주 콘텐츠로 건너뛰기
Microsoft 365
구독
Image of a woman in an airport working on her phone.

Microsoft 지능형 클라우드를 사용하여 GDPR에 따른 개인 프라이버시권 보호

곁에

오늘의 게시물은 Microsoft 365의 책임자인 Alym Rayani가 작성했습니다.

GDPR(일반 데이터 보호 규정)이 발효된 오늘은 개인 프라이버시권의 중요한 시점입니다. 우리는 서로 연결하는 방법에서 세상을 이해하는 방법까지 디지털 기술이 우리 삶에 깊이 영향을 미치고 있는 시대에 살고 있습니다. 이러한 디지털 혁신의 핵심은 대량의 데이터를 저장하고 분석하여 더 심층적인 인사이트를 확보하고 더 개인적인 고객 환경을 제공하는 능력입니다. 디지털 혁신으로 우리는 모두 전보다 훨씬 더 많은 성과를 거두고 있지만, 보호되어야 하는 개인 정보 및 중요한 비즈니스 기록 등 광범위한 데이터 흔적도 남게 되었습니다.

Microsoft는 지구상의 모든 개인과 모든 조직이 더 많은 성과를 달성할 수 있도록 역량을 부여한다는 사명이 있습니다. 사람들은 신뢰하지 않는 기술은 사용하지 않는다는 것을 오랫동안 인식해왔기 때문에, 우리는 모든 일에서 신뢰가 가장 중요하다고 여깁니다. 또한 Microsoft는 개인 정보가 기본적인 인권으로서 보호되어야 한다고 생각합니다. Microsoft 프라이버시 책임자인 Julie Brill이 최근에 자신의 블로그에 언급한 것처럼 Microsoft는 GDPR이 전 세계적으로 의미 있는 중요한 원칙을 수립했다고 생각합니다.

개인 정보에 대한 우리의 지속적인 노력에 더해, Microsoft는 GDPR 및 개인 프라이버시권을 지원하기 위해 작년에 여러 가지 투자를 했습니다. 다음은 조직에서 GDPR을 준수하는 데 도움이 되는 이러한 기능을 사용하는 방법에 대한 개요입니다.

준수 위험 평가 및 관리

조직이 규정을 준수하기 매우 어려울 수 있으므로 먼저 준수 위험을 이해하는 것이 가장 중요합니다. 고객은 제어 방식을 정의 및 구현하기 위한 사내 기능 부족과 감사 준비 활동의 비효율성으로 인해 어려움을 겪고 있다고 이야기해 주셨습니다.

준수 관리자 및 준수 점수를 이용하면 준수 상태를 지속적으로 모니터링할 수 있습니다. 준수 관리자는 구현 및 테스트 플랜 세부 정보와 관리자 응답(필요한 경우)을 비롯하여 특정 요구 사항을 충족하기 위해 구현된 각 Microsoft 제어 방식의 세부 정보를 파악하고 제공합니다. 데이터 보호 기능을 향상하고 준수 의무를 충족하기 위해 조직에서 취할 수 있는 권장 작업도 제공합니다.

준수 관리자 대시보드 스크린샷.

Microsoft 365 고객인 Abrona가 준수 관리자를 어떻게 사용하는지 살펴보세요.

개인 데이터 보호

본질적으로 GDPR은 개인 데이터를 보호하는 데 초점이 맞춰져 있으며, 이러한 데이터가 오용되거나 악용되지 않도록 적절하게 보호, 통제 및 관리하고 있는지 확인하는 제도입니다. 조직이 조직 준수 요구와 관련된 중요한 콘텐츠뿐 아니라 개인 데이터를 효과적으로 보호할 수 있도록 하려면 가장 중요한 데이터를 검색, 분류, 보호 및 모니터링할 수 있는 솔루션 및 프로세스를 구현해야 합니다.

Office 365 데이터 거버넌스 및 Azure Information Protection 같은 Microsoft 365 내의 정보 보호 기능은 통합 분류, 레이블 지정 및 보호 환경을 제공하여 데이터가 저장되거나 이동하는 위치에 상관없이 데이터를 지속해서 보호할 수 있습니다. 개인 데이터 및 중요한 데이터를 분류하기 위한 사전 대응적 데이터 거버넌스 전략을 이용하면 GDPR의 일부인 DSR(데이터 주체 요청) 같은 규제 요청 또는 요구 사항을 충족하기 위해 관련 데이터를 찾아야 할 때 정확하게 대응할 수 있습니다.

