GDPR
GDPR(일반 개인정보 보호법)은 유럽연합이 제정한 포괄적인 개인정보 보호법으로, 개인의 데이터에 대한 권리와 이를 수집·처리하는 조직의 의무를 규정합니다.
이해하기 GDPR
GDPR은 2018년 5월 시행되었으며, 세계에서 가장 포괄적인 개인정보 보호 규정으로 각국의 관련 법률에 큰 영향을 미쳤습니다. EU 거주자의 개인정보를 처리하는 모든 조직에 적용되며, 조직의 위치와 상관없이 실질적인 글로벌 기준으로 간주됩니다. GDPR은 여러 가지 핵심 권리를 보장합니다. 사용자는 본인 데이터에 접근할 권리, 잘못된 정보를 수정할 권리, 데이터를 삭제해 달라고 요구할 '잊혀질 권리', 데이터 이동(포터블) 권리, 특정 처리에 대해 반대할 권리를 가집니다. 조직은 이러한 요청에 30일 이내로 응답해야 합니다. 또한, 조직에는 다음과 같은 요구사항이 있습니다: 개인정보 처리의 법적 근거 확보(동의, 정당한 이익, 계약, 또는 법적 의무), 데이터 최소화(필요한 정보만 수집), 목적 제한(명시된 용도로만 사용), 저장 기간 제한(불필요하게 오래 보관하지 않음), 그리고 적절한 보안 조치 시행 등입니다. 만약 조직이 개인정보 유출 사고를 겪었고, 이것이 개인에게 피해를 줄 우려가 있다면 72시간 내로 감독기관에 신고해야 합니다. GDPR을 위반할 경우 최대 2천만 유로 또는 전 세계 연간 매출의 4% 중 더 큰 금액이 부과될 수 있어, 매우 강력한 집행력을 갖습니다. 이메일, 캘린더, 생산성 데이터를 처리하는 AI 시스템의 경우, 사용자의 동의, 데이터 최소화, 삭제 요청 등 GDPR 준수를 위해 각별한 주의가 필요합니다.
GAIA 활용 방법 GDPR
GAIA의 아키텍처는 데이터 최소화(필요한 정보만 처리), 사용자가 직접 제어하는 데이터 삭제, 데이터 이식성(언제든지 데이터를 내보낼 수 있음), 그리고 개인 데이터를 귀하의 관할 내에 보관할 수 있는 자체 호스팅 옵션을 통해 GDPR 준수를 지원합니다. GAIA의 오픈소스 코드베이스는 데이터 처리 방식을 완전히 확인할 수 있도록 제공합니다.
관련 개념
데이터 주권
데이터 주권은 데이터가 저장된 관할 지역의 법률과 거버넌스가 적용되며, 개인 및 조직이 자신의 데이터가 어디에 저장되고 누가 접근할 수 있는지를 결정할 권리를 가진다는 원칙입니다.
셀프 호스팅
셀프 호스팅은 클라우드 기반 서비스 대신, 사용자가 직접 소프트웨어를 본인 소유의 서버나 인프라에 설치해 운영하는 방식으로, 데이터와 설정, 서비스의 가용성까지도 완전한 통제권을 갖게 됩니다.
감사 로그
감사 로그는 시스템 내에서 발생한 이벤트와 동작을 시간 순으로, 변경할 수 없는 형태로 기록하여 언제, 무엇이, 누가 또는 무엇에 의해 발생했는지 검증 가능한 추적 정보를 제공합니다.
