이 태그가 달린 문서 1건
GDPR(General Data Protection Regulation)은 EU 역내의 개인 데이터를 보호하는 EU의 포괄적 규칙. EU의 사람들에게 서비스를 제공하면 역외의 사업자에게도 미칠 수 있다. 적법한 근거(동의 등)·목적의 명확화·데이터 최소화·본인의 권리(공개/삭제)·유출 시의 당국 통지(원칙 72시간) 등을 요구하며, 중대한 위반에는 고액의 제재금이 있다. 기술적인 요점은 '필요한 개인 데이터만 모은다·보유하지 않는다·안전하게 지킨다·새면 신속히 탐지해 통지할 수 있다'는 것으로 집약된다.