프로세서 의무 FAQ

1

자주 묻는 질문

  1. 검토에 사용할 수 있도록 공개된 개인정보 보호 고지/정책이 있습니까?
    • HP의 공식 개인정보취급방침은 모든 hp.com 웹 페이지에 나와 있습니다. 여러 언어 선택으로 제공된 정책의 목록을 보려면 이 줄에서 여기라고 표시된 링크를 클릭하십시오. 여기.

  1. 수행한 모든 활동에 대한 처리의 기록을 유지하고 있습니까?
    • HP는 처리 활동의 기록을 유지 관리하고 끊임없이 업데이트합니다. HP는 처리의 기록, 데이터 보호 영향 평가 및 설계별 개인정보 보호를 비롯한 많은 규정 준수 활동에 대한 기록을 운영하고 유지하기 위해 개인정보 보호 관리 및 기록 보존 도구를 구현해 왔습니다.

  1. 어떤 지리적 위치에서 서비스를 제공합니까? 개인 데이터를 EEA 외 다른 국가로 전송합니까?
    • HP는 글로벌 기업이며 많은 비즈니스 프로세스에서 글로벌 운영 모델을 사용합니다. HP에 제공된 개인 데이터는 데이터 통합, 저장 및 단순화된 고객 정보 관리 목적을 위해 주와 국경을 넘어 전송될 수 있습니다. 주 또는 국가 경계를 넘어서는 개인 데이터의 액세스 또는 전송은 해당 지역의 법률 및 계약 요구 사항을 준수해야 합니다. HP는 전 세계 HP 조직에​개인 데이터를 국제적으로 전송할 수 있는 몇 가지 프로그램에 참여하고 있습니다. HP가 참여하고 있는 이 프로그램에 대한 자세한 내용을 보려면 이 줄에 있는 HP 개인정보취급방침을 클릭하십시오. HP 개인정보취급방침.

  1. 데이터 전송에 대한 합법적인 메커니즘에 의존하고 있습니까?
    • GDPR에 따라 HP는 승인된 데이터 전송 메커니즘에 의존합니다.
      • 데이터 컨트롤러로서 HP는 HP 직원, 공급업체 및 소비자 고객의 개인 데이터가 HP사로 전송될 때 안전하게 보호를 받을 수 있도록 적절한 보증을 제공하는 구속력 있는 기업 규칙을 승인하였습니다. HP는 구속력 있는 회사 규칙으로 EU 데이터 보호 당국이 인정하는 전 세계 100개 미만의 기업 중 하나로 남아 있습니다. 자세한 정보 및 HP의 BCR을 확인하려면 이 줄에 있는 여기를 클릭하십시오. 여기.
      • 21개국의 APEC(아시아 태평양 경제 협력체)은 해당 지역의 개인 데이터 전송에 대한 개인정보 보호를 제공하는 CBPR(국경 간 개인정보 보호 규칙) 시스템을 구현하였습니다. HP의 개인정보 보호 관행은 개인 데이터의 수집과 사용에 관한 투명성, 책임, 선택권을 비롯하여 APEC CBPR 시스템을 준수합니다. CBPR에 대한 자세한 정보 및 HP의 참여를 확인하려면 이 줄에 있는 여기를 클릭하십시오. 여기.
      • HP는 또한 EU/US 프라이버시 실드(Privacy Shield) 규정에 따라 자체 인증되었습니다. 프라이버시 실드(Privacy Shield)에 대한 자세한 정보 및 HP의 참여를 확인하려면 이 줄에 있는 여기를 클릭하십시오. 여기.
      • HP가 참여하고 있는 이 프로그램에 대한 자세한 내용을 보려면 이 줄에 있는 HP 개인정보취급방침을 클릭하십시오. HP 개인정보취급방침.

  1. 데이터 보호 및 개인정보 보호 책임자 또는 이와 동등한 권한이 있습니까?
    • HP의 개인정보 보호 및 데이터 보호 최고 책임자는 개인정보 보호 사무소의 지원과 함께 전 세계 GDPR 및 기타 개인정보 보호 및 데이터 보호법을 준수하도록 공인 받았습니다. HP 개인정보 보호 사무소의 대표는 유럽 연합(EU)에 소재하고 있으며 데이터 주체 및 EU 기반 데이터 보호 기관을 위한 접점으로서 역할을 담당합니다.

  1. 개인 데이터 위반을 포함하여 공식적으로 문서화된 보안 사고 관리 계획이 있습니까?
    • HP는 정보 보안, 물리적 보안 및 개인정보 보호 인식을 향상시키는 보안 및 개인정보 보호 절차를 수립하였고 이를 유지 관리하고 있습니다.
    • 물리적, 기술적 또는 정보 기반의 보안 사고는 주로 글로벌 사고 보고 프로세스를 통해 처리됩니다. 사고 보고서를 받은 후 팀은 HP 내 책임 당사자에게 지시하고 모든 당사자는 각 사고 유형에 대해 수립된 절차를 따릅니다. 이 절차는 각 계약의 업계 모범 사례, 법적 요구 사항 및 고객 기반 사양에서 비롯됩니다.
    • 사이버 보안 사고의 모든 사례는 연중무휴(24x7)로 제공되는 온라인 지원 프로세스를 통해 HP Cyberecurity에 보고됩니다. HP는 보안 사고를 관리하기 위한 문서화된 에스컬레이션 프로세스를 보유하고 있지만 일반적으로 사건이 보고되면 HP는 즉시 시정 조치 프로토콜을 구현하고 철저한 조사를 실시하여 무단 액세스가 발생했는지 여부를 확인합니다. 개인 데이터에 대한 무단 액세스가 발견된 경우 HP 개인정보 보호 사무소, 글로벌 법률 사무 및 기타 HP 내부 이해 관계자에 해당 사고가 전달되어 해결 및 통지와 관련한 결정이 내려집니다.