보안 및 준수 센터의 보호 설정 스크린샷.

Azure Information Protection 스캐너는 사용자가 정책을 구성하여 파일 서버 및 온-프레미스 SharePoint 서버 같은 온-프레미스 리포지토리에서 자동으로 문서를 검색, 분류, 레이블 지정 및 보호할 수 있도록 하여 하이브리드 및 온-프레미스 시나리오를 처리합니다. 이 기술 가이드의 지침에 따라 사용자 환경에 스캐너를 배포할 수 있습니다.

Azure SQL Database 같은 Azure의 완전히 관리되는 데이터베이스 서비스는 데이터 플랫폼 패치 및 업데이트 부담을 완화하면서 중요한 데이터가 저장되는 위치를 식별하는 지능형 기본 제공 기능을 제공합니다. Azure SQL 데이터 검색 및 분류 같은 새로운 기술은 데이터베이스 수준에서 검색, 분류, 레이블 지정, 중요한 데이터 보호에 대한 고급 기능을 제공합니다. Azure Key Vault 통합과 함께 BYOK(Bring Your Own Key) 지원을 제공하는 TDE(투명한 데이터 암호화) 같은 기술을 사용하여 개인 데이터를 보호하세요.

Microsoft 365 고객인 INAIL에서 Azure Information Protection을 활용하여 가장 중요한 데이터를 분류, 레이블 지정 및 보호하는 방법을 살펴보겠습니다.

자신 있게 대응

DSR 또는 데이터 위반에 대응하는 등 특정 GDPR 요구 사항을 효율적으로 관리하고 충족하기 위한 프로세스를 시행하는 일은 많은 조직에 극복하기 어려운 장애물입니다.

클라우드 서비스에서 제공되는 GDPR 리소스를 탐색하기 위해 Microsoft는 지난달 Service Trust Portal에 개인 정보 탭을 도입했습니다. 이 탭에서는 Microsoft 클라우드 서비스의 DPIA(데이터 보호 영향 평가)에 자체적으로 대비하는 데 필요한 정보, DSR 대응 관련 지침, Microsoft에서 개인 데이터 침해를 검색하고 대응하는 방법에 대한 정보, Microsoft로부터 직접 알림을 받는 방법을 제공합니다.

Service Trust Portal의 GDPR 리소스에 대해 자세히 알아보려면 새 Mechanics 비디오를 시청하세요.

DSR 지원 기능

Office 365의 데이터 개인 정보 탭, Azure DSR 포털, Dynamics 365의 새로운 DSR 검색 기능 등 여러 가지 기능이 Microsoft 클라우드 서비스의 DSR을 지원합니다.

Office 365의 새 데이터 개인 정보 탭, GDPR 대시보드 및 DSR 환경은 현재 모든 상용 고객에게 일반적으로 제공됩니다. 이 환경은 Exchange, SharePoint, OneDrive, Groups, Microsoft Teams 등 Office 365 콘텐츠에 대해 효율적이고 효과적으로 DSR을 수행하기 위한 도구를 제공하도록 디자인되었습니다.

GlaxoSmithKline의 Kelly Clay는 “GDPR 2016/679는 유럽 연합 내 모든 개인의 개인 정보 및 데이터를 보호하기 위한 유럽 연합 법률 규정입니다. 또한 GDPR은 디지털 경제에서 개인 데이터의 경제적 가치가 증가하는 시대에 유럽 연합 시민에게 새로운 ‘디지털 권리’를 부여합니다. GDPR은 많은 데이터 소유자 및 데이터 처리자에게 DSR을 관리할 것을 요구하며, 조직은 DSR을 관리하기 위해 Office 365 도구가 필요하게 될 것입니다”라고 말합니다.

