개인정보보호법(GDPR)은 유럽연합에 거주하는 데이터 주체의 개인정보 보호에 관한 법적 토대를 제공하는 유럽연합의 개인정보 보호 규정입니다. GDPR은 1995년 제정된 유럽연합 개인정보보호지침(Data Protection Directive) 이후 가장 중요한 유럽의 개인정보 보호 규정입니다. Dropbox를 비롯해 유럽에서 사업을 영위하는 기업 대부분은 GDPR 규정을 지키기 위해 막대한 자금을 투자합니다.
GDPR은 유럽 각국의 데이터 보호법을 지난 20년간 급격한 변화를 이뤄온 기술적 발전에 발맞춰 통합한 규정입니다. GDPR은 유럽연합 개인정보보호지침과 같은 기존의 유럽연합 규정을 토대로 제정되었으며, 개인정보를 처리하는 조직의 의무와 책임, 개인정보에 관한 개인의 권리를 새롭게 규정하고 있습니다. 유럽연합에 설립된 조직과 유럽연합에 거주하는 데이터 주체의 개인정보를 처리하는 조직은 모두 GDPR을 준수해야 합니다.
Dropbox가 GDPR을 준수하는 방법
Dropbox는 법적 요구사항과 모범 사례에 따라 사용자의 데이터를 안전하게 보호하기 위해 최선을 다하고 있습니다. Dropbox는 사용자와의 약속을 지키기 위해 데이터 보호 책임자를 임명하고, 사용자가 데이터 주체 권리를 행사할 수 있도록 개인 정보 보호 프로그램을 재구성하고, 데이터 처리 활동을 문서화하고, 보안 위반 시 내부 프로세스를 강화하는 등 GDPR을 준수하기 위해 노력해 왔습니다.
데이터 보호 관련 관계 당국으로부터 새로운 지침이 계속 추가됨에 따라, 당사는 절차와 관행이 GDPR의 특정 요소를 충족하거나 그 이상을 준수할 수 있도록 지속적인 조정을 거치고 있습니다.
Dropbox의 개인정보 보호 관행에 대한 자세한 내용은 Dropbox 신뢰 센터에서 확인하실 수 있습니다.
Dropbox 신뢰 센터에 대해 자세히 알아보세요.
