Hypertherm의 EU 일반 데이터 보호 규정 안내문

안내문

2018년 5월 25일에 발효된 EU 일반 데이터 보호 규정(“GDPR”)은 유럽 연합에서 개인 데이터의 보안과 보호를 강화하는 것을 목표로 하며, 유럽 개인정보 보호 강령과 국내 규정을 대체합니다. GDPR은 유럽 연합 거주자의 개인 데이터를 수집하거나 저장하는 업체들에게 추가로 요건을 부과합니다.

Hypertherm의 약속

Hypertherm은 GDPR의 도입을 환영합니다. Hypertherm은 Hypertherm이 처리하는 개인 정보의 보안과 보호 대책이 GDPR의 요건을 충족하도록 노력합니다. Hypertherm의 성공은 직원, 고객, 이해당사자가 최고의 품질을 제공할 수 있다는 믿음을 바탕으로 합니다. 여기에는 직원, 고객, 제3자 Hypertherm에 제공한 개인 데이터와 관련하여 높은 수준의 데이터 보호 및 보안 대책을 적용할 수 있는 Hypertherm의 능력도 포함됩니다. Hypertherm은 국내외 데이터 보호 규정을 준수하는 것 뿐만 아니라 동일한 기준, 프로세스, 절차를 Hypertherm 사업장에 적용하는 것도 우리의 의무라고 믿습니다. Hypertherm은 이를 통해 이해당사자가 Hypertherm에 기대하는 투명성, 예측성, 일관성을 제공할 수 있습니다. GDPR 규정 준수에 대한 준비 및 대책은 이 안내문에 요약되어 있으며, 최고의 규정 준수가 지속적으로 이루어질 수 있도록 새로운 데이터 보호 준비, 역할, 정책, 절차, 통제, 대책의 개발과 이행도 이에 포함되어 있습니다.

준비

데이터 보호와 관련한 Hypertherm 정책은 이해당사자들에게 데이터가 안전하다는 확신을 심어주는 데 초점을 맞추고 있습니다. Hypertherm은 이해당사자와 그들의 데이터가 개인정보보호 원칙에 따라 처리되도록 다양한 대책을 수립했습니다. 따라서, Hypertherm 사업장 전반에 걸친 GDPR 요건에 대한 준비에는 다음 내용이 포함되어 있습니다.

정보 감사: Hypertherm이 보유한 개인 정보, 출처, 처리되는 방법과 이유, 공개되는 경우와 대상을 식별 및 평가할 수 있도록 데이터 매핑과 인벤토리를 통해 GDPR 렌즈에서 정보 감사를 수행합니다.
정책 및 절차: 다음을 포함하여 GDPR 및 모든 데이터 보호법의 요건과 기준을 충족하는 데이터 보호 정책 및 절차: -
- 데이터 보호 - 데이터 보호에 대한 Hypertherm의 기본 정책 및 절차 문서가 GDPR의 기준과 요건을 충족할 수 있도록 개정되었습니다. 개인정보보호와 개인의 권리에 초점을 맞추고, Hypertherm의 의무와 책임을 이해하고, 적절히 전파하고, 증거를 제시할 수 있도록 책임과 운영 대책을 수립했습니다.
- 데이터 보관 및 삭제 - Hypertherm은 '데이터 최소화'와 '저장 제한' 원칙을 충족하고 개인 정보가 적법하고 윤리적으로 저장, 보관, 폐기될 수 있도록 보관 정책 및 일정을 업데이트했습니다.
- 데이터 유출 - Hypertherm의 데이터 유출 절차는 가장 빠른 시간 안에 개인 데이터 유출을 식별하고, 평가하고, 조사하고, 보고하기 위해 세이프가드와 대책을 마련하도록 합니다. Hypertherm의 절차는 견고하며 모든 직원이 보고 라인과 따라야 할 단계를 숙지할 수 있도록 전파되었습니다.
- 국제 데이터 전송 및 제3자 공개 - EU 이외에서 Hypertherm이 개인 정보를 저장하거나 전송하는 곳에는 데이터 무결성을 보호하고, 암호화하고, 유지할 수 있도록 강력한 절차와 세이프가드 대책을 마련했습니다. Hypertherm은 충분한 타당성 판단으로 각 나라를 지속적으로 검토하기 위해 시스템과 프로세스를 구축하고 있으며, 기업 규칙을 통합하는 조항, 표준 데이터 보호 조항 또는 승인된 행동 강령을 아직 마련되지 않은 국가에서 채택하도록 하고 있습니다. Hypertherm은 모든 개인 데이터 수신자가 정보를 보호하기 위해 적절한 세이프가드를 마련했는지 평가하고 확인하는 엄격한 심사를 수행하고 있으며, 시행 가능한 데이터 주체의 권리를 보장하고, 해당될 경우 데이터 주체의 효과적인 법적 구제책을 마련합니다.
- 데이터 주체의 액세스 요청("SAR") - Hypertherm은 요청한 정보를 제공하고 이러한 정보를 무료로 제공하는 개정된 제3자 일정에 맞춰 SAR 절차를 개정했습니다. Hypertherm의 새 절차에는 데이터 주체와의 커뮤니케이션이 규정을 준수하고, 일관되며, 적절하도록 데이터 주체, 액세스 요청을 처리하는 단계, 적용되는 예외를 검증하는 방법이 자세히 나와 있습니다.
처리의 법적 기준: Hypertherm은 처리의 법적 기준을 식별하기 위해 모든 처리 활동을 검토하고, 처리의 법적 기준이 활동에 적합한지를 확인하고 있습니다. 해당하는 경우 Hypertherm은 처리 활동을 기록하고 GDPR의 30조에 따라 Hypertherm의 의무를 충족하도록 합니다.
개인 정보 보호 정책: Hypertherm은 GDPR을 준수하는 개인 정보 보호 정책을 보유하고 있으며, Hypertherm이 처리하는 개인 정보의 당사자들에게 이러한 정보가 필요한 이유, 이용하는 방법, 당사자의 권리, 정보 공개 대상, 정보를 보호하기 위한 세이프가드 대책을 통보했습니다. https://www.hypertherm.com/policies/
동의 받기: Hypertherm은 개인 데이터 수집에 관한 동의 절차를 개정하여 당사자가 본인이 제공하는 정보, Hypertherm이 이를 이용하는 이유와 방법을 이해하도록 하며, 당사가 해당 정보를 처리하는 데 동의하는 명확한 방법을 제시합니다. Hypertherm은 동의를 기록하는 엄격한 프로세스를 개발하여 시간 및 날짜 기록과 함께 긍정적인 옵트인 그리고, 언제든지 동의를 철회할 수 있는 명확한 방법을 입증할 수 있도록 하고 있습니다.
다이렉트 마케팅: Hypertherm은 구독 마케팅을 위한 명확한 옵트인 절차, 명확한 공지, 옵트아웃 방법 등 다이렉트 마케팅 프로세스를 개정했으며, 모든 향후 마케팅 자료에 구독 해지 기능을 제공하고 있습니다.
데이터 보호 영향 평가(“DPIA”): 고위험으로 간주되거나, 대규모 처리 작업이 포함되거나, 특별 범주/범죄 기소 데이터가 포함된 개인 정보를 처리할 경우, GDPR의 35조 요건을 완벽히 준수하는 영향 평가를 수행하는 엄격한 절차와 평가 템플릿을 마련했습니다. Hypertherm은 각 평가를 기록하고, 처리 활동에 따른 위험을 평가하고, 데이터 주체에 부과되는 위험을 줄일 수 있는 완화 대책을 이행하는 문서화 작업을 수행했습니다.
특별 범주 데이터: 특별 범주 정보를 처리할 경우, Hypertherm은 GDPR의 9조 요건에 따라 처리하며, 모든 데이터를 암호화하고 보호합니다. 특별 범주 데이터는 필요한 경우에만 처리되며, 적절한 9(2)조 기준을 먼저 확인한 경우에만 처리됩니다. 처리를 위해 동의에 의존할 경우 명시적이고 서명으로 확인을 받으며, 수정 또는 제거 권한 동의를 명확히 안내합니다.

