Why should you care about GDPR?

Everywhere you look in ecommerce, you will see someone discussing EU GDPR or the European Union General Data Protection Regulation. There is a variety of information, from technical articles to speculation on social media. We all want to know how it will affect us. What changes, if any, will I need to make? What does it really mean?

Who does GDPR impact?

The EU GDPR not only applies to organizations in Europe but any organization that will process and hold personal data for individuals in the European Union as well as EU citizens living abroad. In other words, if you plan to have customers from Europe, you will need to pay attention.

What happens if you do not comply?

The GDPR will be enforced beginning May 25, 2018. Non-compliance penalties are significant. Fines can be assessed up to 4% of annual global revenue or 20 Million Euro, whichever is greater. Individuals will have the right to seek compensation for damages, including loss of control over personal data or limitation of rights, discrimination, financial loss, damage to reputation, or loss of confidentiality of personal data protected by professional secrecy. Individuals can choose to seek action against either the data controller, the processor, or both, and possibly anyone in the supply chain.

What are your options?

If you own or operate an ecommerce business, your options are insufficient. There are really only two options. Option 1 - Embrace it (Good Idea!). Option 2 - Don’t sell to Europe or their citizens (Bad Idea!).

What are the 5 key areas of the regulation?

EU GDPR readiness involves becoming familiar with five key areas of the regulation - consent, individual rights, policies, and accountability.

내 전자상거래 비즈니스에 대한 GDPR의 의미

June 1, 2018

Jamie Lords

Back

June 1, 2018

Jamie Lords

전자상거래를 살펴보면, EU GDPR 또는 유럽연합 일반 데이터 보호 규정에 대해 논의하는 사람들을 쉽게 볼 수 있습니다. 기술 기사부터 소셜 미디어의 추측까지 다양한 정보가 있습니다. 우리는 모두 이것이 우리에게 어떤 영향을 미칠지 알고 싶어합니다. 어떤 변화가 필요할까요? 이것이 실제로 무엇을 의미하나요?

이 기사에서는 EU GDPR에 대해 간단히 살펴보겠습니다. 그것이 무엇인지, 어떻게 준비할 수 있는지, 그리고 온라인 비즈니스에 어떤 영향을 미칠 수 있는지에 대해 알아보겠습니다.

EU GDPR은 유럽의 조직뿐만 아니라 유럽연합 내 개인의 개인 데이터를 처리하고 보유할 모든 조직에도 적용됩니다. 즉, 유럽의 고객을 가질 계획이라면 주의해야 합니다.

준수하지 않을 경우 어떻게 되나요?

GDPR은 2018년 5월 25일부터 시행됩니다. 비준수에 대한 처벌은 상당합니다.

벌금은 연간 전 세계 수익의 최대 4% 또는 2천만 유로 중 더 큰 금액이 부과될 수 있습니다.
개인은 개인 데이터에 대한 통제 상실, 권리 제한, 차별, 재정적 손실, 명예 훼손, 또는 전문 비밀로 보호된 개인 데이터의 기밀성 상실에 대한 손해 배상을 청구할 권리가 있습니다.
개인은 데이터 관리자, 처리자 또는 둘 다에 대해 조치를 취할 수 있으며, 공급망의 누구에게든 조치를 취할 수 있습니다.

당신의 선택은 무엇인가요?

전자상거래 비즈니스를 소유하거나 운영하는 경우, 선택지는 충분하지 않습니다. 실제로 두 가지 선택만 있습니다.

선택 1 - 수용하기 (좋은 아이디어!)

친구가 한 번 말했습니다: “어디로 가고 있는지 모른다면, 이미 길을 잃은 것입니다.” EU GDPR에 대해서는 특히 그렇다고 생각합니다. 배워야 할 것이 많고 여전히 명확히 해야 할 것이 더 많습니다. 그러나 EU GDPR 준비는 준수하겠다는 결심에서 시작됩니다. 자신의 상황을 평가하고 비준수 영역을 식별하세요. 그런 다음 책임을 최소화하기 위한 전략을 수립할 수 있습니다.

선택 2 - 유럽이나 그 시민에게 판매하지 않기 (나쁜 아이디어!)

