조직이 개인 정보 보호 정책 업데이트에 총력을 기울이는 이유

게시 됨: 2019-09-10

아무도 귀하의 개인 정보 보호 정책을 읽지 않을 것이라고 가정한다면 한동안 업데이트하지 않았을 가능성이 높습니다.

결국 , Pew Research에 따르면 36% 의 사람들이 "동의"를 클릭하기 전에 정책을 끝까지 읽지 않는다면 개인정보 보호정책을 업데이트하는 것이 무슨 의미가 있을까요?

글쎄, 여기에 문제가 있습니다. 36%의 사람들은 귀하의 개인 정보 보호 정책을 읽지 않을 수도 있지만 나머지는 읽습니다.

건너뛰기:

  • 개인 정보 보호 정책이란 무엇입니까?
  • 조직이 개인정보 보호정책을 업데이트하는 이유는 무엇입니까?
  • 개인정보 보호정책 업데이트에 무엇을 포함해야 합니까?
  • 개인정보 보호정책의 변경 사항을 어떻게 알리나요?

실제로 웹사이트 방문자 중 22% 는 개인정보 보호정책에 동의하기 전에 "항상 또는 자주" 읽어본다고 말합니다.

이러한 사용자는 자신의 개인 정보 보호에 관심을 갖고 귀하가 자신의 민감한 정보를 보호하지 못할 경우 귀하와의 거래를 기꺼이 중단할 것입니다.

그러나 조직이 정기적으로 개인 정보 보호 정책을 업데이트하는 또 다른 중요한 이유가 있습니다. 그리고 그 이유는 법입니다.

데이터 보호법과 해당 조직에 해당하는 경우 NIST 사이버 보안 프레임워크를 준수하려면 웹 사이트에 업데이트되고 정확한 개인 정보 보호 정책이 필요합니다.

Amazon 및 Meta와 같은 거대 브랜드에 부과된 수많은 GDPR 벌금은 이것이 가볍게 받아들여질 문제가 아님을 증명합니다.

모든 규모의 조직은 동일한 비용이 드는 운명을 피하기 위해 필사적으로 복잡한 데이터 개인 정보 보호 정책 업데이트를 수행하고 있습니다.

하지만 잠깐만 기다려 주세요. 개인 정보 보호 정책을 업데이트해야 하는 이유를 논의하기 전에 해당 정책이 무엇인지 살펴보겠습니다.

개인 정보 보호 정책이란 무엇입니까?

의사봉을 든 남자

Pexels에서 가져온 이미지를 무료로 사용할 수 있습니다.

개인정보 보호정책은 조직의 웹사이트에 게시된 법적 문서입니다. 이는 귀하의 웹사이트가 방문자로부터 수집한 개인 정보를 어떻게 관리하는지 공개합니다.

기본적으로 전체 데이터 수집 프로세스 (데이터가 수집, 저장, 사용 및 보호되는 방법)와 데이터 수집 목적을 설명합니다.

또한 사용자가 자신의 데이터에 대해 갖는 권리 및 정보가 제3자와 공유되는지 여부와 같은 미묘한 차이도 다룹니다.

그러나 아무리 철저한 개인 정보 보호 정책이라도 몇 달, 몇 년 동안 비즈니스에 도움이 될 수 없으므로 다음 요점으로 넘어갑니다.

조직이 개인정보 보호정책을 업데이트하는 이유는 무엇입니까?

귀하의 개인정보 보호정책은 살아있는 문서여야 합니다. 이는 변화가 발생할 때마다 적응해야 함을 의미합니다. 조직이 개인정보 보호정책을 업데이트하는 주요 이유를 살펴보겠습니다.

  • 데이터 개인 정보 보호법을 준수하려면

웹 방문자, 고객, 직원 등 데이터를 수집하는 모든 기업은 GDPR 및 CCPA와 같은 데이터 개인 정보 보호 규칙을 준수해야 합니다.

이러한 규정은 데이터를 수집, 저장 및 사용하는 적절한 방법을 법적으로 시행합니다. 그리고 결정적으로 이러한 조치가 어떻게 전달되어야 하는지를 지시합니다.

데이터 개인 정보 보호법은 해마다 바뀌는 경향이 있지만 확실히 그보다 더 자주, 예측할 수 없게 발생할 수 있습니다.

새로운 법률이 통과되었거나 이전 법률이 개정되었는지 여부에 관계없이 조직은 법률에 따라 개인정보 보호정책을 업데이트해야 합니다.

그렇게 하지 않으면 대가를 지불할 준비를 하십시오. 평균 GDPR 벌금은 모든 국가에서 약 €1,755,366($1,874,729)입니다. 따라서 어떤 대가를 치르더라도 규정 위반을 피하고 싶다고 해도 무방합니다!

