데이터 처리 합의서를 통해 개인 데이터 보호

데이터 처리 합의서(DPA)는 고객 데이터 보호에서 중요한 역할을 합니다. DPA가 무엇인지, 이를 어떻게 작성하는지 살펴봅니다.

테이블에서 노트북으로 작업 중인 사람

데이터 보호에 대한 기본 이해

모든 비즈니스 유형과 서비스 제공업체에게 가장 중요한 자산은 사용자 데이터입니다. 혁신적인 전략을 개발하는 비즈니스가 이를 바탕으로 더 나은 서비스, 마케팅, 구조를 만들 수 있기 때문입니다.

       

따라서 사용자 데이터를 다룰 때는 데이터 유출 사태가 발생하지 않도록 하는 것이 무엇보다 중요합니다. 사용자 데이터를 안전하게 보호하기 위해 개인 데이터 보호와 데이터를 타사와 공유하는 방식에 대한 관리자(데이터를 담당하는 사람 또는 팀)의 지침, 권한 의무 조항을 명시적으로 적시한 법적 구속력 있는 합의서를 작성할 수 있습니다. 이것을 데이터 처리 합의서(DPA)라고 합니다.

 

 

DPA란?

 

DPA는 유럽 연합(EU)의 회원국들이 통과시킨 개인정보 및 보안 법률인 개인정보 보호 규정(GDPR)의 필수 조항 중 하나입니다. EU 소재 기업이 아니더라도, EU 시민을 대상으로 비즈니스를 한다면 DPA 조항을 준수해야 합니다.

DPA는 이메일 정보, 웹 분석, 각종 거래를 통해 수집된 모든 개인 데이터의 거버넌스와 보호는 물론, 조직의 데이터 저장 방식(클라우드 또는 물리적 위치)과 데이터 보호 방식까지 다룹니다.

 

 

모범적인 DPA란?

 

DPA는 데이터 관리자가 데이터로 할 수 있는 것과 할 수 없는 것을 규정합니다. 데이터 보안 계획에서 중요한 부분은 기업이 데이터 보호 및 안전에 대한 보장을 제공하는 것과 더불어 협력 데이터 처리업체도 이를 준수하도록 하는 것입니다.

예를 들어, 온라인 스토어의 거래를 다루는 결제 및 데이터 처리업체의 경우에도 ‘충분한’ 데이터 보호 프로그램을 수행해야 합니다. 그렇지 않으면 DPA 준수 여부와 무관하게 이에 관한 책임을 피할 수 없습니다.

책상에서 데이터 보호 합의서를 작성 중인 사람의 사진과 홈 오피스 사진

DPA의 핵심 항목

DPA는 법적 구속력이 있는 문서이므로, 이를 작성할 때는 법률 전문가의 자문을 받아야 합니다. DPA는 보통 다음 항목에 관한 내용을 담고 있습니다.

 

  • 데이터 관리자가 명시한 대로 개인 데이터를 처리한다는 데이터 처리업체와 데이터 관리자 간 합의

  • 기밀 유지와 데이터 보안 준수에 대한 의무가 있는 모든 당사자를 명시하는 섹션

  • 데이터 주체의 범주에 대한 개요

  • 별도의 허가 없이는 하청업체가 데이터 처리를 대신 수행하지 않는다는 내용에 대한 데이터 처리업체의 동의

  • 프로젝트가 완료되면 모든 개인 데이터를 삭제하겠다는 데이터 처리업체의 동의

  • 기타 사내 규정에 따른 데이터 관리자의 감사 실시에 대한 데이터 처리업체의 동의

  • 개인 데이터의 구조 및 저장을 지속적으로 업데이트 및 관리한다는 데이터 관리자와 데이터 처리업체의 약속

이 합의서에 서명하는 순간부터 법적 구속력이 발생하므로 올바르게 작성해야 합니다. 관련 이해관계자와 검토를 거쳐 올바른 법률 용어를 사용했는지 확인하십시오.

