GDPR과 비즈니스

GDPR은 고객 경험에 더욱 주력할 수 있는 기회를 제공합니다.

GDPR과 경험 비즈니스
2018년 5월 25일부터 유럽 연합의 개인 정보 보호 규정(GDPR)이 시행되고 있습니다. 이로써 기업은 소비자의 개인 정보를 보호하는 동시에 탁월한 경험을 제공함으로써 브랜드 충성도를 강화할 수 있는 새로운 기회를 얻을 수 있게 될 것입니다. 이제 상황에 맞는 개인 정보 보호 공지와 브랜드에 대한 선택 사항을 제공하는 경험 기반의 개인 정보 보호가 고객 경험의 핵심입니다.
Alisa Bergman, Adobe CPO(Chief Privacy Officer)

“Adobe는 브랜드 기업이 경험 비즈니스를 성공적으로 구현할 수 있도록 지원합니다. GDPR은 고객을 중심으로 투명한 신뢰도를 구축하고, 개인 정보를 보호하는 동시에 고객 경험을 향상시킬 수 있는 절호의 기회를 제공합니다.“
Alisa Bergman
Adobe CPO(Chief Privacy Officer)

space
GDPR의 정의와 비즈니스에 미치는 영향

GDPR은 개인 정보 보호 요구 사항에 맞게 정의된 유럽 연합의 새로운 개인 정보 보호법입니다. 이전보다 새롭고 강화된 내용이 다수 포함되어 있지만, 기본 원칙은 동일합니다. 새로운 규칙은 개인 정보에 대한 광범위한 정의를 지니며 유럽 연합에서 개인 정보를 수집하는 모든 기업에 규정이 적용됩니다. 신뢰할 수 있는 데이터 프로세서 역할을 하고 있는 Adobe는 규정을 준수하며, GDPR 준수에 필요한 다양한 도움을 드리기 위해 최선의 노력을 다하고 있습니다.
Adobe의 견고한 기반을 통한 GDPR 준비
Adobe는 이미 데이터 프로세서로서의 의무를 이행하고 다양한 요구를 충족하기 위해 노력하고 있습니다. 인증받은 보안 및 개인 정보 보호 제어 기능을 바탕으로 견고한 기반을 보유하고 있으며, 지속적으로 제품을 개선할 예정입니다. 엔터프라이즈 고객은 이러한 향상된 기능을 도입하고 필요한 정책과 절차를 갖추어야 합니다.
보안 및 개인 정보 보호 규정을 준수하는 견고한 기반
보안 및 개인 정보 보호 규정을 준수하는 견고한 기반
Adobe는 인증받은 보안 프로세스와 제어 기능을 구현하여 Adobe CCF(Common Controls Framework)를 통해 기업의 데이터를 보호하고 있습니다. 이로써 SOC-2, ISO 27001, EU-U.S. Privacy Shield 등 다수의 보안 및 개인 정보 보호 인증, 표준, 규정을 준수합니다.
개인 정보 보호 중심의 설계
개인 정보 보호 중심의 설계
Adobe의 목표는 기업이 책임감을 갖고 데이터를 활용할 수 있도록 지원하는 것입니다. 이를 실현하기 위해 Adobe는 선제적인 제품 개발 노력, 즉 "개인 정보 보호 중심의 설계" 정책을 오랫동안 시행해오고 있습니다. 예를 들어 Adobe의 서비스 대부분에는 IP 주소를 난독화하고 개별적으로 정보 수집 거부를 허용하는 기능이 포함되어 있습니다.
데이터 전송
데이터 전송
Adobe는 고객 관련 데이터에 대해 EU-U.S. 및 Swiss-U.S. Privacy Shield 프레임워크를 인증받았습니다. 따라서 Adobe 고객은 유럽 연합에서 미국으로 데이터를 전송할 때 이러한 프레임워크를 활용하거나 표준 계약 조항(유럽 연합 모델 조항)을 체결할 수 있습니다. 이에 대한 자세한 정보와 표준 계약 조항을 요청하는 방법에 대한 자세한 내용은 개인 정보 보호 센터에서 확인할 수 있습니다.
계약 약관
계약 약관
GDPR 요구 사항을 포함하기 위해 Adobe의 데이터 처리 약관을 업데이트했습니다.
처리 기록
처리 기록
Adobe는 강화된 기록 보관 요건을 준수하도록 Adobe의 개인 정보 보호에 관한 활동을 공식적으로 문서화하는 노력을 기울이고 있습니다.
개인 정보 보호 책임자
개인 정보 보호 팀
Adobe는 개인 정보 보호 최고 책임자, 아일랜드 유럽 연합 본사의 데이터 보호 책임자, 전담 개인 정보 보호 팀을 보유하고 있으며 새로운 요구에 맞는 추가 조치를 지속적으로 고려할 것입니다.
제품 및 프로세스 혁신
제품 및 프로세스 혁신
Adobe는 끊임없이 고객의 의견을 수렴하고 GDPR 요구 사항을 효과적으로 지원하기 위해 제품과 서비스를 간소화하고 자동화하는 방법을 모색하고 있습니다.
GDPR 준비: 책임 공유
GDPR 준수를 위해서는 브랜드 기업과 기술 제공업체 간의 협력이 필요합니다. Adobe Experience Cloud에 대한 아래 예시는 브랜드 기업("데이터 관리자"), 기술 제공업체("데이터 프로세서"), 프로세서가 관리자를 지원할 수 있는 툴, 프로세스, 설명서를 통해 관리자를 돕거나 협력하는 데 필요한 채널의 역할을 설명합니다.
GDPR 워크플로우