다양한 유형의 내부 감사를 통해 주의가 필요한 영역을 식별할 수 있습니다.

벌금 총액

원천

하지만 어떤 데이터 개인 정보 보호법에 관심을 기울여야 합니까? 웹사이트 방문자 데이터의 사용을 규제하는 주요 법률은 다음과 같습니다.

    • 일반 데이터 보호 규정(GDPR): 귀하의 웹 사이트가 EU 시민으로부터 개인 데이터를 수집하는 경우 해당 데이터를 사용하는 방법 및 이유와 같은 특정 정보를 공개하는 개인 정보 보호 정책을 만들어야 합니다.
    • 캘리포니아 소비자 개인 정보 보호법(CCPA): 캘리포니아에서 사업을 하는 경우 CCPA에서는 매년 업데이트된 개인 정보 보호 정책을 게시해야 한다고 규정합니다. 고객은 이러한 업데이트에 대한 알림을 받아야 하며 GDPR과 마찬가지로 자신의 데이터가 사용되는 방법과 이유를 알아야 하며 원하는 경우 옵트아웃할 수 있어야 합니다.
    • 캘리포니아 온라인 개인정보 보호법(CalOPPA): CalOPPA는 모든 상업용 웹사이트 또는 온라인 서비스에 개인정보 보호정책을 표시하도록 요구합니다. CCPA와 유사하지만 개인정보 보호정책에 포함되어야 하는 정보를 독점적으로 규제합니다.
    • 아동 온라인 개인정보 보호법(COPPA): 귀하의 웹사이트가 13세 미만 어린이로부터 데이터를 수집하는 경우 귀하의 개인정보 보호정책은 COPPA에서 정한 규칙을 준수해야 합니다.

  • 소송을 피하기 위해

주의해야 할 것은 규제 벌금뿐만이 아닙니다. 업데이트된 개인 정보 보호 정책은 비용이 많이 들고 평판을 파괴하는 분쟁을 피하는 데 도움이 될 수 있습니다.

귀하의 개인정보 보호정책에 귀하가 항상 제3자와의 정보 공유를 거부한다고 명시되어 있다고 가정해 보겠습니다.

그러나 법적으로 정보를 공유해야 하는 상황이 발생하는 경우 이 조항을 포함하도록 개인정보 보호정책을 변경해야 합니다. 이 업데이트를 수행하지 않거나 사용자에게 업데이트했음을 알리지 않으면 귀하가 법에 따라 조치를 취했더라도 고객이 잠재적으로 귀하를 고소할 수 있습니다.

왜? 왜냐하면 그들은 변경 사항에 대해 통보받지 못했고 따라서 변경 사항에 동의하지 않았다고 주장할 수 있기 때문입니다. 그리고 고객 데이터를 활용하기 전에 반드시 얻어야 할 것이 하나 있다면 그것은 고객의 동의입니다.

귀하의 개인정보 보호정책을 정기적으로 업데이트하고 사용자에게 지속적으로 정보를 제공함으로써 귀하에 대한 분쟁이 제기되는 것을 방지할 수 있습니다. 사용자가 새 약관에 동의하지 않는 경우 선택을 취소할 수 있는 기회가 제공됩니다.

  • 사용자의 기대에 부응하고 고객의 신뢰를 얻기 위해

웹 방문자를 고객으로, 고객을 충성도 높은 브랜드 지지자로 바꾸려면 그들의 신뢰를 얻어야 합니다. 인터넷 시대에 이는 단순히 지속적으로 고품질 제품을 제공하는 것보다 훨씬 더 깊은 의미를 갖습니다.

사용자가 신뢰하고 소중히 여기는 콘텐츠를 만들고, 탁월한 고객 서비스 경험을 제공하며, 고객의 민감한 정보를 철저하게 보호해야 합니다.

사용자는 귀하의 비즈니스에서 수집하는 모든 개인 데이터가 적절하게 처리된다는 점을 신뢰해야 합니다. 여기에는 귀하의 웹사이트와 앱, 전화 통화, 고객 서비스 이메일, 실시간 채팅을 통해 수집된 정보가 포함됩니다.

그러나 HDFS( HDFS란 무엇입니까 ?) 또는 다른 프레임워크를 사용하여 데이터를 저장하면 동일한 법칙이 적용됩니다.

Pew Research는 민감한 데이터 사용과 관련된 소비자의 불안을 조명하여 고객이 데이터 사용 방법에 정말로 관심이 있는지 여부를 나타냅니다.

미국인의 81%는 기업이 데이터를 사용하는 방식에 대해 크게 우려하고 있으며, 71%는 정부의 데이터 사용에 대해 동일한 우려와 회의를 표명했습니다.

미국인들은 기업이 데이터를 어떻게 사용하는지에 대해 크게 우려하고 있습니다.

