데이터 보호에 집중
유럽 최고 수준의 보호 기준 충족
콘텐츠 클라우드를 통한 지역 내 데이터 보호
Box의 최우선 과제는 고객 콘텐츠 보호입니다. EEA(유럽 경제 지역)나 영국에서 데이터를 처리 및 전송할 때 준수해야 하는 데이터 보호 의무를 지원해 드립니다. Box의 원활한 최종 사용자 경험을 최고 수준의 보안과 향상된 가시성, 세심한 제어와 결합합니다.
유럽의 데이터 보호법이 전 세계에 미치는 영향
EU GDPR 및 영국의 데이터 보호법은 지역 내 개인정보 보호 관련 법률 및 규정을 조율하고, 유럽과 영국 내 데이터 주체를 위한 데이터 보호를 강화하며, 데이터 개인정보 보호에 대한 조직의 접근 방식을 변화시킵니다. EU 또는 영국에서 비즈니스를 운영하고 있다면 이러한 데이터 보호법을 준수해야 합니다. 아래에서는 데이터 개인정보 보호 규정 및 지침의 최근 발전 과정과 더불어 고객이 필요로 하는 개인정보 보호, 보안 및 규정 준수 서비스를 제공하기 위해 Box가 어떤 단계를 밟아 왔는지에 대해 간략하게 설명했습니다.
Box는 2023년 7월 11일에 유럽 연합 집행위원회의 EU-미국 DPF 관련 적합성 결정을 받아들였습니다. Box는 당사가 업무용 계정에서 조직을 대신해 처리하는 개인 데이터 전송과 관련해 EU-미국 DPF를 준수합니다. 또한 Box는 스위스가 채택하는 유사한 데이터 프라이버시 프레임워크인 스위스-미국 DPF에 대한 인증도 받았습니다.자세한 내용은 당사 블로그 게시물을 참조하십시오.
2020년 11월, EEA의 데이터 보호 담당기관에서 지침 초안을 발표했고, 유럽연합 위원회가 업데이트된 SCC의 초안 버전을 발표했습니다. 또한 유럽연합 위원회는 영국과 관련하여 잠재적인 적정성 결정에 대해 논의했습니다. 자세한 내용은 당사 블로그 게시물을 참조하십시오.
2021년 6월 EDPB(유럽 데이터 보호 위원회)에서 보완 조치 및 보장에 대한 지침을 발표했습니다. 유럽연합 위원회에서는 또한 데이터 전송과 관련하여 새로운 SCC 세트를 채택했습니다. 자세한 내용은 블로그 게시물을 확인하십시오.
Box와 Box 고객이 EEA에서 공유된 법적 의무를 준수할 수 있도록, 일부 고객의 경우 2022년 12월 27일까지 EU SCC로 전환해야 합니다. 2022년 3월 21일, 영국의 정보 보호 위원회(ICO)는 신규 고객의 경우 2022년 9월 21일자, 기존 고객의 경우 2024년 3월 21일자로 국경을 넘어 제3의 국가로 데이터를 전송할 경우 데이터 전송 메커니즘으로 UK SCC를 사용해야 한다고 발표했습니다. 자세한 정보가 필요하면 Box의 블로그 게시글을 참조하고, UK Addendum이 포함된 최신 DPA에 서명하려면 아래를 참조하십시오.
DPA 서명 요청
Box는 개인 데이터의 개인정보를 보호하기 위해 최선을 다합니다. Privacy Shield를 무효화한 CJEU의 Schrems II 판결, 유럽과 결별한 영국(브렉시트), 유럽연합 위원회의 SCC 개정 발표 등 변화하는 환경에서도 Box는 고객이 합법적인 데이터 전송 메커니즘을 손쉽게 유지할 수 있도록 지원합니다.
고객에게 가장 유연한 개인 데이터 전송 관련 옵션을 제공하기 위해, Box의 데이터 처리 부록(DPA)에 유럽연합 위원회가 2021년 6월 27일에 공개한 업데이트된 EU SCC와 영국의 정보 보호 위원회(ICO)가 2022년 3월 21일 공개한 UK SCC가 포함되었습니다. Box와 Box 고객이 EEA에서 공유된 법적 의무를 준수할 수 있도록, 일부 고객의 경우 2022년 12월 27일까지 EU SCC로 전환해야 합니다. 영국에서 사업을 영위하는 고객의 경우, UK SCC 효력 발생일은 신규 고객의 경우 2022년 9월 21일, 기존 고객의 경우 2024년 3월 21일입니다. Box의 DPA를 검토하려면 여기를 클릭하십시오. DPA 서명 프로세스를 시작하려면 아래 링크를 통해 요청을 제출해 주십시오. Box에서 필요한 추가 정보와 함께 바로 연락을 드릴 것입니다.
데이터 개인정보 보호에 대한 Box의 약속
고객 및 최종 사용자의 개인정보 보호 권리는 Box의 핵심입니다. Box가 일찍이 산업 표준을 웃도는 클라우드 기반의 콘텐츠 관리 플랫폼과 제품 포트폴리오를 제공한 것 역시 그러한 이유에서였습니다.
EDPB(유럽 데이터 보호 위원회)의 지침이 발표됨에 따라 Box가 고객 개인 데이터를 어떻게 보호하는지에 대해 추가적인 질문이 있는 고객이 있을 수 있습니다. Box는 데이터 통제자로서 고객이 실사 의무를 준수하도록 지원하고, 데이터 가공자로서 당사 조항 28항의 의무를 준수하기 위해 실사 및 보완 조치 보고서를 새로 마련하였으며, 이러한 자료는 고객 요청 시 제공됩니다. 보고서를 요청하려면 privacy@box.com으로 문의해 주십시오.
EDPB에서 국가 간 데이터 전송에 대한 보완 조치 및 필수 보장 지침을 발표한 이후 Box에서 실시한 업데이트 내용은 아래에서 확인할 수 있습니다.
유럽 외 지역의 데이터 보호
CCPA(California Consumer Privacy Act)
Box에게 CCPA에 대응하도록 준비하는 작업은 쉽지 않은 도전일 수 있습니다. Box는 CCPA 준비 상태에 대한 격차를 해소할 수 있도록 콘텐츠 관리, 공동 작업, 워크플로를 보호하는 단일 플랫폼을 제공함으로써 데이터 저장 위치, 데이터 액세스 방법, 데이터 최소화, 보안 조치 향상, 캘리포니아 소비자 요청에 대한 시의적절한 대응 등을 더욱 쉽게 제어하도록 지원합니다. Box가 CCPA 준비 과정을 지원하는 방법에 대해 자세히 알아보려면 여기를 클릭하십시오.
APEC(아시아태평양경제협력체)
Box는 지역적 데이터 개인정보 보호 규정 준수의 최고 표준인 PRP(Privacy Recognition for Processors) 및 APEC CBPR(Cross-Border Privacy Rules) 시스템의 인증을 받았습니다. APEC, CBPR 및 PRP 시스템의 규정 준수를 유지하면 APEC 경제에 속한 국가들 간에 전송되는 개인 데이터의 보호를 보장할 수 있습니다. Box의 APEC, CBPR 및 PRP 인증에 대한 자세한 내용은 지역 정보 페이지를 참조하십시오.
개인정보 보호, 보안 및 규정 준수와 관련한 Box의 지속적인 노력에 대해 자세히 알아보려면 당사 Trust Center를 방문하십시오.