Show Menu
화제×

GDPR 용어

BCR(Binding Corporate Rule) - 다국적 기업과 조직에서 자신들이 관리하는 개인 정보를 EU에서 EU 외부에 있는 자회사(단, 조직 내)로 전송할 수 있도록 하기 위해 제정된 일련의 구속력 있는 규칙
생체 데이터(Biometric Data) - 고유하게 식별이 가능한 개인의 신체적, 생리적 또는 행동적 특징과 관련된 개인 데이터
동의(Consent) - 개인 데이터의 처리에 대한 동의를 의미하는 진술이나 행동으로 자유롭게 제공한 구체적이며 정보에 기반한 명시적인 동의
건강 관련 데이터(Data Concerning Health) - 개인의 정신적 또는 육체적 건강과 관련된 개인 데이터 또는 해당 개인에 대한 공공 의료 서비스 제공에 관련된 개인 데이터
데이터 제어자(Data Controller) - 개인 데이터 처리의 목적, 조건 및 수단을 결정하는 엔티티
데이터 삭제(Data Erasure) - 잊혀질 권리(Right to be Forgotten)라고도 하며, 데이터 주체가 데이터 제어자에게 자신의 개인 데이터를 지우고, 데이터의 추가 전파를 중단하고, 제3자가 데이터 처리를 잠재적으로 중단하도록 할 수 있는 권한을 부여함
데이터 이동성(Data Portability) - 제어자가 데이터 주체에게 다른 제어자가 쉽게 사용할 수 있는 형식으로 해당 주체의 데이터 사본을 제공하도록 하는 요구 사항(여기서 세부 정보 참조)
데이터 처리자(Data Processor) - 데이터 제어자 대신 데이터를 처리하는 엔티티
데이터 보호 기관(Data Protection Authority) - 데이터 및 개인 정보 보호 업무를 담당하고, 연방 내에서 데이터 보호 규정의 시행을 모니터링하고 적용하는 국가 기관
데이터 보호 관리자(Data Protection Officer) - 엔티티가 GDPR에 설정된 정책 및 절차를 준수하는지 확인하기 위해 독립적으로 일하는 데이터 개인 정보 보호 전문가(여기서 세부 정보 참조)
데이터 주체(Data Subject) - 제어자 또는 처리자가 개인 데이터를 처리하는 자연인
위임 결의(Delegated Acts) - 기존 법률을 보충하고 기준이나 명확성을 제공하기 위해 제정된 비입법적 결의
법의 부분적 개폐(Derogation) - 법률의 면제
지시(Directive) - 모든 유럽 국가가 고유한 국가 법률을 통해 성취해야 하는 목표를 설정하는 입법적 결의
암호화된 데이터(Encrypted Data) - 지정된 액세스 권한을 가진 사람만 데이터에 액세스하거나 읽을 수 있도록 기술적 방법을 통해 보호되는 개인 데이터
엔터프라이즈(Enterprise) - 개인, 파트너 관계, 협회 등을 포함하여 법률 양식에 관계없이 경제 활동에 참여하는 엔티티
파일링 시스템(Filing System) - 특정 기준에 따라 액세스할 수 있거나 조회할 수 있는 특정 개인 데이터 세트
GDPR - 유럽 연합 국가 내에서 개인의 개인 정보 수집 및 처리에 대한 지침을 설정한 법적 프레임워크. GDPR은 데이터 관리에 대한 원칙과 개인의 권한을 규정하고, 수익을 기반으로 할 수 있는 벌금도 부과합니다. GDPR은 EU 시민의 데이터를 처리하는 모든 회사에 적용되므로 은행, 보험 및 기타 금융 회사의 기업 규정 준수 담당자에게 매우 중요한 규정입니다. GDPR은 2018년 5월 25일, EU 전체에 적용됩니다.