데이터 주체 권리

상기 절차에 추가하여, Hypertherm은 Hypertherm에서 처리하는 개인 정보에 대한 액세스 및 요청에 대한 개인 권리를 다양한 방법으로 제공합니다.

개인에 대해 Hypertherm이 보유한 개인 데이터
처리 목적
해당 개인 데이터의 범주
개인 데이터를 보관하는 기간
개인으로부터 직접 데이터를 수집하지 않는 경우, 출처에 대한 정보
개인에 대한 불완전하거나 정확하지 않은 데이터를 수정하거나 완료하는 권리 및 요청 프로세스
데이터 보호법에 따라 개인 데이터 삭제 요청(해당될 경우) 또는 처리 제한 그리고, Hypertherm으로부터의 모든 다이렉트 마케팅 거부 및 Hypertherm에서 사용하는 자동 의사결정에 관한 통지 요청
불만을 제기하고, 연락할 담당자를 요구할 권리

정보 보안 대책

Hypertherm은 개인의 개인정보 보호와 보안 그리고, 개인 정볼르 매우 소중하게 취급하며, Hypertherm이 처리하는 개인 데이터를 보호하고 지키기 위해 모든 합리적인 대책과 예방 조치를 취하고 있습니다. Hypertherm은 허가를 받지 않은 액세스, 변경, 공개 또는 파괴로부터 개인 정보를 보호하기 위해 강력한 정보 보안 정책과 절차를 마련했으며, 액세스 제어, 암호 정책, 암호화, 관행, 제한, 인증 유형 등 다단계 보안 대책을 가지고 있습니다.

GDPR 역할

Hypertherm은 GDPR 준수를 위한 로드맵을 개발하고 이행하는 글로벌 전담팀을 구성했습니다. 팀은 사내 전반에서 GDPR 인지도를 높이고, GDPR 준비성을 평가하고, 미흡한 분야를 찾고, 새로운 정책, 절차, 대책을 수행합니다.

Hypertherm은 지속적인 직원 인지도 및 이해가 GDPR의 지속적인 규정 준수에 매우 중요하다는 것을 알고 있으며, 직원을 준비 단계에 참여토록 했습니다. Hypertherm은 2018년 5월 25일 이전에 모든 직원에게 제공된 직원 공지 사항을 전달했으며, 이 공지 사항은 GDPR 도입 환영의 일부입니다.