간체 GDPR: 사용자의 소규모 기업에 대 한 가이드

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

Microsoft 365 Business 완화 및 GDPR 규정 준수 관리를 사용 하 여

GDPR(일반 데이터 보호 규정) 조직의 개인 데이터를 처리 하는 방법을 지정 하는 유럽 연합 (EU) 규정입니다. GDPR 2018 월 25, 켜지 강제에 기한입니다. 비즈니스에 판매 서비스를 제공 하거나 유럽 연합의 주요 구성 사용, 다음 GDPR 영향을 줍니다.

이 문서에서는 GDPR 란, 정보를 제공 이유 및 방법을 Microsoft 365 BusinessGDPR 준수 조직 이해할 수 있도록 합니다.

이 문서의 내용

간략 한 개요는 GDPR

GDPR 를 업데이트 하 고 있는 이전 데이터 보호 지시문 (DPD) 1995에서 위임 먼저 확장 EU 규정입니다. 각 사용자의 데이터의 개인 정보 보호와 관련 되어 GDPR 하며, 해당 개별 클라이언트, 고객, 직원, 또는 비즈니스 파트너 합니다. GDPR의 목표는 EU 시민에 대 한 개인 정보 보호 기능을 강화 EU 또는 다른 위치에 상주 여부입니다. 규정 기대치를 설정 하 고 목표를 달성 하는 방법에 대해 조언 합니다. 지난 5 월 2018에서 집행 GDPR 해지면 조직 GDPR 의 요구 사항을 충족 하는 곳에서 측정값 있어야 합니다.

GDPR 데이터에 대 한 모든 하 고 사용 되는 방법입니다. 데이터 수명 주기 하는 것으로 생각 하면 됩니다. 주기는 데이터를 수집 하는 경우, 저장 하 고 있으며 (처리)을 사용 하는 대로 진행 시작과 끝을 완전히 사용자 시스템에서 삭제 하면 됩니다.

GDPR 는 다음과 같은 유형의 데이터와 관련 되어 있습니다.

  • 개인 데이터: 개별 목록에 연결 식별 하 수 있는 경우 해당 데이터 GDPR 관련 된 개인 간주 됩니다. 개인 데이터의 예로 이름, 주소, 날짜, 생일 및 IP 주소입니다.

  • 중요 한 개인 데이터 자세한 내용은 개인 데이터를 추가 하는 데이터입니다. 종교, 교역 연합 구성원, 민족, 및 등을 예로 들 수 있습니다. 중요 한 개인 데이터 인식 데이터와 DNA도 포함 됩니다. GDPR 중요 한 데이터는 개인 데이터 보다 더 엄격한 보호 규칙은 합니다.

GDPR 용어

참조 하는 자주 GDPR 에서 일부 용어가 표시 됩니다. 이러한 용어를 이해 하는 것이 중요입니다.

동의

GDPR 상태: "개인 데이터의 처리 해야 디자인 인류 역할을 합니다." GDPR 개인 데이터를 처리 하는 경우 동의 사용 하 여 이러한 목표를 달성 수 있기를 희망 합니다. 묻는 고객에 게는 회사의 전자 메일 메시지가 표시 되는 간단한 행위로 볼 수 있습니다. 또한 마케팅에 대 한 데이터를 사용 하려는 경우 웹 사이트에 더 이상 옵트아웃 확인란을 의미 합니다. "지우기 긍정적인 act"을 사용 하 여 명시적 동의 해야 합니다. 한도 동의 라인 또는 해지 때의 레코드를 유지 해야 합니다.

데이터 제목 권한

GDPR데이터 제목 권한있는 말해, 자신의 개인 데이터, 고객, 직원, 비즈니스 파트너, 관련 된 클라이언트, 계약직, 학생, 공급 업체, 등도 오른쪽으로 설정 합니다.

  • 가 데이터에 대 한 정보를 받아야:    해당 데이터의 사용 방법에 대 한 개인 알려야 합니다.

  • 해당 데이터에 액세스할 수 있는:    (계정 액세스를 사용 하 여 예를 들어 또는 수동 어떤 식으로든에서)를 놓으면 해당 데이터에 대 한 액세스 개인을 제공 해야 합니다.

  • 데이터 rectification에 대 한:    개인 정확 하지 않은 데이터를 수정 하도록 요청할 수 있습니다.