원천

데이터 수집을 위해 AI를 사용하는 경우 웹 사이트 방문자와 신뢰를 구축하기 위해 조금 더 노력해야 할 수도 있다는 점도 주목할 가치가 있습니다.

Pew Research에서는 또한 70%의 사람들이 데이터 수집에 AI를 사용하는 것의 많은 이점을 인식함에도 불구하고 기업을 경계하는 것으로 나타났습니다.

심층적인 개인 정보 보호 정책을 만들고 정기적인 개인 정보 보호 정책 업데이트를 수행하면 이러한 불안이 완화됩니다.

이는 귀하가 데이터 개인 정보 보호를 중요하게 생각한다는 것을 고객에게 입증합니다. 또한 투명성을 확립하는데 이는 고객의 신뢰를 얻는 데 중요합니다.

개인정보 보호정책 업데이트에 포함할 내용

개인정보 보호정책을 검토할 때 회사 내 운영상의 변경 사항과 데이터 개인정보 보호법의 변경 사항을 고려해야 합니다.

예를 들어, 최근 일부 메인프레임 현대화를 수행했을 수 있습니다 . 그 일환으로 일부 데이터를 클라우드로 마이그레이션했다는 사실을 공개하고 싶을 수도 있습니다.

노트북 화면 분석-2024년 5월 22일-08-26-08-8745-AM

Unsplash에서 가져온 이미지를 무료로 사용할 수 있습니다.

개인정보 보호정책 업데이트를 고려해야 할 주요 정보는 다음과 같습니다.

  • 귀하의 웹사이트에서 수집하는 개인 데이터의 유형입니다.
  • 귀하가 수집한 데이터의 용도.
  • 조직에서 데이터를 수집하고 처리하는 방법.
  • 데이터 저장 및 보안을 위한 관행 및 절차 (예: 종단 간 암호화, 엄격한 사용자 권한, 전체, 차등 및 증분 백업 사용)
  • 사용자가 자신의 개인정보에 접근하고, 확인하고, 업데이트하는 방법입니다.
  • 사용자가 데이터 수집을 거부할 수 있는 방법.
  • 데이터 보존 정책.
  • 제3자와 당국에 관한 귀하의 데이터 공유 정책.

개인정보 보호정책의 변경 사항을 어떻게 알리나요?

우리는 개인 정보 보호 정책 업데이트에 대해 사용자에게 알리는 것이 얼마나 중요한지 언급했습니다.

요약하면 법적 분쟁을 피하고 고객의 신뢰를 얻는 데 도움이 됩니다.

또한 많은 데이터 개인 정보 보호법에서는 웹 방문자에게 개인 정보 보호 정책 업데이트를 알려야 규정을 준수하도록 규정하고 있습니다.

하지만 이러한 변경 사항을 웹사이트 사용자 및 고객에게 어떻게 전달합니까? 개인 정보 보호 정책 업데이트를 전달하는 가장 널리 사용되는 세 가지 방법은 다음과 같습니다.

  1. 이메일: 귀하의 이메일 목록에 대량 이메일을 보내 귀하의 개인 정보 보호 정책이 변경되었음을 알리십시오. 이메일 본문 내에서 변경 사항을 전달하거나 원하는 경우 사용자가 변경 사항에 동의할 수 있도록 개인정보 보호정책에 대한 링크를 제공할 수 있습니다.
  2. 웹사이트 팝업: 신규 방문자와 재방문자 모두에게 개인정보 보호정책 업데이트를 전달하는 웹사이트 팝업을 만듭니다. 사용자에게 정책을 읽고 변경 사항을 수락하거나 거부하도록 초대합니다.
  3. 푸시 알림: 앱을 다운로드한 사용자에게 업데이트를 알리는 푸시 알림을 보냅니다.

노트북 키보드에 잠금 및 신용 카드 사용

Unsplash에서 가져온 이미지를 무료로 사용할 수 있습니다.

마무리

제품 가격, 고객의 페르소나, 공급업체와 체결한 계약과 마찬가지로 귀하의 개인정보 보호정책은 현재 상황에 따라 변경될 수 있습니다.

새로운 데이터 개인 정보 보호법이 발효될 수 있습니다. 기존 법률이 업데이트될 수 있습니다.

수집하는 데이터 유형을 변경하거나 다른 데이터 수집 방법을 사용할 수 있습니다. 어떤 경우이든 이러한 변경 사항을 반영하도록 귀하의 개인 정보 보호 정책을 편집하고 업데이트해야 합니다.

규정을 준수 하고 사용자 기대에 부응 하려면 매년 개인정보 보호정책 업데이트를 수행하는 것을 목표로 하세요. 그리고 변경 사항이 있을 때마다 고객에게 알리는 것을 잊지 마세요.