GDPR 워크플로우
space
데이터 주체로서의 고객 권리
데이터 주체로서의 고객 권리
GDPR의 핵심은 개인 정보와 관련한 몇 가지 사항을 고객이 선택할 수 있다는 것입니다. 고객은 기업에 다음을 요청할 수 있습니다.
• 오류 액세스 및 수정
• 개인 정보 삭제
• 개인 정보 처리 거부
• 개인 정보 내보내기
데이터 관리자의 역할
관리자로서 기업은 Adobe가 기업 대신 처리하고 저장할 개인 데이터를 결정합니다. Adobe 클라우드 솔루션을 사용하는 경우 사용하는 제품 및 솔루션과 Adobe 계정 또는 서비스로 보내는 정보에 따라 개인 정보를 처리할 수 있습니다. 관리자로서 브랜드 기업이 제공하는 정보 수집 및 활용 방법에 대한 안내문에 개인 정보 보호 관련 공지를 포함하고, 필요에 따라 고객의 동의를 얻습니다. 고객이 기업에서 보유하는 자신의 개인 정보에 대해 알기를 원하거나 기업과의 교류를 중단하기로 한 경우 기업은 이에 대응할 수 있어야 합니다.
데이터 관리자의 역할
데이터 프로세서의 역할
데이터 프로세서의 역할
Adobe는 소프트웨어 및 서비스 제공 과정에서 처리하고 저장하도록 요청받은 개인 정보에 대한 데이터 프로세서 역할을 합니다. 데이터 프로세서로서 Adobe는 계약에 명시된 것과 같이 해당 기업의 허가와 지침에 따라 개인 정보를 처리합니다. 기업의 데이터가 Adobe의 클라우드 솔루션에 저장되어 있고 개별 소비자 요청에 대한 지원이 필요한 경우 Adobe는 프로세스, 제품, 서비스, 툴을 통해 협력하여 기업이 적절하게 대응할 수 있도록 지원합니다.
GDPR 준수를 위한 주요 원칙
GDPR은 데이터 수집 모범 사례, 데이터 관리자 투명성, 소비자의 선택을 강조하며, 이 세 가지 모두 고객 경험에 중요한 역할을 합니다. 기업은 고객 경험 향상의 차원에서 다음 GDPR 원칙이 비즈니스 활동에 미치는 영향에 대해 생각해 볼 필요가 있습니다.
불필요한 데이터 수집 방지
수집할 데이터를 검토하고 효과적인 데이터만 수집합니다.
적절한 동의 얻기
먼저 언제 고객의 동의를 구할지, 어떠한 형식으로 구할 것인지 생각해 보아야 합니다. 고객이 만족할만한 경험을 제공하는 동시에 고객의 동의를 얻으려면 소비자 개인 정보 보호에 대한 가치 제안을 고려해야 합니다. 그러면 고객 전환율과 충성도를 높일 수 있습니다.
정보 수집에 관한 공지 제공
현재 개인 정보 관련 공지 사항, 정책, 데이터 수집 시 제공되는 모든 정보를 검토하고 업데이트합니다.
고유 식별자 제거
규정 준수 의무 부담을 줄이고 데이터, 개인 정보 침해 및 클레임의 위험을 최소화하기 위해 일부 데이터를 익명 또는 가명(해싱, 암호화, 토큰을 통해 개인 정보를 일반적으로 생성되는 고유 식별자로 대체)으로 만들어야 하는 경우를 고려합니다.
데이터 액세스 요청 및 삭제 요청에 대한 대응
고객이 브랜드에 참여하기 위해 데이터에 액세스하거나 삭제를 요청하는 방법을 확인합니다. 또한 내부 데이터의 유지/삭제 정책 및 절차를 검토합니다.
시작하기
다음은 GDPR 준비를 위한 5단계입니다.
디지털 자산 목록화
모바일 앱, 웹 사이트 등 디지털 자산을 목록화하여 필요한 쿠키, 태그 또는 기타 데이터를 검토합니다.
고객 여정 연결
고객 여정을 파악하고 중요한 공지 사항과 선택 사항을 고객에게 안내하고 개인 정보 보호를 위한 노력을 설명합니다.
고객 동의 관리 향상
고객 경험을 고려하여 개인 정보 처리에 관한 동의 관리 전략을 수립합니다.
사용자 ID 인증
데이터 주체의 액세스 요청을 처리하기 위해 어떤 방식으로 사용자 ID를 인증할 것인지 생각해 봅니다.
기존 프로세스 활용
기존 프로세스를 검토 및 활용하여 개인 정보 보호 담당자 지정 등 데이터 주체의 액세스 요청에 응답합니다.
개인 정보 보호에 대한 거시적인 관점이 중요
내일의 개인 정보 보호를 위해 오늘의 전략을 수립해야 합니다. 새로운 유럽 연합법이 시행되고 있으며, 다른 지역과 국가에서도 GDPR과 유사한 개인 정보 보호 규정이 도입되고 있습니다. GDPR을 준수하기 위한 충분한 노력과 공을 들인다면 향후 아시아 및 세계 다른 지역에서도 개인 정보 보호 규정을 준수하는 데 큰 도움이 될 것입니다.

경험 비즈니스의 시대

Adobe의 클라우드 기술에 포함된 통합 솔루션을 사용하여 콘텐츠와 문서를 제작하거나 캠페인을 구축하고 광고를 관리하거나 비즈니스에 대한 인텔리전스를 확보할 수 있습니다. 또한 GDPR을 준수하기 위한 툴을 이용할 수 있습니다.
Adobe Advertising Cloud
Adobe Analytics
Adobe Audience Manager
Adobe Campaign
Adobe Document Cloud
Magento Commerce Cloud