  • 가 삭제 되는 데이터에 대 한:    라고도 '오른쪽에 지우기에 ',이 권한을 사용 하면 사용 하거나 공유 하는 모든 시스템에서 삭제는 회사를 수집한 자신의 개인 데이터 중 하나를 요청 하는 개별 합니다.

  • 요청 처리 하지 못하도록 제한:    표시 안 함 또는 해당 데이터를 제한 하는 개별 요청할 수 있습니다. 그러나 특정 상황에서 해당 되는 있습니다.

  • 데이터 휴대성 있는:    다른 회사로 전환 되는 데이터에 대 한 개별 요청할 수 있습니다.

  • 개체:    개별 직접 마케팅을 비롯 한 다양 한 용도로 사용 되 고 해당 데이터를 개체 수입니다.

  • 묻는 메시지를 파일링 포함 하 여 자동화 된 의사 결정을 받을 수 없습니다:   GDPR 데이터를 사용 하 여 사용자 프로필 및 해당 파일링 기준으로 의사 결정을 자동화 하는 방법에 대 한 고급 규칙에 있습니다.

GDPR에 대 한 일반적인 중소기업 질문

GDPR 처리할 수 있는 직원 수 없습니다 데이터에 대 한입니다. 회사에 영향을 미칩니다 모든 규모의도 유일한 개인 사업자 합니다. 그러나 250 명 미만의 직원 있는 회사 감소 기록 보관, 같은 몇 가지 예외 권한이 있지만 데이터 처리 개별 사용자의 권리에 영향을 주지을 가끔씩 처리 확신 하는 경우에 합니다.

예를 들어-개인 데이터의 처리는 예외 이거나 감소 측정값 필요 합니다. 하지만 그 가끔씩만 해야이 데이터 처리를 기록 하는 경우에 "특수 범주 중요 한 데이터"로 표시 된 데이터를 처리 하는 경우. "가끔씩 처리 중" 정의 모호한, 이지만 한 번 또는 드물게 사용 되는 데이터에 적용 되는 경우

또한 수집 하는 개인 정보 보호 되어 있는지 확인 합니다. 암호화 하 고 적어도 한 암호를 사용 하 여 그에 대 한 액세스 제어 됩니다 선택 되어 있는지 확인 해야 할 것입니다. 고객 데이터를 보호 없이 바탕 화면에 스프레드시트에 유지 한 상태로 GDPR 률을 만족 하지 않습니다.

자신에 게 첫 번째 질문은: 수행 하면 개인 데이터 수집 아무 곳 이나 사이트에서 무엇 인가요? 예를 들어에 이름 및 전자 메일 주소를 요청 하는 연락처 양식의 할 수도 있습니다. 마케팅 전자 메일을 보낼 원하는 정확 하 게 사용할 것에 대 한 데이터에 설명 하는 ' 옵트인 ' 확인란을 추가 하면 있는지 확인 합니다. 받는 사람에 게 해당 상자를 검사 하는 경우에 사용할 수 있는 자신의 개인 데이터 마케팅 목적으로 합니다.

또한, 데이터를 저장 하는 데이터베이스 보호 되 고 있는지 확인 합니다. 웹 호스팅 회사 또는 클라우드 저장소 공급 업체에이에 게 알리기 위해 볼 수 있습니다. 데이터 저장소는 GDPRMicrosoft 365 Business 를 사용 하는 경우-호환 됩니다.

GDPR EU 시민 보호 규정입니다. EU 시민 회사를 다루는 경우 나중에를 바라, 하면 영향을 받습니다. EU 상태와 다른 곳에서 거주 그에 모두 시민에 적용 됩니다.

다음 예를 참조하세요.

  • 미국 회사 자동차 EU 시민을 고용를 수집 하 고 고객의 데이터를 처리 하는 경우 GDPR 요구 사항을 충족 해야 합니다. 회사의 고객의 데이터를 가져와 및 데이터 안전 하 게 저장 되도록 하는 경우 동의 수행 해야 합니다. 고객의 모든 해당 데이터 제목 권한 적용할 수 있는지 확인 해야 합니다.

  • 호주 회사에서 온라인으로 제품 판매 하 고 해당 사용자가 온라인 계정을 설정 합니다. GDPR 데이터 제목 권한 및 동의 EU 시민 계정 열을에 적용 됩니다. 회사의 고객의 모든 해당 데이터 제목 권한 적용할 수 있는지 확인 해야 합니다.