EU GDPR을 준수하고 싶지 않다면, 유럽의 누구와도 비즈니스를 계획하지 않는 것이 좋습니다. 유럽의 개인은 해외에 거주할 수 있다는 점을 기억하세요. 전자상거래 비즈니스를 미국 국경으로 제한한다고 해서 준수를 보장하는 것은 아닙니다. 비준수의 위험은 상당하며 “처벌의 고통”으로 설명될 수 있습니다. 비준수는 선택 사항이지만 권장되지 않습니다.

규정의 5가지 주요 영역

EU GDPR 준비는 동의, 개인 권리, 정책 및 책임의 다섯 가지 주요 영역에 익숙해지는 것을 포함합니다.

1. 정당한 이익

GDPR 규정의 제6조는 데이터 수집자가 정당한 이익이나 동의가 있는 경우에만 데이터를 합법적으로 처리할 수 있다고 명시합니다. 정당한 이익이 있는지 여부를 판단하려면 수집하는 데이터의 기대와 맥락에 대한 “신중한 평가”가 필요합니다.

정당한 이익의 광범위한 해석을 사용하여 동의의 필요성을 극복하고자 하는 유혹이 있습니다. 우리는 데이터를 수집하는 정당한 이익을 정당화하는 방법으로 개방적인 관점을 사용하는 것을 권장하지 않습니다. GDPR은 사기를 방지하기 위한 개인 데이터 처리, 직원 및 고객과 관련된 내부 관리 목적, 네트워크 보안 보장, 공공 안전에 대한 범죄 행위 또는 위협 보고와 같은 몇 가지 예를 제공합니다.

정당한 이익에 대한 회색 영역이 여전히 존재하며 정의는 시간이 지남에 따라 더 명확해질 것입니다. 단기적인 권장 사항은 “개인 데이터를 처리하지 않고도 동일한 목표를 달성할 수 있는가?”라는 질문을 하는 습관을 기르는 것입니다. 답이 예라면, 데이터 처리의 근거로서 정당한 이익에서 벗어나는 것이 최선의 관행입니다. 동의를 받아야 합니다.

2. 동의

더 이상 수동적인 동의는 없습니다. 데이터를 사용할 목적을 명시해야 합니다. 다음은 동의를 요청하는 두 가지 예입니다.

3. 개인 권리

GDPR에 따라 개인은 잊혀질 권리가 있습니다. 예를 들어, 마케팅 목적으로 데이터 사용에 동의한 경우, 그들은 당신에게 “잊혀지기를” 요청할 권리가 있습니다. 주체 접근, 처리 반대, 데이터 이동성, 프로파일링 반대와 관련된 새로운 권리가 도입되었습니다.

4. 정책

규정의 제13조는 소비자에게 clear 언어로 알려야 할 12가지 주요 영역을 제공합니다. 고객에게 데이터 관리 방법을 알리는 표준 개인정보 보호 정책을 개발하세요.

개인정보 보호 정책에는 지정된 연락 담당자와 조직의 연락처 정보가 포함되어야 합니다.

5. 책임

직원에게 교육을 제공하고 회사 전반에 걸쳐 책임을 촉진할 도구를 제공하세요. 이 규정뿐만 아니라 수신하는 모든 개인 데이터에 대한 책임이 있습니다. 데이터 보호는 전체 조직의 책임입니다. 데이터와 접촉하는 모든 사람은 그 의미와 비준수의 처벌을 인식해야 합니다.

Zonos, 국경 간 전자상거래 기술의 선두주자는 전 세계에 제품을 판매하는 도전 과제를 통해 상인들을 계속 이끌고 안내할 것입니다. 우리는 귀하가 채택할 수 있는 내부 개인정보 보호 정책 및 프로세스를 보여주는 FAQ 및 문서 예제를 계속 제공할 것입니다. 귀하의 팀과 함께 사용할 수 있는 내부 교육 문서를 공유할 것입니다. Zonos는 데이터 프라이버시를 진지하게 생각하며 EU GDPR 준비에 전념하고 있습니다. 더 많은 세부정보가 정기적으로 제공될 것입니다.

연결합시다: 저희 뉴스레터에 가입하세요.

ZONOS 및 암호 디자인은 등록 상표입니다.
Zonos Classify은 보류 중인 특허 출원으로 보호받고 있습니다.
이 사이트를 사용함으로써, 당신은 동의합니다 Zonos 약관.

GDPR에 대해 신경 써야 하는 이유는 무엇인가요?

GDPR은 누구에게 영향을 미치나요?