Skip to main content

데이터 처리 계약(DPA)

TL;DR

데이터 처리 계약(줄여서 DPA)은 기업과 제3자 데이터 처리자 간의 법적 구속력이 있는 계약으로 GDPR 준수와 관련하여 데이터 개인 정보를 규제하기 위한 것입니다.

데이터 처리 계약(DPA)이란 무엇입니까?

온라인에 존재하는 모든 비즈니스는 제대로 작동하기 위해 제3자에 의존합니다. 이러한 제3자는 이메일 제공업체에서 웹사이트 분석 도구 또는 채팅 도구 등에 이르기까지 무엇이든 될 수 있습니다. 기본적으로 사용자의 개인 데이터를 처리하는 모든 도구. 해당 비즈니스(컨트롤러)와 각 제3자(프로세서) 간에 데이터 처리 계약에 서명해야 데이터가 올바르게 저장되고 오용, 판매 또는 공격에 취약하지 않습니다. 이것은 GDPR을 준수하기 위한 가장 기본적인 단계 중 하나입니다.

이러한 타사 도구의 대부분은 웹 사이트에서 DPA를 다운로드하고 서명할 수 있도록 합니다. 예를 들어 방문자 분석 DPA는 다음과 같습니다. https://www.visitor-analytics.io/en/support/legal-data-privacy-certificates/standard-integration/data-processing-agreement-cookie-information/. 서명된 DPA는 일반적으로 이메일을 통해서도 요청할 수 있습니다.

자체 데이터 처리 계약을 생성해야 하는 경우 공식 템플릿은 https://gdpr.eu/data-processing-agreement/에서 다운로드할 수 있습니다. 모든 조직은 GDPR을 준수하고 값비싼 벌금을 피하기 위해 이 문서를 사용할 수 있습니다.

데이터 처리 계약은 유럽 연합의 데이터를 저장 및/또는 처리하는 기업에 적용되며 프로세서와 관련하여 다음 문제를 해결합니다.

  • 적절한 정보 보안이 마련되어 있어야 합니다.
  • 하위 프로세서는 컨트롤러의 동의 없이 데이터를 사용할 수 없습니다.
  • 필요한 경우 데이터 보호 당국과의 협력이 제공되어야 합니다.
  • 데이터 침해는 컨트롤러에 즉시 보고되어야 합니다.
  • 모든 처리 활동에 대한 기록을 보관해야 합니다.
  • EU 데이터 전송 규칙 준수 ;
  • 가능한 데이터 침해를 관리할 때 컨트롤러에 대한 지원.

이에 대한 자세한 정보는 https://gdpr.eu/article-28-processor/에서 확인할 수 있습니다.