유전자 데이터(Genetic Data) - 개인의 건강 또는 생리에 대한 고유한 정보를 제공하며, 개인의 유전되거나 획득된 특성과 관련된 데이터
작업 그룹(Group of Undertakings) - 제어 작업 및 제어되는 작업
IMS(Identity Management Service) - Adobe ID 사용자의 인증과 Adobe 리소스에 대한 권한 부여를 위해 Adobe에서 구현한 Federated ID와 OAuth 2.0. 해당 사용자가 Adobe 서비스에 로그인하고 액세스할 수 있도록 하려면 IMS와 Adobe 애플리케이션 또는 서비스를 통합해야 합니다. 사용자는 Renga(Adobe의 ID 서비스 제공자)에 직접 로그인하거나, 신뢰할 수 있는 타사 인증 도메인(예: Google, Facebook 또는 기업/조직 LDAP)을 통해 로그인할 수 있습니다.
Experience Cloud 조직 ID - 사용자 로그인이 필요하지 않은 서비스 간 인증을 위한 Adobe 권한 토큰을 나타냅니다. IMS 클라이언트에 발급되며, 연결된 사용자가 없습니다. IMS 클라이언트는 서비스 간에 백채널(back-channel) 요청을 승인하기 위한 서비스 토큰이 필요합니다. ("시스템 토큰"이라는 용어는 종종 서비스 토큰을 의미하는 데 사용됩니다.)
주요 제정부(Main Establishment) - 연합 내에서 데이터 처리에 대한 주요 의사 결정이 내려지는 곳으로, 처리자와 관련되어 있음
개인 데이터(Personal Data) - 자연인 또는 '데이터 주체'와 관련하여 개인을 직접 또는 간접적으로 식별하는 데 사용할 수 있는 모든 정보
개인 데이터 위반(Personal Data Breach) - 개인 데이터의 우발적이거나 불법적인 액세스, 파괴, 오용 등으로 이어지는 보안 위반
개인 정보 보호 적용 설계(Privacy by Design) - 데이터 보호 기능을 나중에 추가하지 않고, 시스템 설계 시작 단계부터 포함하도록 요구하는 원칙
개인 정보 영향 평가(Privacy by Design) - 처리되는 개인 데이터와 데이터를 보호하기 위해 마련된 정책을 분석하여 엔티티의 개인 정보 보호 위험을 식별하고 줄이는 데 사용되는 도구
처리(Processing) - 수집, 사용, 기록 등을 비롯하여 자동화된 수단 사용 여부에 관계없이 개인 데이터에 수행된 모든 작업
프로파일링(Profiling) - 데이터 주체 행동을 평가, 분석 또는 예측하기 위한 개인 데이터의 자동화된 처리
가명 처리(Pseudonymisation) - 추가 데이터를 사용하지 않으면 더 이상 단일 데이터 주체에 귀속될 수 없도록 개인 데이터를 처리하는 것. 단, 추가 데이터는 별도로 유지하여 비귀속 상태를 보장해야 함
수신자(Recipient) - 개인 데이터가 공개되는 엔티티
규정(Regulation) - 연합 전체에서 적용해야 하는 구속력 있는 입법적 행동
담당자(Representative) - 감독 기관에서 처리되도록 제어자가 명시적으로 지정한 연합에 속한 개인
잊혀질 권리(Right to be Forgotten) - 데이터 삭제라고도 하며, 데이터 주체가 데이터 제어자에게 자신의 개인 데이터를 지우고, 데이터의 추가 전파를 중단하고, 제3자가 데이터 처리를 잠재적으로 중단하도록 할 수 있는 권한을 부여함
액세스 권한(Right to Access) - 주체 액세스 권한(Subject Access Right)이라고도 하며, 제어자가 데이터 주체에 관해 보유하고 있는 개인 데이터 정보를 가지고 액세스할 수 있는 권한을 부여함
주체 액세스 권한(Subject Access Right) - 액세스 권한(Right to Access)이라고도 하며, 제어자가 데이터 주체에 관해 보유하고 있는 개인 데이터 정보를 가지고 액세스할 수 있는 권한을 부여함
감독 기관(Supervisory Authority) - 제46조항에 따라 회원 국가가 설정한 공개 기관
삼각협상(Trilogues) - 채택할 타협 문서에 더 빨리 동의할 수 있도록 제안된 법률 제정에 대한 제1 독회 후에 일반적으로 진행되는 유럽 연합 위원회, 유럽 의회 및 유럽 연합 이사회 간의 비공식 협상