GDPR 정책 및 개인 정보 보호 방침

FAQ 바로가기

2016년 유럽 의회에서 공표된 일반 개인정보 보호법(GDPR · General Data Protection Regulation)은 유럽 연합 시민의 개인 정보 데이터를 수집하거나 처리하는 기업이라면 반드시 준수해야 하는 규정입니다.

EBSCO는 어떠한 준비를 하고 있나요?

GDPR 규정 요건 충족을 위해 개인 정보, 보안 및 운영 프로세스 준수에 대한 검토가 지속적으로 이루어지고 있습니다. 무엇보다 데이터 공급업체로서, 고객들이 GDPR에 대비할 수 있도록 안내해야 한다는 점을 숙지하고 있습니다.

엡스코 개인정보정책 확인하기 »

현재 EBSCO가 고객에게 개인 정보 이용과 관련하여 제공중인 사항

개인 정보 관리 : 데이터 관리 프로그램을 통해 개인 정보 수집, 사용, 저장 및 폐기를 체계적으로 관리합니다. 특히, EBSCO는 이 프로그램이 개인 정보를 수집하는 과정을 철저히 검토하였고, 다양한 데이터 소스를 문서화하는 자동화 시스템을 구축하였습니다.

개인 정보 접근성 향상 : GDPR 규정의 핵심은 이용자 본인의 데이터가 어떻게 활용되는지 정확히 알리는 것 입니다. 여기서 EBSCO의 주요 역할은 고객과 End-User가 본인의 정보를 관리· 보호 할 수 있도록 엑세스를 제공하는 것입니다. 이를 위해 소프트웨어 성능 저하 없이 제품을 최적화하는 방법을 지속적으로 개발 중입니다

데이터 보안 강화 : EBSCO는 고객의 개인 정보 및 보안을 최우선으로 하고 있습니다. 특히, 고객 정보 열람, 기밀, 보안, 이동 등을 시스템을 통해 조직적으로 관리합니다. 또한, end-to-end 보안을 위한 IT 정책 및 절차를 시행함으로써 데이터 병합 과정을 간소화하였습니다.

데이터 이동 : 모든 End-User에게 본인의 개인 정보를 제공· 삭제할 수 있도록 하고 있습니다

프라이버시 실드 : 미국으로 이전되는 유럽시민의 개인정보를 보호하기 위해 고안된 EU-U.S 프라이빗 실드(Private Shield)와 Swiss-U.s 프라이빗 실드(Private Shield)를 준수할 수 있도록 프라이버시 전문 기업 TrustArc, Inc.를 통해 자문받고 있습니다.

데이터 처리 방침 : EBSCO는 강력한 데이터 처리 방침을 유지해 왔으며, 추후 GDPR에 규정된 요건을 충족할 수 있도록 계속 업데이트 중 입니다.

데이터 프로세서로서 엡스코의 역할

엡스코의 제품 및 서비스를 이용하는 고객은 본인의 개인 정보를 제공하는 데이터 컨트롤러로서, 개인 정보 처리 목적과 수단을 결정하며, 데이터 프로세서인 엡스코가 데이터 컨트롤러를 대신해 이 데이터를 처리하고 있습니다.