GDPR 준수와 DPA

 

EU 소재 기업이거나 EU 고객을 대상으로 비즈니스를 하는 기업이라면, GDPR에 따라 DPA를 작성해야 합니다. DPA는 EU가 데이터 처리 활동에서 데이터 프라이버시를 무엇보다 중요하게 생각하고 있음을 보여주는 것입니다.

다양한 디바이스에서 Adobe Sign을 사용하여 DPA에 서명하는 것을 보여주는 예시

DPA에 서명 시 해야 할 일

 

데이터 처리업체와 DPA를 작성할 때, 서명을 안전하게 수집하고 암호화하는 방법을 사용해야 합니다. Adobe Sign을 사용하면 모든 디바이스에서 전자 서명을 안전하게 수집, 관리, 제출할 수 있습니다.

       

그다음으로 중요한 부분은 데이터가 데이터 처리업체로 전달되는 과정과 전달된 이후에도 데이터를 안전하게 보호하는 것입니다. 왜냐하면 데이터 처리업체 측에서 데이터 유출이 발생하더라도 결국 데이터 관리자가 책임져야 하기 때문입니다.

귀사와 데이터 처리업체 간에 합의한 범위를 파악하고, 데이터 처리업체가 사용자 데이터를 사용하는 방식을 파악하는 데 더 많은 노력을 기울이십시오.

 

 

문서화 과정의 보안 강화

 

모든 민감한 문서 처리에서 가장 중요한 부분은 보안입니다. 문서에 있는 정보의 민감도와 상관없이, Adobe Sign은 문서 관리, 계약서 서명 관리, 전체 서명 프로세스 간소화를 지원하는 각종 툴을 제공합니다.

       

보안이나 데이터 보호 프로세스에서 서명은 불가피합니다. 대부분의 법인이 전자 서명을 이용한 디지털 계약서를 인정하며, 전자 서명 프로세스를 도입해 모든 디바이스에서 언제든지 계약서, 합의서, 기타 문서에 액세스할 수 있게 하여 문서 프로세스를 간소화하고 있습니다.

Adobe Sign은 다양한 리소스 설명서, 튜토리얼, 템플릿을 제공하므로 팀이 모든 문서 작성 프로세스를 간편하게 이용할 수 있습니다. 지금 시작해 보십시오.

관련 정보

한 손에는 휴대폰을 들고 보면서 다른 한 손에는 커피를 들고 있는 사람의 모습

자필 서명을 효율적으로 받는 방법

디지털 기술을 활용해 자필 서명을 빠르게 받는 방법을 알아보세요.

휠체어에 앉은 사람이 테이블에 놓인 노트북을 사용하는 모습

계약서 작성 방법

빠르고 쉽게 합법적인 사업 계약서를 작성하는 방법을 살펴보세요.

소파에 앉아 노트북을 사용하는 사람

거래 성공을 위한 구매 계약서 작성 방법

구매 계약서의 정의와 Adobe를 통해 구매 계약서를 작성하는 방법을 알아보세요.

책상에서 노트북으로 NDA를 작성하는 사람의 이미지

NDA로 비즈니스 보호

작업 속도에 영향을 미치지 않으면서 기밀 정보를 안전하게 보호하기 위한 기밀 유지 계약서를 작성하는 방법을 알아보세요.

규정 준수 요건을 모두 충족하는 Adobe Sign

법적 구속력이 있는 전자 서명 경험

전자 서명 요구 사항

Acrobat Sign을 사용하여 계약서를 관리하고 법적 요구 사항을 충족할 수 있습니다.

 

 

법적 요구 사항 충족에 대해 더 알아보기

전자 서명의 법적 유효성

전자 서명의 법적 유효성

Acrobat Sign은 세계 최고 수준의 법적 기준을 충족합니다.

 

 

 

전자 서명 법률에 대해 더 알아보기

프로세스 혁신

전자 서명 및 디지털 서명 규정 준수

어디에서나 Acrobat Sign으로 규정을 준수하세요.

 

 

전자 서명 규정 준수에 대해 더 알아보기

디지털을 통해 비즈니스를 혁신하세요.

모든 비즈니스 프로세스에 Adobe Document Cloud를 활용해 보시기 바랍니다.