Didit API와 함께하는 GDPR 제28조 준수 (KO)

제28조 이해GDPR 제28조는 데이터 처리자에 대한 엄격한 조건을 규정하며, 컨트롤러의 문서화된 지침에 따라서만 행동하고 개인 데이터를 보호하기 위한 적절한 보안 조치를 구현하도록 요구합니다.

컨트롤러-처리자 관계데이터 컨트롤러와 처리자 간의 역할, 책임 및 데이터 보호 조항을 정의하는 명확하고 법적 구속력이 있는 계약(데이터 처리 계약)이 필수적입니다.

기술 및 조직적 조치처리자는 암호화, 가명화, 정기적인 테스트 및 강력한 접근 제어를 포함한 최첨단 보안을 사용하여 데이터 무결성 및 기밀성을 보장해야 합니다.

Didit의 규정 준수 이점Didit의 AI 기반 모듈형 신원 플랫폼은 내장된 보안, 감사 추적 및 구성 가능한 워크플로를 제공하여 기업이 제28조 요구 사항을 효율적이고 효과적으로 충족할 수 있도록 합니다.

오늘날 데이터 중심 세상에서 GDPR(일반 데이터 보호 규정)과 같은 규정을 준수하는 것은 단순한 법적 의무가 아니라 개인 데이터를 다루는 모든 비즈니스에 대한 신뢰의 초석입니다. 특히 신원 확인 분야에서 데이터 처리자 역할을 하는 기업의 경우 GDPR 제28조를 이해하고 구현하는 것이 가장 중요합니다. 이 문서에서는 제28조의 복잡성을 자세히 설명하고 Didit의 고급 API 기반 신원 플랫폼이 규정 준수를 달성하고 유지하는 데 가장 효과적인 도구가 될 수 있음을 보여줍니다.

GDPR 제28조는 무엇이며 왜 중요한가요?

GDPR 제28조는 데이터 처리자의 역할을 규정하는 조건을 명시합니다. 이는 데이터 컨트롤러(데이터 처리의 '이유'와 '방법'을 결정하는 주체)가 GDPR 요구 사항을 충족하고 데이터 주체의 권리를 보호하기 위한 적절한 기술 및 조직적 조치를 구현하기에 충분한 보증을 제공하는 처리자만을 고용해야 한다는 점을 명확히 합니다. 본질적으로, 이는 회사가(컨트롤러) 데이터 처리를 아웃소싱할 때, 해당 아웃소싱 주체(처리자)가 데이터 보호에 대한 동일한 높은 기준을 준수하도록 보장합니다.

신원 처리자의 경우, 이는 ID 확인(OCR, MRZ, 바코드)을 통한 데이터 수집부터 패시브 및 액티브 라이브니스, 1:1 얼굴 매치와 같은 생체 인식 검사에 이르기까지 확인 프로세스의 모든 단계가 최대한의 주의, 보안 및 투명성으로 처리되도록 보장하는 것을 의미합니다. 규정 미준수는 심각한 처벌, 평판 손상 및 고객 신뢰의 상당한 손실로 이어질 수 있습니다.

제28조에 따른 데이터 처리자를 위한 주요 요구 사항

제28조는 데이터 처리자를 위한 몇 가지 중요한 의무를 명시합니다:

1. 문서화된 지침: 처리자는 컨트롤러의 문서화된 지침에 따라만 개인 데이터를 처리해야 합니다. 이는 독립적인 처리 결정을 내릴 수 없음을 의미합니다.
2. 기밀성: 처리자는 개인 데이터를 처리할 권한이 있는 사람이 기밀 유지 의무를 약속했거나 적절한 법적 기밀 유지 의무를 이행하고 있는지 확인해야 합니다.
3. 처리 보안: 처리자는 위험에 적합한 수준의 보안을 보장하기 위해 적절한 기술 및 조직적 조치를 구현해야 합니다. 이는 종종 개인 데이터의 가명화 및 암호화, 처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하는 능력, 물리적 또는 기술적 사고 발생 시 개인 데이터의 가용성 및 접근성을 적시에 복원하는 능력과 같은 조치를 포함합니다.
4. 하위 처리자: 처리자는 컨트롤러의 사전 특정 또는 일반 서면 승인 없이는 다른 처리자(하위 처리자)를 고용할 수 없습니다. 승인된 경우, 처리자는 컨트롤러와 처리자 간의 계약에 있는 것과 동일한 데이터 보호 의무를 하위 처리자에게 부과해야 합니다.
5. 컨트롤러 지원: 처리자는 데이터 주체 권리 요청, 데이터 보호 영향 평가 및 보안 침해 통지와 관련하여 컨트롤러의 의무 준수를 보장하는 데 컨트롤러를 지원해야 합니다.
6. 데이터 삭제 또는 반환: 서비스가 완료되면 처리자는 컨트롤러의 선택에 따라 모든 개인 데이터를 컨트롤러에게 삭제하거나 반환하고 기존 사본을 삭제해야 합니다. 단, 법률에 따라 개인 데이터를 저장해야 하는 경우는 예외입니다.
7. 감사 권리: 처리자는 제28조 준수를 입증하는 데 필요한 모든 정보를 컨트롤러에게 제공해야 하며, 컨트롤러 또는 컨트롤러가 위임한 다른 감사자가 수행하는 검사를 포함한 감사에 협조하고 기여해야 합니다.

