추가 리소스는 Google Cloud의 개인 정보 보호 리소스 센터를 참조하세요.

Google Cloud와 개인정보 보호법(GDPR)

개인 정보 보호법(GDPR)은 2018년 5월 25일부터 1995년 10월 24일자 95/46/EC 데이터 보호 지침을 대체하는 개인 정보 보호 법안입니다. GDPR은 유럽에서 설립되었거나 유럽 사용자를 대상으로 하는 기업과 단체에 대한 다음과 같은 구체적인 요구사항을 담고 있습니다.

  • 기업이 개인 정보를 수집, 사용, 저장할 수 있는 방식 규제
  • 현행 문서화 및 보고 의무를 기반으로 책임성 강화
  • 요구사항을 준수하지 않은 기업에 과태료 부과

Google Cloud는 고객 개인 정보의 보안과 개인정보 보호를 강화하는 프로젝트를 최우선적으로 추진하고 있으며, Google Cloud 고객이 서비스를 사용하는 데 있어 GDPR 요구사항이 준수되고 있다는 확신을 가질 수 있기를 바랍니다. Google Cloud의 파트너에게는 GDPR 규정 준수를 돕기 위해 다음과 같은 지원이 제공됩니다.

  1. 모든 Google Cloud 및 Google Workspace 서비스에서 고객 개인 정보 처리와 관련하여 GDPR 준수 의무를 계약에 명시
  2. 가장 민감한 개인 정보를 더욱 안전하게 보호하는 데 도움이 될 수 있는 추가적인 보안 기능 제공
  3. Google 서비스의 개인정보 보호 수준을 평가하는 데 도움이 되는 문서 및 리소스 제공
  4. 규제 환경의 변화에 대응하여 지속적으로 역량 강화

Google Workspace 및 Google Cloud의 GDPR 준수 약속

데이터 컨트롤러는 적절한 기술적, 조직적 수단을 갖춘 데이터 프로세서를 사용해야 합니다. Google Cloud에 대한 GDPR 평가를 실시할 때 다음을 고려하세요.

28조를 기준으로 한 Google Cloud 평가

GDPR 28조는 데이터 컨트롤러를 대신하여 데이터를 처리하는 데이터 프로세서의 요건을 제시합니다. 이러한 요건이 Google의 조항에 어떻게 반영되어 있는지 확인하세요.

FAQ

Google Cloud 및 GDPR에 관한 자주 묻는 질문(FAQ)에 대한 답변