유럽 일반 개인정보보호법 (GDPR)

유럽 일반 개인정보보호법(GDPR)은 디지털 단일 시장(Digital Single Market)에서 EU 회원국 간 개인정보의 자유로운 이동을 보장하는 동시에 정보 주체의 개인정보보호 권리와 기업의 책임성을 강화하고자 제정되었습니다. 

따라서 GDPR은 디지털 시대에 대처하는 개인정보보호 정책의 시작이라 할 수 있습니다.

GDPR은 2018 년 5 월 25일부터 시행되므로 EU 역내에서 활동하거나 EU 시민의 개인정보를 처리하는 조직의 경우 반드시 GDPR에 대응해야 합니다. (EU에 거주중인 한국인 임직원과 거래 파트너의 개인정보도 GDPR에 적용)

로이드인증원의 서비스

Data Protection Impact Assessments - DPIA

DPIA의 목적은 조직에서 수집, 처리, 저장 또는 이전하는 개인정보의 보호와 관련된 잠재적 영향을 확인하는 것입니다. 잠재적인 문제를 조기에 확인할 수 있으며, ‘정보 보호 설계’ 접근 방식을 취하는 데에 효과적인 방법입니다. 

Data mapping and classification assessment 

모든 조직은 데이터 처리 활동을 관리해야 합니다. 이를 위해서는 귀사가 보유한 개인정보, 정보의 출처 및 정보의 흐름을 이해하는 것이 중요합니다. 로이드인증원의 Data mapping and classification assessment 서비스는 조직 전체의 데이터 흐름을 확인하는 데에 도움이 됩니다.

GDPR 차이점 분석 (Gap Analysis)

GDPR 대응 준비 초기 단계의 경우, GDPR 차이점 분석은 시스템 및 프로세스의 취약한 영역이나 고위험 영역을 검토하는 가장 좋은 방법입니다. 로이드인증원은 귀사가 2018 년 5 월에 GDPR이 적용되기 전에 해결해야 할 영역을 파악할 수 있도록 현재 상태에 대한 현장 평가를 제공합니다.

GDPR Readiness Assessment

GDPR 대응 준비를 어디서부터 시작해야 할지 확신이 서지 않는다면, GDPR Readiness Assessment 서비스가 명확한 로드맵을 제공할 수 있습니다. 

이 서비스는 현장 평가로써 GDPR 요구사항에 대한 현 관행을 검토합니다.

GDPR Controls Assessment and Attestation

로이드인증원의 리스크 기반 접근법을 사용하여 귀사의 정보 처리의 보안을 보장하기 위해 귀사의 기술적, 조직적 방안의 효과를 평가합니다.

BS 10012:2017 (개인정보보호 경영시스템) 인증

BS 10012는 개인정보보호를 위한 새로운 경영시스템으로 GDPR을 구체적으로 다루기 위해 설계되었습니다. 개인 정보를 효과적으로 관리하기 위한 절차와 이를 이행하는 데 도움이 됩니다.

ISO 27001 (정보보안 경영시스템) 인증

ISO 27001은 정보 보안 정책, 통제 및 프로세스를 구현하는 데 도움이 되는 정보 보안 경영시스템입니다.