GDPR는 개인정보보호를 강화하기 위해 2018년 5월 25일 유럽연합(EU)에서 시행된 새로운 법률입니다.  

 

**개요:**

 

* **전체적인 개인정보 보호**: GDPR는 EU 거주자의 개인정보 보호를 확대하며, 기업이 개인정보를 수집하고 처리하는 방식을 엄격하게 제한합니다.

* **데이터 주체 권리 강화**:  개인정보에 대한 데이터 주체의 권리를 강화하여 정보 접근, 수정, 삭제 등의 권리를 보장합니다.

* **기업의 책임 강화**: 기업은 개인정보를 안전하게 관리하고 처리하는 책임을 가지며, 개인정보 유출 사고 발생 시 심각한 처벌을 받게 됩니다.

 

**핵심 원칙:**

 

* **공개성 (Transparency)**: 기업은 개인정보 처리 방식에 대해 명확하게 공개해야 합니다.

* **목적 제한 (Purpose limitation)**:  기업은 수집된 개인정보를 명시된 목적으로만 사용할 수 있습니다.

* **데이터 축소 (Data minimization)**: 기업은 필요 이상의 개인정보를 수집하지 않아야 합니다.

 

**GDPR 준수**:

 

GDPR 준수는 모든 EU 거주자의 데이터를 다루는 기업에 필수적이며, 그 결과 업무 프로세스 변경 및 기술 시스템 투자가 요구됩니다.