법률 회사인 Shook, Hardy & Bacon의 Patrick Oots는 고객 조직과 이들이 GDPR에 대응하는 단계를 주의 깊게 살펴보고 있습니다. “Office 365에 대한 Microsoft의 투자를 보고 무척 기뻤습니다. 당사 고객이 GDPR에 대비하는 동안 우리는 GDPR의 15조에 대한 대응으로 DSR을 관리하는 데 Data Privacy Portal 내 도구가 엄청난 가치를 가진다는 것을 발견했습니다. 데이터 개인 정보 법이 발전하면서, Office 365 고객에게 보안 및 준수 센터 내의 정보 거버넌스 정책을 적절히 이행하여 위험을 최소화해야 하는 중요성을 상기시키고 있습니다.” Patrick은 어떻게 조직에서 사전 대응적 데이터 거버넌스 전략을 이용하여 필요 시 정확하게 GDPR과 같은 규정에 대응할 수 있는지 강조합니다.

보안 및 준수 센터의 GDPR 대시보드 스크린샷.

Azure DSR 포털도 현재 일반적으로 제공됩니다. 테넌트 관리자는 Azure DSR 포털을 사용하여 사용자와 관련된 정보를 식별한 다음, 사용자의 데이터를 수정, 개정, 삭제 또는 내보낼 수 있습니다. 또한 관리자는 데이터 주체와 관련된 정보를 식별하고 Microsoft 클라우드 서비스의 시스템 생성 로그(Microsoft가 서비스를 제공하기 위해 생성하는 데이터)에 대해 DSR을 실행할 수 있습니다. Azure에서 제공하는 다른 새로운 서비스로 Azure Policy, Azure GDPR의 준수 관리자, GDPR에 대한 Azure 보안 및 준수 청사진도 일반적으로 제공됩니다.

GDPR 기능에 대한 Azure 블로그 게시물을 확인하여 자세히 알아보세요.

Azure Directory의 “사용자 개인 정보 시작” 화면의 스크린샷.

Dynamics 365에서 DSR에 대응하는 고객을 지원하기 위해 관련성 검색과 사람 검색 보고서라는 두 가지 검색 기능을 제공하고 있습니다. 관련성 검색은 Azure Search를 기반으로 하며, 이 기능을 사용하면 원하는 항목을 쉽고 빠르게 찾을 수 있습니다. 사람 검색 보고서는 사람과 해당 사람에게 할당될 수 있는 역할을 정의하는 데 사용되는 개인 데이터를 식별할 수 있는 미리 패키지된 확장 가능 엔터티 모음(Microsoft가 작성)을 제공합니다.

Dynamics 365 블로그 게시물에서 자세히 알아볼 수 있습니다.

Dynamics 365의 관련성 검색 기능을 보여 주는 스크린샷.

Windows 개인 정보 허브에서는 docs.microsoft.com의 Windows 개인 정보 관련 콘텐츠를 모읍니다. 여기서 IT 의사 결정자가 GDPR에 대비하는 데 도움이 되는 새로운 지침, 개인 데이터 개인 정보 보호에 사용되는 Windows 10 서비스 구성 설정 목록을 찾고 Windows 진단 데이터 등을 이해할 수 있습니다.

데이터 침해 처리

또한 GDPR의 발표는 데이터 침해 발생 시 조직에서 준수해야 하는 더 엄격한 규정이 시행됨을 의미합니다. Microsoft 365에는 Office 365 ATP(Advanced Threat Protection)에서 Azure ATP까지 데이터 침해를 방지하고 감지할 수 있는 강력한 기능 집합이 있습니다.

Microsoft와 함께 지금 바로 GDPR 준수 과정을 시작해 보세요.

Microsoft는 데이터 보호, 뛰어난 개인 정보 보호 및 복잡한 규정 준수와 관련된 광범위한 전문 지식을 보유하고 있습니다. Microsoft는 GDPR이 개인 프라이버시권을 명확하게 하고 지원하는 중요한 단계라고 생각하며 계약 약정에서 GDPR 관련 보장을 제공합니다.

GDPR 관련 작업을 어느 정도 수행했는지 상관없이 Microsoft는 고객의 GDPR 준수 여정을 지원하겠습니다. 지금 GDPR 대비를 시작하는 데 사용할 수 있는 여러 리소스를 사용해 보세요.

Microsoft에서 GDPR와 관련하여 어떤 도움을 줄 수 있는지 자세히 알아보세요.