  • 국제 자선 기부자에 대 한 데이터를 수집 하 고 업데이트 하 고 기부에 대 한 요청을 보내려면 사용 합니다. GDPR 상태: '... 합법적인 이자에 대해 수행 하는 대로 마케팅 목적으로 직접을 간주 될 수 있습니다에 대 한 개인 데이터 처리가 되돌립니다. " 하지만 데이터 제목의 우선 관심을 증명 하는 조직에서 책임이 됩니다. 회사의 (또는이 경우에 자선) 알림을 받으려면, 명시적, 옵트인 동의 항상 가져와야 합니다.

GDPR 고객 데이터 테두리 간에 이동 하는 경우에 적용 됩니다. 서비스를 완벽 하 게 GDPR 선택 되어 있는지 확인 해야 클라우드 컴퓨팅 데이터 저장소에 대 한 사용 하는 경우-호환 됩니다. 데이터 보호 저하 레코드가 있는 위치에 있는 데이터 저장소에 복잡 한 입장할 수 있습니다. Microsoft 365 Business 을 사용 하 여 성과 GDPR 요구 사항 배경 전체를 현재 위치에서 올바른 법률 문서를 있습니다.

GDPR 데이터를 수집 하는 경우 영향을 않는다면 어느 정도까지 합니다. GDPR 데이터 프로세서와 데이터 컨트롤러의 개념을 있습니다.

  • 데이터 컨트롤러:    개인 또는 데이터를 수집 하는 방법, 그리고 이유를 결정 하는 조직 (접합 컨트롤러 있을 수)입니다. 다른 회사의 클라우드 서버를 사용 하 여 저장 될 수 있습니다. 예를 들어 고객 데이터를 수집 하 여 웹 사이트는 한 컨트롤러입니다.

  • 데이터 프로세서:    개인 또는 컨트롤러를 대신 하 여 데이터를 저장 하 고 요청에 따라 다음과 같은이 데이터를 처리 하는 조직입니다. 예를 들어 Office 365 Business 데이터 저장 프로세서 역할 및 GDPR 호환 완벽 하 게 됩니다.

    조직 또는 시스템 컨트롤러와 프로세서 역할 수 있습니다. Microsoft 365 Business 수 있는 역할을 모두 하며 GDPR 을 준수 합니다.

마케팅을 위한가 데이터를 사용 하 여 고객에는 년간 했으니 비롯 동의한 선택 되어 있는지 확인 해야 합니다. 동의 뿐만 아니라 레코드가 표시 되도록 이전에 캡처한 될 수 있습니다. 그렇다면, 마케팅 계속 준비가 모두 끝난 합니다. 그렇지 않은 경우 마케팅에 계속 하는 고객의 사용 권한 사용 하기 위해 필요한 합니다. 이 사이트로 이동 하 고 이후 전자 메일을 수신에 동의 하는 옵션을 선택 하는 고객 묻는 전자 메일을 보내는 작업 합니다.

GDPR 고객 데이터; 영향을 주지 방금 않습니다. 확장 직원 데이터에 너무 합니다. 신병은 LinkedIn 같은 소셜 미디어 플랫폼을 사용 하 여 찾을 경우가 많습니다. 자신의 허가 없이 모든 잠재적인 초대 데이터를 저장 하지 있는지 확인 합니다.

기존 직원 및 새 직원 계약은 계약의 끝에 있는 서명 반드시 있지 않아도 동의 계약에 아닌 철폐 절을 사용 하는 경우에 특히 유용 합니다. 이 경우 동의 절과 관련 된 명시적 방식으로 획득 해야 합니다. 이것이 무엇을 의미 직원 계약에 따라 달라 집니다 있지만 경우에 따라 "합법적인 이자"을 사용 하 고 직원 해당 데이터로 수행할 인식 되어 있는지 확인 하는 직원 데이터 처리 사항을 추가 합니다.

Microsoft 365 Business를 사용 하 여 개인 정보 취급 방침 우려 사항을 만족합니다

개인 정보 보호 되어 수 있게 하는 방법에 대 한 GDPR 와 호환 되는입니다. GDPR 명칭: 디자인 및 기본적으로 개인 정보 보호개념을 있습니다. 즉, 해당 데이터 보호 해야 수 "는 처리 된 에서" 시스템과 제품에 두 번째 특성은 개인 정보 관련 문제를 만족 시키는 되도록 합니다.

