Cloudflare와 GDPR 준수

Cloudflare는 유럽에서 가장 크고 빠르게 성장하는 기업을 다수 지원합니다. Cloudflare가 유럽 기업의 GDPR 의무를 지원하는 방법을 알아봅니다.

Cdn support byoip spot illustration

FAQ(질문과 대답)

Cloudflare는 더 나은 인터넷 환경을 구축할 수 있도록 지원하는 임무를 수행하고 있으며 Cloudflare의 고객과 그 최종 사용자의 데이터를 보호하는 것이 이러한 임무의 기본이라고 생각합니다.
분수령이 되는 2018년 유럽의 일반 데이터 보호 규정(GDPR)의 발효 이전에도 Cloudflare는 세계적으로 개인 정보 보호를 향상하는 방안에 집중적인 노력을 기울였습니다. 온라인에서 개인 정보 보호를 강화하고 향상할 수 있는 제품을 만들어 왔으며 개인 데이터 수집을 최소화하고 이를 수집 목적에 맞는 용도로만 이용하고 있습니다. Cloudflare는 설립 이래로 개인 정보를 비밀로 유지하겠다고 약속해 왔으며 사용자의 개인 정보를 누구에게도 판매하거나 임대하지 않았습니다.
실무적인 차원에서 보면 GDPR은 제공하는 서비스에 필요한 개인 데이터만을 수집하고 개인 정보를 판매하지 않으며 개인 정보를 액세스, 수정, 삭제할 수 있는 권한을 제공하며 데이터 프로세서로서의 Cloudflare 역할과 일관되게 예를 들어 Cloudflare의 콘텐츠 전송 네트워크(CDN)에 캐시되거나 Workers Key Value Store에 저장되거나 Cloudflare의 웹 애플리케이션 방화벽(WAF)에 캡처된 정보에 대한 통제력을 부여하는 등 Cloudflare가 이미 취한 조치를 법제화한 것입니다.
본 페이지에서는 Cloudflare가 GDPR을 준수하면서 고객을 대신해 데이터를 처리하는 방법에 대해 자주 받는 질문에 대한 답변 내용을 정리하였습니다. 데이터 보호는 계속 변화하는 환경이므로 Cloudflare는 세계적으로 진전되는 내용을 지속적으로 지켜보며 그에 따라 본 페이지의 내용을 수정할 것입니다.
Cloudflare가 수집하는 개인 데이터 정보, Cloudflare가 그 정보를 사용 및 공개하는 방법, 데이터 주체 권리(해당 권리 행사를 위해 Cloudflare에 연락하는 방법 포함) 및 해외 데이터 전송은 개인정보 취급방침에서 확인하실 수 있습니다.

GDPR 관련 자료

백서

데이터 개인 정보 보호 및 법 집행 요청에 대한 Cloudflare의 정책

이 자료에서는 Cloudflare 시스템에 있는 고객 및 최종 사용자의 데이터를 관리하는 방법과 데이터에 대한 정부 및 기타 법적 요청에 대응하는 방법에 대해 개괄합니다.

PDF 다운로드
솔루션 및 제품 안내서

Cloudflare에서 유럽 내 데이터 보호 및 지역성 의무를 해결하도록 지원하는 방법

Cloudflare의 네트워크 및 제품은 유럽에서 개인정보를 가장 잘 의식하고 있으며 규제를 받는 업계를 지원하고자 구축되었습니다. 이 문서에서는 개인정보 중심 정책, 인증서, 제품 주요 기능을 통해 당사가 이를 어떻게 달성하는지를 설명합니다.

PDF 다운로드
링크

Cloudflare 하위 프로세서

Cloudflare의 하부 처리자에 대한 설명 및 위치 정기 업데이트

자세한 정보
링크

Cloudflare의 데이터 처리 부록

PDF 다운로드
링크

Cloudflare 데이터 처리 부록: 고객을 위한 표준 계약 문안

자세한 정보

데이터 보안을 지원하는 Cloudflare 기능

Security lock blue
암호화

Cloudflare 네트워크는 원본 서버부터 최종 사용자에 이르는 전체 여정의 모든 지점에서 최신 프로토콜을 이용해 데이터를 암호화합니다.

자세한 정보
Analytics network blue
개인정보 보호 중시하는 Analytics

Cloudflare Web Analytics는 이용 지표를 수집하기 위해 쿠키나 localStorage 등의 클라이언트측 상태를 이용하지 않으며 개별 사용자의 '지문'을 수집하지 않습니다.

자세한 정보
Internet globe blue
데이터 현지화

EU를 포함한 많은 지역에서, Cloudflare를 사용하는 조직은 어떠한 지역의 데이터 센터가 트래픽을 검사하고 어떠한 지역의 데이터 센터로 로그를 보낼지 제어할 수 있습니다.

자세한 정보
Cloudflare access blue
액세스 관리

Cloudflare Zero Trust를 이용하는 조직은 국가별 액세스 규칙을 시행하고 위험한 사이트 및 컨텐츠를 차단하며 내부 응용 프로그램에 및 데이터에 대한 액세스 이벤트를 기록할 수 있습니다.

자세한 정보
Documentation list blue
보고

Cloudflare 로그를 통해 모든 HTTP 요청에 대한 세분화된 통찰력을 얻을 수 있어 보안 침해 가능성 및 기타 보안 사고를 조사하는 데 도움이 됩니다.

자세한 정보
Certificate manager blue
인증

Cloudflare는 업계 표준 보안 인증을 준수하는 외에도 네트워크 및 정보 시스템 보안에 관한 EU 지침에 따른 '핵심 서비스 운영자(Operator of Essential Services)'로 간주됩니다.

자세한 정보

웹 사이트, 앱, 팀을 보호하고 가속화하세요.