정정 권리' (제16조), '삭제 권리' (제17조) 의무를 충족하기 위한 절차가 마련되어 있으며, 이와 같은 데이터 주체의 권리와 예외, 응답 시간 및 통지 책임에 대해 인식하고 있습니다.
- 데이터 침해 - 침해 절차를 통해 개인 데이터 침해를 최대한 빠른 시간에 식별, 평가, 조사 및 보고할 수 있도록 안전 장치와 조치가 마련되어 있습니다. 절차가 견고하며, 모든 직원에게 알려져 있어 보고 라인과 따를 단계를 인식하도록 합니다.
- 국제 데이터 이전 및 제3자 공개 - Intuitive Security Systems Pty. Ltd.에서는 계약 당사자와 회사 간의 계약의 실행을 위해 필요한 개인 정보를 수집, 이전 및 저장할 경우, 이는 오직 호주의 서버에서만 보관됩니다. 데이터의 보안, 암호화 및 무결성을 보장하기 위해 견고한 절차와 보호 조치가 마련되어 있습니다. 이 절차에는 충분한 적절성 결정을 내린 국가를 지속적으로 검토하는 것뿐만 아니라, 적절한 보호 조치를 갖추기 위해 바인딩 기업 규칙, 표준 데이터 보호 조항 또는 해당 국가의 승인된 윤리 규정이 있는 경우를 위한 조항이 포함됩니다. 개인 데이터의 수신자별로 적절한 보호 조치를 갖추고 정보 보호를 위한 조치를 취하기 위해 엄격한 사전 검토 절차를 수행합니다.
처리의 법적 근거 - 저희의 처리 활동은 GDPR의 제6조에 준수합니다.
처리 활동 기록 - Intuitive Security Systems Pty. Ltd.은 데이터 조건의 크기와 성격 때문에 제30조의 처리 활동 기록 의무에서 제외됩니다.
개인 정보 보호 정책 - 우리의 개인 정보 보호 정책(제품 패밀리별로 별도로 구분됨)은 GDPR를 준수합니다.
개인 정보 보호 영향 평가 (DPIA) - 저희는 민감한 개인 정보를 처리하지 않고 민감하지 않은 개인 정보의 대규모 처리도 수행하지 않습니다. GDPR의 제35조 요구 사항을 완전히 준수하는 영향 평가를 수행하기 위해 엄격한 절차와 평가 템플릿을 개발했습니다. 각 평가를 기록하는 문서화 프로세스를 도입하여 처리 활동에 의해 야기되는 위험을 평가하고 개인 데이터 주체에 대한 위험을 줄이기 위한 완화 조치를 구현할 수 있도록 합니다.
개인 정보 처리자 협약 - 저희가 제3자를 사용하여 개인 정보를 처리하는 경우 (예: 결제 처리), 처리자 협약 및 적절한 사전 조사 절차가 있는지 확인하여 그들 (우리뿐만 아니라 우리도)가 GDPR의 의무를 충족하고 이해하는지 확인했습니다. 이러한 조치에는 제공된 서비스, 처리 활동의 필요성, 적용된 기술적 조치와 조직적 조치, GDPR의 준수 여부를 초기 및 지속적으로 검토하는 것이 포함됩니다.
특정 카테고리 데이터 - 저희는 특정 카테고리의 개인 데이터를 처리하지 않는 것을 확인했습니다.
데이터 주체의 권리
데이터 주체는 GDPR와 관련하여 Intuitive Security Systems Pty. Ltd.가 그들에 관해 처리하는 모든 개인 정보에 대한 GDPR에 따라 부여된 권리에 관련된 질문과 요청을 웹 포털을 통해 저희에게 연락할 수 있습니다:
- 우리가 그들에 관해 가지고 있는 개인 데이터.
- 처리의 목적.
- 관련된 개인 데이터의 범주.
- 개인 데이터가/될 수신자.
- 개인 데이터를 저장할 기간.
- 직접 그들로부터 데이터를 수집하지 않았을 경우, 정보의 출처.
- 자신에 대한 부족하거나 부정확한 데이터의 수정 또는 보완을 요청할 권리와 그 절차.
- 해당하는 경우 개인 데이터의 삭제 또는 처리 제한을 요청할 권리, 우리로부터의 직접적인 마케팅에 대한 이의 제기권 및 우리가 사용하는 자동 결정에 대한 정보를 제공 받을 권리.
- 민원을 제기하거나 사법적 구제를 요청할 권리 및 그에 연락할 담당자.
정보 보안, 기술 및 조직적 조치
Intuitive Security Systems Pty. Ltd.는 개인과 개인정보의 프라이버시와 보안을 매우 중요하게 여기며 우리가 처리하는 개인 데이터를 보호하고 안전하게 처리하기 위해 모든 합리적인 조치를 취합니다. 우리는 무단 접근, 변경, 공개 또는 파괴로부터 개인 정보를 보호하기 위해 견고한 정보 보안 정책과 절차를 갖추고 있습니다. 직원 교육, 데이터 전송 및 저장의 암호화, 비밀번호 정책, 일회용 비밀번호 및 이중 인증 메커니즘을 비롯한 다양한 보안 조치를 구현하고 있으며, 기술 및 조직적인 예방, 탐지 및 수정 통제 등 여러 단계의 보안 조치를 갖추고 있습니다.
GDPR 역할 및 직원
Intuitive Security Systems Pty. Ltd.는 GDPR 법규 준수를 지속적으로 모니터링하기 위해 데이터 개인 정보 보호 팀을 지정했습니다. 이 팀은 조직 전체에서 GDPR에 대한 인식을 증진시키고, GDPR 준비 상태를 평가하며, 잠재적인 간극 영역을 확인하고 새로운 정책, 절차 및 수정 조치를 시행하는 역할을 담당합니다.
Intuitive Security Systems Pty. Ltd.는 GDPR 준수의 지속적인 직원 인식과 이해가 GDPR의 계속적인 준수에 중요하다는 사실을 인식하고, 직원들을 우리의 준비 계획에 참여시켰습니다. 우리는 GDPR에 특화된 직원 교육 프로그램을 도입했으며, 이 프로그램은 모든 직원에게 제공되며 우리의 신입 및 연간 교육 프로그램의 일부입니다.