Adobe Document Cloud를 통한 개인 정보 보호 규정(GDPR) 준수

GDPR의 정의와 Adobe Document Cloud가 비즈니스에 미치는 영향

개인 정보 보호 규정(GDPR)은 유럽 연합의 여러 개인 정보 보호 기준을 통합하고 현대화한 유럽 연합의 새로운 개인 정보 보호법입니다. 이전의 유럽 연합 개인 정보 보호법과 비교해 새롭고 강화된 내용이 다수 포함되어 있지만, 기본 원칙은 동일합니다. 새로운 규정에는 개인 정보의 광범위한 정의가 적용되며, 유럽 연합에서 개인 고객을 대상으로 제품 및 서비스에 대한 마케팅을 실시하는 모든 기업에 규정이 적용됩니다. 신뢰할 수 있는 데이터 프로세서를 제공하는 Adobe는 GDPR 준수를 위해 필요한 다양한 도움을 드리기 위해 최선의 노력을 다하고 있습니다.

GDPR 준비: 책임 공유

GDPR은 여러 당사자의 의무를 규정하고 있기 때문에, 준수를 위해서는 다자간 협력이 필요합니다. Adobe Document Cloud 사용자를 위한 아래 예시는 기업 및 기관("데이터 관리자"), 기술 제공업체("데이터 프로세서")의 역할과 툴, 프로세스, 설명서를 통해 데이터 관리자를 지원하거나 협력하는 데이터 프로세서의 역할을 각각 나타낸 것입니다.
기업 관리자
기업의 책임

보안 및 개인 정보 보호 규정 준수를 위한 견고한 기반

Adobe는 인증받은 보안 프로세스인 Adobe CCF(Common Controls Framework)와 다양한 제어 기능을 통해 데이터를 보호합니다. 이 프레임워크는 SOC 2, ISO 27001, EU-U.S. Privacy Shield 등 다수의 보안 및 개인 정보 보호 인증과 표준 및 규정을 준수하는 데 도움이 됩니다.
  • 개인 정보 보호 중심의 설계

    개인 정보 보호 중심의 설계

    Adobe는 오랜 시간 동안 선제적인 제품 개발 정책을 시행해 왔으며, 소프트웨어 수명 주기를 고려하여 순차적 단계를 통해 개인 정보를 보호합니다. 이를 "개인 정보 보호 중심의 설계"라고 합니다.
  • 데이터 전송

    데이터 전송

    Adobe는 고객 관련 데이터에 대해 EU-U.S. 및 Swiss-U.S. Privacy Shield 프레임워크를 인증받았습니다. 따라서 Adobe 고객은 유럽 연합에서 미국으로 데이터를 전송할 때 이러한 프레임워크를 활용하거나 표준 계약 조항(유럽 연합 모델 조항)을 체결할 수 있습니다. 이에 대한 자세한 정보와 표준 계약 조항을 요청하는 방법에 대한 자세한 내용은 개인 정보 보호 센터에서 확인할 수 있습니다.
  • 계약 약관
    계약 약관
    GDPR 요구 사항을 포함하기 위해 Adobe의 데이터 처리 약관을 업데이트했습니다.
  • 개인 정보 처리 기록

    개인 정보 처리 기록

    Adobe는 강화된 기록 보관 요건을 준수할 수 있도록 Adobe의 개인 정보 보호 관련 활동을 공식적으로 문서화하기 위한 노력을 기울이고 있습니다.
  • 개인 정보 보호 팀

    개인 정보 보호 팀

    Adobe는 개인 정보 보호 최고 책임자, 아일랜드의 데이터 보호 책임자, 전담 개인 정보 보호 팀을 보유하고 있으며 새로운 요구에 맞는 추가 조치를 지속적으로 고려할 것입니다.
  • 제품 및 프로세스 혁신
    제품 및 프로세스 혁신
    Adobe는 끊임없이 고객의 의견을 수렴하고 GDPR 요구 사항을 효과적으로 지원하기 위해 제품과 서비스를 간소화하고 자동화하는 방법을 모색하고 있습니다.
Adobe 온라인 서비스는 13세 이상의 사용자만 이용할 수 있고 온라인 서비스 이용 시 추가 약관 및 Adobe 개인 정보 보호 정책에 동의해야 합니다. 온라인 서비스는 일부 국가 또는 언어로 이용하지 못할 수 있으며 등록해야 하거나 서비스의 전체 또는 일부가 예고 없이 중단되거나 수정될 수 있습니다. 추가 비용 또는 구독 비용이 발생할 수 있습니다.