더 큰 상응 처럼 small business 보안을 유지 하면서 편리 하 게가 필요 합니다. Microsoft 365 BusinessMicrosoft Office 365 의 일부 이며 300 개 미만의 직원이 회사 하도록 설계 되었습니다. 중소 기업 Office 365 클라우드 기반 도구를 사용 하 여 비즈니스 생산성을 향상 시킬 수 있습니다. Microsoft 365 Business 소규모 기업을 전자 메일, 문서, 및에 모임 및 이벤트 관리할 수 있습니다. 도 GDPR 규정 준수에 대 한 중요 한 기본 제공 보안 측정값 및 장치 관리 합니다.

Microsoft 365 Business 구하기와 GDPR 프로세스는 다음과 같은 방식으로:

  • 검색:    중요 한 단계 GDPR 규정 준수에 어떤 데이터가 있는 알아야 합니다. Office 365 에 콘텐츠 검색 사용 하면 Office 응용 프로그램에서 개인 정보를 찾을 수 있습니다. 다루는 중 어떤 알고 후 그 처리 하지 계획할 수 있습니다.

  • 관리:    데이터에 대 한 액세스를 제어 하 고 그 사용 관리 GDPR 의 정수 부분입니다. Microsoft 365 Business 장치에 적용할 정책에 따라 비즈니스 데이터를 보호 합니다. 장치 관리는 경과한에서 중요 한 직원 원격 작업입니다. Microsoft 365 Business 은 모든 장치에서 데이터 보호 되어 있는지 확인 하는 장치 관리 기능 포함 되어 있습니다. 예를 들어 Windows Defender를 통해 회사에서 모든 Windows 10 장치 보호 되 지정할 수 있습니다.

  • 보호:   Microsoft 365 Business 보안을 위해 설계 되었습니다. 데이터를 보호 하기 위해 원격 장치를 비롯 하 여 비즈니스 네트워크에서 장치 관리 및 데이터 보호 컨트롤이 작동 합니다. Microsoft 365 Business 문서를 암호화 하 고 Office 응용 프로그램의 개인 정보 설정은 같은 컨트롤을 제공합니다. Microsoft 365 BusinessGDPR 규정 준수 하 고 적절 한 수준의 보호 설정 되어 있는지 모니터링을 수행할 수 있습니다.

  • 보고서:   GDPR 보고 중점 많은 요소가 배치 됩니다. 직원, 비즈니스도 해당 비즈니스 많은 양의 데이터를 처리 하는 경우이 문서와 해당 프로시저에서 보고서에 필요 합니다. Microsoft 365 Business 보고 요구 사항을 소규모 조직의 경우 로그 아웃 하는 부담이 이동 합니다.

    감사 로그 등의 도구를 추적 하 고 데이터 이동을 보고 할 수 있습니다. 보고서는 데이터를 수집 하 고 저장 하 고 데이터를 전송 된 데이터의로 수행할 분류 포함 됩니다.

고객, 직원 및 고객 데이터 개인 정보 취급 방침의 중요성 인식 되 고 및 해당 개인 정보를 고려 하는 회사 또는 조직 이제 기대 합니다. Microsoft 365 Business 달성 및 비즈니스에 대규모 upheaval 없이 GDPR 규정 준수 유지 관리 도구를 제공 합니다.

다음 단계

GDPR 에 대 한 준비 하려면 다음 단계를 수행 해야 하는 몇 가지 제안이 다음과 같습니다.

  • 조직의 준비 GDPRMicrosoft GDPR 평가 도구를 사용 하기 위해 평가 합니다.

  • 달성 하 고 GDPR 준수 유지에 대 한 솔루션으로 Microsoft 365 Business 를 조사 합니다.

  • 자세한 내용은 추가 리소스 를 참조 하세요.

  • 중요: 회사나 조직에 적합 한 법적 고 지 사항 조언 나타남

추가 리소스

Microsoft 보안 센터의 GDPR 개요

공식 Microsoft 블로그: GDPR에 대 한 Microsoft 약속

유럽 위원회 사이트:

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×