GDPR 정책 및 개인 정보 보호 방침

FAQ 바로가기

2016년 유럽 의회에서 공표된 일반 개인정보 보호법(GDPR · General Data Protection Regulation)은 유럽 연합 시민의 개인 정보 데이터를 수집하거나 처리하는 기업이라면 반드시 준수해야 하는 규정입니다.

EBSCO는 어떠한 준비를 하고 있나요?

GDPR 규정 요건 충족을 위해 개인 정보, 보안 및 운영 프로세스 준수에 대한 검토가 지속적으로 이루어지고 있습니다. 무엇보다 데이터 공급업체로서, 고객들이 GDPR에 대비할 수 있도록 안내해야 한다는 점을 숙지하고 있습니다.

엡스코 개인정보정책 확인하기 »

현재 EBSCO가 고객에게 개인 정보 이용과 관련하여 제공중인 사항

개인 정보 관리 : 데이터 관리 프로그램을 통해 개인 정보 수집, 사용, 저장 및 폐기를 체계적으로 관리합니다. 특히, EBSCO는 이 프로그램이 개인 정보를 수집하는 과정을 철저히 검토하였고, 다양한 데이터 소스를 문서화하는 자동화 시스템을 구축하였습니다.

개인 정보 접근성 향상 : GDPR 규정의 핵심은 이용자 본인의 데이터가 어떻게 활용되는지 정확히 알리는 것 입니다. 여기서 EBSCO의 주요 역할은 고객과 End-User가 본인의 정보를 관리· 보호 할 수 있도록 엑세스를 제공하는 것입니다. 이를 위해 소프트웨어 성능 저하 없이 제품을 최적화하는 방법을 지속적으로 개발 중입니다

데이터 보안 강화 : EBSCO는 고객의 개인 정보 및 보안을 최우선으로 하고 있습니다. 특히, 고객 정보 열람, 기밀, 보안, 이동 등을 시스템을 통해 조직적으로 관리합니다. 또한, end-to-end 보안을 위한 IT 정책 및 절차를 시행함으로써 데이터 병합 과정을 간소화하였습니다.

데이터 이동 : 모든 End-User에게 본인의 개인 정보를 제공· 삭제할 수 있도록 하고 있습니다

프라이버시 실드 : 미국으로 이전되는 유럽시민의 개인정보를 보호하기 위해 고안된 EU-U.S 프라이빗 실드(Private Shield)와 Swiss-U.s 프라이빗 실드(Private Shield)를 준수할 수 있도록 프라이버시 전문 기업 TrustArc, Inc.를 통해 자문받고 있습니다.

데이터 처리 방침 : EBSCO는 강력한 데이터 처리 방침을 유지해 왔으며, 추후 GDPR에 규정된 요건을 충족할 수 있도록 계속 업데이트 중 입니다.

EBSCO as a data processor

With respect to GDPR, customers of EBSCO Information Services’s (EIS) products and services will act as the data controller for any personal data they provide to EIS in connection with their use of EIS’s products and services. The data controller determines the purposes and means of processing personal data, while the data processor processes data on behalf of the data controller. EIS serves as the data processor with respect to its customers, and processes personal data on behalf of the data controller when the data controller is using the products and services it purchased from EIS.