Show Menu
화제×

GDPR 용어

다음은 GDPR(General Data Protection Regulation)과 관련된 주요 용어의 정의 목록입니다.

A

B

BCR(기업 규칙) 결합: 다국적 기업과 조직이 EU에서 관리하는 개인 데이터를 EU(하지만 조직 내)가 아닌 다른 계열사로 전송할 수 있도록 하는 일련의 결합 규칙이 적용됩니다.
생체 인식 데이터 개인의 신체적, 생리적 또는 행동적 특징과 관련된 개인 데이터로서 그 고유 식별을 가능하게 합니다.

C

동의: 개인 데이터의 처리에 동의함을 나타내는 성명이나 행동으로 자유롭게 제공, 구체적이고, 정보에 근거한, 그리고 명시적인 동의.

D

건강에 관한 자료: 개인의 신체적 또는 정신적 건강 또는 그들에게 건강 서비스 제공과 관련된 개인 데이터.
데이터 컨트롤러: 개인 데이터의 처리 목적, 조건 및 방법을 결정하는 개체입니다.
데이터 삭제: 잊혀질 권리라고도 하는 데이터 주체가 자신의 개인 데이터를 지우고, 데이터의 추가 보급을 중단하고, 제3자가 데이터 처리를 중단하도록 할 수 있습니다.
데이터 이식성: 제어자가 데이터 주체에게 다른 컨트롤러와 쉽게 사용할 수 있는 형식으로 데이터 사본을 제공해야 하는 요구 사항입니다.
데이터 프로세서: 데이터 관리자를 대신하여 데이터를 처리하는 엔티티.
데이터 보호 기관: 데이터 및 개인 정보 보호 및 연합 내의 데이터 보호 규정 모니터링 및 적용을 맡은 국가 기관
데이터 보호 책임자: 엔티티가 GDPR에 명시된 정책 및 절차를 준수하고 있는지 확인하기 위해 독립적으로 일하는 데이터 개인 정보 보호 전문가
데이터 주체: 개인 데이터가 컨트롤러나 프로세서에서 처리되는 자연스러운 사람.
위임된 작업: 기존의 법을 보완하고 기준이나 명확성을 제공하기 위해 제정된 비입법 행위.
탐색: 법의 면제.
지시문: 모든 EU 국가들이 자국 법을 통해 반드시 달성해야 하는 목표를 정하기 위한 입법안.

E

암호화된 데이터: 지정된 액세스 권한이 있는 사람만이 데이터를 액세스/읽을 수 있도록 기술적 조치를 통해 보호되는 개인 데이터입니다.
기업: 개인, 파트너십, 협회 등을 비롯한 법적 형태에 상관없이 경제 활동에 종사하는 기업

F

파일 시스템: 특정 기준에 따라 액세스하거나 쿼리할 수 있는 특정 개인 데이터 집합입니다.

G

GDPR: GDPR(General Data Protection Regulation)은 유럽 연합(EU) 내에서 개인 정보의 수집 및 처리에 대한 지침을 설정하는 법률 프레임워크입니다. GDPR은 데이터 관리 및 개인 권한에 대한 원칙을 규정하며 매출을 기반으로 할 수 있는 벌금을 부과합니다. GDPR은 EU 시민의 데이터를 처리하는 모든 기업을 포괄하므로 은행, 보험회사 및 기타 금융 회사에서 기업 규정 준수 담당자에게 매우 중요한 규정입니다. GDPR은 20 파섹
유전자 데이터: 개인의 건강 또는 생리학적 특성에 대한 정보를 유전되거나 취득한 개인의 특성에 관한 자료.
약정 그룹: 지배적인 업무 및 통제된 업무.

H

I

IMS(Identity Management Services): Adobe ID 사용자 인증 및 Adobe 리소스에 대한 승인을 위해 Adobe에서 Federated ID 및 OAuth 2.0을 구현합니다. 해당 사용자가 Adobe 서비스에 로그인하고 액세스할 수 있도록 하려면 IMS와 Adobe 애플리케이션 또는 서비스를 통합해야 합니다. 사용자는 Renga(Adobe ID 서비스 공급자)로 직접 로그인하거나 신뢰할 수 있는 타사 인증 도메인(예: Google, Facebook 또는 기업/조직 LDAP)을 통해 로그인할 수 있습니다.
IMS 조직 ID: 사용자 로그인이 필요하지 않은 서비스 간 인증을 위한 Adobe 인증 토큰을 참조합니다. IMS 클라이언트에 발급되고 연결된 사용자가 없습니다. IMS 클라이언트는 서비스 간 백 채널 요청을 승인하기 위해 서비스 토큰이 필요합니다. ("시스템 토큰"이라는 용어는 종종 서비스 토큰을 의미하는 데 사용됩니다.)

J

K

L

M

기본 설정: 데이터 처리를 둘러싼 주 결정이 이루어진 연합 내 장소를 참조하십시오.

N

O

P

개인 데이터: 자연인 또는 '데이터 주체'와 관련된 모든 정보는 개인을 직접 또는 간접적으로 식별하는 데 사용할 수 있습니다.
개인 데이터 위반: 우발적이거나 불법적인 액세스, 파괴, 오용 등으로 이어지는 보안 위반 개인 데이터.
개인 정보 보호: 시스템 설계가 시작된 시점으로부터 데이터 보호를 추가하는 것이 아니라 포함시키는 것을 요구하는 원칙입니다.
개인 정보 영향 평가 :처리되는 개인 데이터와 데이터를 보호하기 위한 정책을 분석하여 개체의 개인 정보 보호 위험을 식별 및 줄이는 데 사용되는 도구입니다.
처리 중: 수집, 사용, 기록 등 자동화된 방법을 통해 개인 데이터에 대해 수행되는 모든 작업
프로파일링: 데이터 주체의 행동을 평가, 분석 또는 예측하기 위한 개인 데이터의 자동화된 처리
가명: 추가 데이터를 사용하지 않으면 더 이상 단일 데이터 주체에 귀속될 수 없도록 개인 데이터를 처리하므로 추가 데이터가 별도로 유지되므로 속성이 부여되지 않습니다.

Q

R

수신자: 개인 데이터를 공개하는 개체입니다.
규정: 전체 연합에서 적용되어야 하는 법적 구속력 있는 행위.
담당자: 감독기관이 명시해서 지정한 조합 내 모든 사람은 감독 당국에 의해 주소가 지정됩니다.
잊어버릴 권리: 또한 데이터 삭제라고도 하는 이 데이터 삭제는 데이터 주체가 자신의 개인 데이터를 지우고 데이터의 추가 배포를 중단하고 제3자가 데이터 처리를 중단하도록 하는 권한을 부여합니다.
액세스 권한: 제목 액세스 권한(Subject Access Right)이라고도 하는 이 권한 부여는 관리자가 보유하고 있는 개인 데이터에 대한 액세스 권한과 정보를 권한을 부여합니다.

S

주체 액세스 권한: 액세스 권한(Right to Access)이라고도 하는 이 프로그램은 관리자가 보유하고 있는 개인 데이터에 대한 액세스 권한과 정보를 권한이 있는 사용자에게 부여됩니다.
감독 기관: 제46조에 따라 회원이 설립한 공적.

T

트릴로: 유럽 위원회, 유럽 의회, 그리고 유럽 연합 위원회 간의 비공식 협상은 일반적으로 채택될 절충안에 더 빨리 동의하기 위해 제안된 법률 제정의 첫 문답 다음에 개최되었다.

U

V

W

X

Y

Z