SurveyMonkey와 GDPR

    고객의 신뢰 우선 – SurveyMonkey의 변함 없는 데이터 보안

    2018년 5월에 유럽연합 개인정보 보호법(General Data Protection Regulation, GDPR)이 발효됨에 따라 유럽연합 전체에서 지난 20년간 준수되어 온 데이터 보호 지침(Data Protection Directive)을 대체합니다. 이 법의 사명은 범유럽 단일 규정을 수립함으로써 유럽 전역에서 데이터 보호에 대한 접근법을 일체화하는 것입니다. 이러한 변경 사항에 대해 SurveyMonkey가 어떻게 대처하고 있는지 고객들이 이해하실 수 있도록 설명해 드리고자 합니다.

    GDPR이 중요한 이유

    개인정보 보호가 유럽연합 시민의 가장 근본적인 권리로 유지될 수 있도록 보장하기 위해, 이제는 구식이 되어 버린 이전 개인정보 보호법을 근대화하는 것이 GDPR의 목적입니다. GDPR은 유럽 내에서 또는 유럽으로부터 데이터를 수집하는 모든 사업체에 영향을 미칠 수 있습니다. 데이터 취급에 있어 GDPR을 준수하지 않는 회사나 단체에는 상당한 금액의 벌금(최대 €20,000,000 또는 글로벌 총매출의 4% 중 더 큰 쪽)이 부과될 수 있습니다.

    * 영어로만 제공

    SurveyMonkey의 대처

    SurveyMonkey는 일상 업무의 일환으로 SurveyMonkey와 고객들 모두가 지속적인 조정과 개선으로 법적 책임을 모두 준수할 수 있는 최적의 조건을 갖추도록 하고 있습니다. GDPR은 SurveyMonkey가 변함 없이 고객의 회사 및 개인 정보를 보호하고 고객이 이러한 정보를 더 철저히 통제할 수 있게 하는 또 다른 기회를 제공합니다. GDPR에 필요한 절차 준비 및 기반구조를 갖추기 위한 SurveyMonkey의 접근법에 대한 몇 가지 구체적인 사항이 이 백서에 요약되어 있습니다.

    백서 다운로드

    보안은 바로 SurveyMonkey가 포춘 500대 기업 99%의 신뢰를 받는 최고의 기업용 설문조사 플랫폼인 이유입니다.

    SurveyMonkey는 Enterprise에 다음과 같은 강력한 보안 기능을 갖추고 있습니다.

    • 액세스 제어(인증 및 권한 부여)
    • 통합 인증 지원
    • 데이터 저장 및 전송 시 암호화
    • SOC 2 공인 데이터 센터
    • 지속적인 네트워크 및 보안 모니터링
    • 취약점 관리
    • 상황 대응 및 복구
    • 보안 인식 교육
    • 외부 독립업체에 의한 주기적인 보안 점검 및 침입 테스트
    • 유럽연합과 미국 간 개인정보 보호 쉴드(Privacy Shield) 인증
    • PCI DSS 3.2 및 HIPAA 준수
    • HITRUST 자체 평가
    • 규모에 맞는 안전하고 가용성 높은 서비스 보장을 위한 여러 곳의 데이터 센터
    • 동급 최고의 보안으로 고객을 항상 보호하기 위해 신뢰할 수 있는 보안 파트너들로 구성된 특별 그룹

    데이터 보존

    SurveyMonkey는 모든 고객들이 계정을 통해 자신의 데이터를 제어할 수 있도록 합니다. 계정이 활성 상태로 유지되는 한, 고객들은 특정 유형의 데이터와 그러한 데이터를 보유하는 기간에 대한 완전 통제권을 갖습니다. 예를 들어, 필요한 경우 계정에서 하나의 개별 설문조사 응답을 삭제할 수 있습니다. SurveyMonkey는 고객의 삭제 활동을 존중하여 고객이 삭제한 모든 계정 데이터를 SurveyMonkey의 백업에서 영구 삭제합니다.

    GDPR 준비를 갖추셨나요? 퀴즈로 알아보세요!

    이 도구를 사용하여 GDPR 준수를 위해 조정이나 개선 사항이 필요한 부분들을 알아보세요.

    SurveyMonkey가 GDPR을 지원하기 위해 실행해 왔고 앞으로 실행할 계획인 사항들에 관련된 몇 가지가 아래에 요약되어 있습니다. 아래 정보에 대해 더 자세히 알아보려면 이 백서를 다운로드하세요.

    보안 사고

    SurveyMonkey는 자세한 보안 사고 정책과 절차를 마련해 두었으며 GDPR에 따라 규제 보고 책임을 준수하는 데 필요한 정보를 고객들에게 최선을 다해 제공하고자 합니다.

    개인정보 보호 기본 사항

    SurveyMonkey는 개인정보 보호정책이 좀 더 간결하고, 더 쉽게 내용을 찾을 수 있으며, SurveyMonkey가 매일 서비스를 제공하고 있는 3백만 명의 개인 및 기업 고객을 반영하고자 개정하고 있습니다.

    국제 데이터 전송

    개인 데이터는 EU로부터 ‘적절한 수준의 보호’를 제공하는 것으로 간주되는 11개의 국가로만 전송할 수 있습니다. SurveyMonkey는 다른 국가들로 데이터를 전송하는 데 대한 여러 가지 준수 솔루션을 제공합니다.

    국제 데이터 센터

    SurveyMonkey는 EU 사용자들과 EU 제휴사들로 이루어진 고객들 다수가 그들의 정보가 EU에 남겨져 있기를 선호하는 것을 충분히 인지하고 있습니다. 이러한 요구에 응하고자 SurveyMonkey는 EU에 데이터 센터를 수립할 수 있기를 희망하고 있습니다.

    법률 용어 업데이트

    SurveyMonkey는 GDPR 조항이 포함되도록 고객들이 대하는 법률 용어를 개정하고 있으며 Enterprise 용어에는 이러한 개정 내용이 이미 반영되었습니다. 5월 25일 기한에 앞서 추가 업데이트가 있을 예정입니다.

    데이터 최소화 및 데이터 정확성

    설계에 의한 개인정보 보호와 기본적인 개인정보 보호는 SurveyMonkey의 제품 기획 및 개발의 중요한 단계 중 하나입니다.

    개인용

    시간의 경과에 따라 필요한 설문조사에 맞추어 성장하고 변화할 수있는 플랫폼을 이용하세요. 특정 기능에 대해 자세히 알아보려면 서비스를 살펴보세요.

    모든 서비스 보기

    회사/단체용

    첨단 보안 및 제어 기능으로 회사의 데이터를 관리하여 팀들이 안전하게 공유하고 공동 작업을 할 수 있도록 하세요.

    자세히 알아보기

    개인용

    시간의 경과에 따라 필요한 설문조사에 맞추어 성장하고 변화할 수있는 플랫폼을 이용하세요. 특정 기능에 대해 자세히 알아보려면 서비스를 살펴보세요.

    모든 서비스 보기

    회사/단체용

    첨단 보안 및 제어 기능으로 회사의 데이터를 관리하여 팀들이 안전하게 공유하고 공동 작업을 할 수 있도록 하세요.

    자세히 알아보기