Cloudflare 및 GDPR

Cloudflare는 더 나은 인터넷 구축 지원을 기업 사명으로 삼고 있습니다. Cloudflare의 고객과 그 고객의 최종 사용자 데이터를 보호하는 것이 이러한 사명의 기본이라고 믿습니다.

GDPR(일반 데이터 보호 규정)은 2018년 5월 25일에 시행되는 EU(유럽 연합)의 전면적인 새 개인정보보호 법률입니다. GDPR은 EU 전체의 데이터 개인정보보호 법률을 통합 조정하여 기업이 EU 시민의 개인 정보를 수집, 저장, 삭제, 수정 또는 처리하는 방식을 규정합니다. 이는 해당 기업이 EU에 물리적으로 위치하는지 또는 EU 고객을 보유하는지 여부에 관계없이 EU 시민의 개인 정보를 처리하는 모든 기업에 적용됩니다.

Cloudflare의 약속

Cloudflare 팀은 GDPR의 요구 사항 준수에 최선을 다할 것을 약속합니다. Cloudflare는 새로운 개인정보보호 법률 준수가 쉽지 않을 수 있음을 이해하며, 최신 GDPR 준수 서비스를 제공하여 고객의 GDPR 준수 이니셔티브에 도움을 드리겠습니다.

Cloudflare의 법률 및 정책 전문가들이 GDPR의 요구 사항을 면밀히 분석하고 GDPR의 요구 사항 구현을 위한 모범 사례에 대한 새로운 지침을 지속적으로 모니터링합니다. Cloudflare는 이러한 새 요구 사항을 유념하고 2018년 5월 25일 전에 GDPR을 완전히 준수하도록 Cloudflare 제품, 계약 및 정책을 변경했습니다. 또한 Cloudflare 고객이 성공적으로 GDPR을 준수할 수 있도록 지원하는 데 전념하고 있습니다.

고객을 위한 자료

고객이 액세스할 수 있는 유용한 자료를 다음과 같이 준비했습니다.

데이터 처리 추가조항

GDPR에 따른 데이터 컨트롤러 자격을 얻고, 자격있는 공급업체와 함께 DPA(데이터 처리 추가조항)가 필요하다고 판단한 경우에는 Cloudflare가 그 과정을 쉽게 도와드리겠습니다.

여기를 클릭하여 Cloudflare의 GDPR 준수 DPA를 다운로드하고 서명할 수 있습니다.

GDPR 자료

유럽연합 위원회 웹 사이트Cloudflare 블로그에서 GDPR에 대한 자세한 정보를 확인할 수 있습니다.

GDPR FAQ

GDPR에 대한 몇 가지 FAQ를 검토할 수 있도록 아래에 준비했습니다.

FAQ

  1. GDPR은 무엇인가요?

    GDPR(일반 데이터 보호 규정)은 기업이 EU 시민의 개인 정보를 수집, 저장, 삭제, 수정 또는 처리하는 방식을 규정하는 EU의 전면적인 새로운 법률입니다. 이는 해당 기업이 EU에 물리적으로 위치하는지 또는 EU 고객을 보유하는지 여부에 관계없이 EU 시민의 개인 정보를 처리하는 모든 기업에 적용됩니다. 기업들도 마찬가지이며 전 세계 EU 시민의 개인 정보를 처리할 수도 있는 해당 공급업체들에 이르기까지 모두 이러한 의무 사항을 따라야 합니다.

  2. GDPR은 언제 법률로 제정되나요?

    GDPR은 2018년 5월 25일에 유럽 연합에서 시행됩니다. 명령이라기 보다는 규정으로서, 해당일에 모든 EU 회원국에서 바로 법률로 발효됩니다. Brexit에도 불구하고, 영국은 계속해서 GDPR을 준수할 것으로 밝혔습니다.

  3. GDPR 준수 프로세스를 시작하려면 어떻게 해야 하나요?

    정보 확인: 공급업체 목록을 검토하고 업무상 데이터가 어떻게 처리되는지, 어떤 유형의 데이터가 수집되고, 누가 액세스하는지 등에 익숙해져야 합니다. Cloudflare가 공급업체 중 하나인 경우 Cloudflare와 함께 하는 DPA가 필요하다고 판단되면 Cloudflare의 GDPR 준수 DPA를 위 링크에서 다운로드하고 서명할 수 있습니다.

    평가: 사업 관련 평가를 감수하고 GDPR 준수를 충족하기 위해 보완해야 할 모든 사항을 확인합니다.

    계획: Cloudflare에 연락하여 Cloudflare 제품이 규정 준수 요구 사항 충족을 어떻게 도와주는지 이해한 후 2018년 5월 25일을 시한으로 상세한 실행 계획을 개발합니다.

    실행: GDPR 준수 프로그램을 구현하고 GDPR 준수를 지속적인 규율로 삼습니다.

  4. GDPR에서 말하는 '개인 정보'란 무엇인가요?

    가장 중요한 것은 EU의 '개인 정보' 개념은 미국의 'PII' 개념보다 훨씬 더 광범위하다는 것입니다. EU 법률에 따르면 개인 정보는 식별된 또는 식별 가능한 자연인( '데이터 주체')에 관한 모든 정보를 의미합니다. 식별 가능한 자연인이란 특히 이름, 주민번호, 주소 정보, 온라인 ID 같은 식별자 또는 해당 자연인의 물리적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 ID에 관련된 하나 이상의 인자를 언급함으로써 직접 또는 간접적으로 식별될 수 있는 사람입니다. 기밀 정보나 중요한 정보만 개인 정보로 한정되는 것은 아닙니다.

  5. 내가 데이터 컨트롤러 또는 데이터 프로세서가 되는 건가요?

    Cloudflare 고객은 일반적으로 Cloudflare의 웹 최적화 및 보안 서비스 사용과 관련하여 Cloudflare에서 사용할 수 있는 모든 개인 정보에 대한 데이터 컨트롤러 역할을 하게 됩니다. 데이터 컨트롤러는 데이터 프로세서가 데이터 컨트롤러를 대신하여 데이터를 처리하는 동안 개인 정보 처리의 목적과 방법을 결정합니다. Cloudflare는 데이터 프로세서로서, 고객에게 서비스를 제공하는 것과 관련하여 고객 대신 개인 정보를 처리합니다.

  6. Cloudflare는 어떤 유형의 데이터를 처리하나요?

    Cloudflare는 일반적으로 다른사람이 컨트롤하는 정보의 전달자일뿐이며, Cloudflare 네트워크를 통해 전송되고, 라우트되고, 전환되고, 캐시된 콘텐츠(예: 이미지, 서면콘텐츠, 그래픽 등)를 컨트롤하는 것은 Cloudflare의 고객과 그들의사용자입니다. 또한 Cloudflare는 고객의 웹사이트 사용에 관한 특정 정보를수집하고, 고객이 제출한데이터 또는 고객이 대신 처리해줄 것을 요청한 데이터를 처리할수도 있습니다. Cloudflare가어떤 데이터를 받을지 결정할수는 없으며, 일반적으로연락처 정보, IP 주소, 보안 지문, DNS 로그데이터 및 브라우저 활동으로 생성되는웹 사이트 성능 데이터와 같은항목이 수신 데이터에 포함됩니다. Cloudflare는 이러한 데이터를고객에 서비스를 제공하기 위한목적으로 GDPR 등 관련법률에 준해 처리할 것입니다.

고객사 사례

8,000,000개 이상의 인터넷 애플리케이션 및 API