Didit의 플랫폼은 이러한 원칙을 염두에 두고 설계되었으며, 이러한 각 요구 사항 준수를 직접적으로 지원하는 기능을 제공합니다. 예를 들어, 당사의 강력한 감사 추적 기능과 모든 확인 세션에 대한 규정 준수 준비 PDF 보고서(Generate PDF API를 통해)를 생성하는 기능은 투명성 및 감사 능력의 필요성을 직접적으로 해결합니다.

기술 및 조직적 조치(TOMs)의 중요성

"적절한 기술 및 조직적 조치" 조항은 데이터 처리자에게 있어 실제로 중요한 부분입니다. 이는 단순히 개인 정보 보호 정책을 갖는 것을 넘어, 시스템 아키텍처에 데이터 보호를 내재화하는 것을 의미합니다. 신원 확인의 경우, 이는 다음을 포함합니다:

• 데이터 최소화: 확인 목적에 절대적으로 필요한 데이터만 수집합니다.
• 암호화: 전송 중 및 저장 중인 데이터를 모두 보호합니다.
• 접근 제어: 민감한 신원 데이터에 접근할 수 있는 사람을 제한합니다.
• 정기적인 보안 감사: 취약점을 사전에 식별하고 완화합니다. Didit은 ISO 27001 인증, GDPR 준수 및 iBeta Level 1 인증을 통해 엔터프라이즈급 보안에 대한 당사의 약속을 입증합니다.
• 사고 대응: 데이터 침해 처리를 위한 명확한 절차를 갖춥니다.
• 데이터 보존 정책: 컨트롤러 지침에 따라 데이터 저장 기간을 준수합니다.

Didit의 AI 기반 아키텍처는 이러한 TOM이 처음부터 내장되도록 보장합니다. 당사 플랫폼의 모듈식 설계는 컨트롤러가 워크플로를 정확하게 구성하여 필요한 데이터만 처리되도록 합니다. 예를 들어, 연령 추정은 전체 신원 정보를 수집하지 않고도 연령 제한 서비스에 사용될 수 있으며, 이는 데이터 최소화 원칙을 준수합니다.

Didit이 GDPR 제28조 준수를 돕는 방법

Didit은 GDPR 제28조를 준수하는 신원 확인을 추구하는 데이터 컨트롤러를 위한 이상적인 파트너가 되도록 설계되었습니다. 당사 플랫폼은 필요한 도구와 보증을 제공합니다:

• 구성 가능한 워크플로: Didit의 비즈니스 콘솔을 통해 접근 가능한 Orchestrated Workflows는 컨트롤러가 KYC, 연령 확인 및 AML 스크리닝 및 모니터링을 포함한 다단계 신원 확인 여정을 설계할 수 있도록 합니다. 이는 처리가 문서화된 지침 및 특정 규정 준수 요구 사항과 정확히 일치하도록 보장합니다.
• 강력한 보안 및 인증: 엔터프라이즈급 보안으로 구축된 Didit은 ISO 27001, ISO 27017, ISO 27018 인증을 받았으며, 라이브니스 감지에 대해 iBeta Level 1 인증을 받았습니다. 또한 EU AI Act 준비가 되어 있어 신뢰와 규정 준수의 기반을 제공합니다.
• 포괄적인 감사 추적: 모든 확인 세션은 상세한 기록을 생성하며, 당사의 Generate PDF API는 규정 준수 준비 보고서를 생성할 수 있도록 하여 책임성을 입증하고 컨트롤러 감사를 지원하는 데 중요합니다.
• 설계에 의한 데이터 최소화: 프라이버시를 보호하는 연령 추정과 같은 기능을 통해 기업은 개인 데이터를 과도하게 수집하지 않고도 규정 준수 요구 사항을 충족할 수 있습니다.
• 글로벌 적용 범위: 220개 이상의 국가에서 발행된 문서를 지원하는 ID 확인을 통해 Didit은 지리적 위치에 관계없이 일관되고 규정을 준수하는 처리를 보장합니다.
• 개발자 우선 접근 방식: 깔끔한 API와 즉각적인 샌드박스를 통해 컨트롤러는 완전한 제어 및 투명성으로 신원 프로세스를 통합하고 관리하여 문서화된 지침 요구 사항을 충족할 수 있습니다.

Didit의 보안, 모듈성 및 AI 기반 설계에 대한 약속은 데이터 처리자로서 개인 데이터를 보호하기 위한 최고의 보증을 제공하여 고객이 제28조를 준수하는 과정을 간소화하고 신뢰할 수 있도록 합니다. 당사의 무료 핵심 KYC 서비스는 기업이 사전 투자 없이 이러한 규정 준수 워크플로를 구축할 수 있도록 하여 접근 가능하고 안전한 신원 솔루션에 대한 당사의 약속을 강조합니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 확인하시겠습니까? 오늘 무료 데모를 받아보세요.

Didit의 무료 등급으로 무료로 신원을 확인하세요.