GDPR 및 개인 정보 보호
2018년 5월, 기존의 짜깁기식 EU 국가별 데이터 보호 법규(EU National Data Protection legislation)가 EU 개인정보보호 규정(GDPR)으로 대체됨에 따라 EU의 데이터 및 개인 정보 보호 수준의 일관성이 증진될 것으로 기대됩니다. Arlo는 GDPR이 발효되기 전부터도 개인 정보 보호, 보안 및 데이터 보호가 우리의 고객, 파트너 및 직원들에게 미치는 전 세계적 중요성을 인지하고 있었습니다.
당사는 개인 정보 보호 관리에 있어 회사의 모든 영역이 망라되고 고객, 파트너 및 직원 데이터가 모두 포함되도록 범부서적 접근 방식을 취하고 있으며, 데이터 및 개인 정보의 보호를 위한 제품과 시스템을 기초부터 지도, 설계 및 개발하기 위해 법무, 고객 관리, IT, HR 및 엔지니어링 팀이 주기적으로 회합을 갖고 있습니다. Arlo는 Arlo의 개인 정보 보호 및 데이터 보안 실태를 감독하고 모니터링하는 동시에 설계와 암호화를 통한 개인 정보 보호 등의 다양한 데이터 보호 문제에 관하여 외부의 전문가들과 주기적으로 교류하기 위해 이사회 산하에 사이버시큐리티 위원회를 두고 있습니다. 또한 Arlo는 능동형 사이버시큐리티 프로그램을 운영하는 한편으로, 정보의 보안을 보장하기 위해 사내적으로 개인 정보 보호 조치를 엄격히 실행하고 있습니다. 이는 당사가 액세스 관리 체계를 사용하고 있고 액세스 제어 방식이 데이터에 대한 위험에 부합하며, 데이터에 대한 액세스가 고객에게 지원을 제공하는 등의 비즈니스 요구 사항과 반드시 연결된다는 것을 의미합니다.
구체적으로 당사는 EU 개인정보보호 규정(GDPR)과 관련된 조치의 일환으로 당사의 주요 프로세스, 제품 및 서비스에 대한 평가를 줄곧 수행하였고 앞으로도 계속할 것이며, 특히 다음 사항에 중점을 기울여 왔습니다.
- 당사 웹 사이트에 게시된 개인정보 보호정책을 다시 작성했습니다.
- 데이터 투명성, 정확성, 접근성, 완전성, 보안성 및 일관성의 보장을 위한 프로세스의 개선
- 데이터를 매핑하는 동시에 우리가 어떠한 데이터를 가지고 있고 데이터를 이용해 무엇을 하고 있고 데이터가 어디에 있고 어디로 흘러가며 누가 액세스 권한을 갖고 있는지를 식별
- 우리의 엔터프라이즈 시스템 및 제품과 관련된 개인 정보 보호 및 데이터 보안에 내재된 위험과 강점을 평가
- 데이터 장애 대응 팀 및 프로세스 구현
- 추가적인 타사 관리, 공급업체 감독, 모니터링, 감사 및 개선 요구 사항 실행
- 개인 정보 보호 및 보안 요구 사항을 제품 개발 주기에 일체화
그 외에도 Arlo의 모든 직원은 개인 정보 보호 및 보안에 관한 교육을 받아야 할 의무가 있습니다.
끝으로 Arlo는 데이터 보안 사건에 대한 알림을 요구하는 모든 관련 법률을 준수합니다. 이는 당사가 필요에 따라 적시적인 방식으로 고지를 할 수 있도록 즉각적 조사와 분석을 수행한다는 것을 의미합니다. 또한 당사는 그러한 사건으로 인해 영향을 입은 고객에게 적절한 지원을 제공할 것을 약속하며, Arlo의 지원에 관한 정보 또는 고객이 피해의 위험을 경감하기 위해 취할 수 있는 절차에 대한 조언이 그 범위 내에 포함될 수 있습니다.