  1. 데이터 주체 요청을 고객에게 제공할 수 있는 위치에 있으며 권한의 데이터 주체에 의한 활동을 처리하기 위해 공식적으로 문서화된 프로세스를 유지 관리하고 있습니까?
    • 개인은 자신의 권리를 행사하거나 개인정보 조회를 제출하거나 불만을 제기할 수 있습니다. HP 개인정보보호 사무소에 문의하기를 클릭하십시오. HP 개인정보보호 사무소에 문의하기.
    • HP가 특정 제한 사항에 따라 고객을 대신하여 개인 데이터를 처리하는 경우 HP는 고객이 계약상의 요구에 따라 권리를 행사하고자 하는 데이터 주체의 요청에 응할 의무를 이행하도록 지원합니다.

  1. 귀사에는 운영되는 관할 구역의 해당 데이터 보호법에 따른 데이터 개인정보 보호 표준/정책이 있습니까?
    • HP는 개인정보 보호 및 데이터 보호에서 오랜 역사를 지니고 있습니다. 강력한 제품, 소프트웨어 및 보안 서비스 포트폴리오를 통해 개인 데이터 보호 및 자체 규정 준수에 대한 고객의 노력을 지원할 수 있습니다. HP는 개인 데이터의 보안, 액세스 및 정확성을 보장하고 적절한 조치 없이 개인 데이터를 공유하지 못하도록 하는 내부 정책을 마련하고 있습니다. HP는 고객의 개인정보 보호 및 보안 요구 사항을 이해하고 규정 준수 요구 사항을 충족시키는 방법으로 제품 및 서비스를 제공하는 프로세스를 수립하는 것을 최우선 과제로 삼고 있습니다.

  1. 직원들에게 개인정보 보호 교육을 제공합니까?
    • HP 정직원과 비정규직 직원은 개인정보 보호 및 데이터 보호를 주요 구성 요소로 다루는 연간 비즈니스 윤리 교육을 받습니다. 개인 데이터를 정기적으로 처리하거나 "필요에 따라" 특정 비즈니스 활동을 지원하는 특정 직무의 경우 추가 의무 교육이 필요할 수도 있습니다.

  1. HP의 공급업체는 HP를 대신하여 개인 데이터를 취급할 때 해당 데이터를 보호해야 합니까?
    • HP는 공급업체 및 파트너를 포함하여 HP를 대신하여 개인 데이터를 처리하는 제3자는 계약상 HP로부터 받은 모든 개인 데이터를 보호해야 하며 HP의 지시에 따라 서비스를 수행하는 것 이외의 다른 목적으로는 개인 데이터를 사용하지 못하게 금지할 것을 요구합니다. 또한, HP 또는 HP 고객 데이터를 처리하는 공급업체에 대해 위험 기반 규정 준수 평가를 시행하였습니다.

  1. 시스템 및 제품 개발 시 설계별 개인정보 보호 및 데이터 개인정보 보호 영향 평가를 시행합니까?
    • 모든 개인정보 보호에 대한 영향을 신중하게 고려한 후에만 HP의 모든 제품, 서비스, 웹사이트, 시스템 및 애플리케이션을 설계 및 구현할 수 있도록 운영에 대한 설계별 개인정보 보호를 강화하고 있습니다. 결정적인 중요성을 갖는 또 다른 프로세스는 데이터 보호 영향 평가입니다. 이를 통해 개인의 권리에 대한 위험을 평가하고 특정 처리 활동에 대한 의사 결정을 문서화합니다.

  1. HP는 개인 데이터 보호 및 자체 규정 준수 해결에 대한 고객의 노력을 지원하기 위해 무엇을 합니까?
    • 고객을 위해 HP에서 처리하는 데이터를 중심으로 보안 조치를 적용합니다. 인쇄 및 개인 시스템용 관리 및 기술 서비스 제공업체로서 HP는 당사의 의무를 이행하고 고객을 위해 처리하는 모든 개인 데이터를 보호하기 위해 최선을 다하고 있습니다. HP는 매니지드 인쇄 서비스(Managed Print Services) 및 서비스로서의 장치(Device-as-a-Service) 제공을 포함하도록 인증 범위를 확장하는 등 ISO 27001 인증 표준에 부합하는 여러 고객 서비스를 제공하고 있습니다.
    • HP는 또한 GDPR 규정 준수와 관련된 100가지 이상의 개별 활동을 포함하는 개인정보 보호 제어 프레임워크를 구현해 왔습니다. 이 제어 프레임워크는 개인정보 보호 및 데이터 보호 프로그램의 핵심입니다. 제어 프레임워크는 법적 요구 사항 및 업계 표준을 기반으로 독립 외부업체에 의해 검토를 받았습니다.

5

관련 링크: