WeDoSoft
IT 보안 & 컴플라이언스

캘리포니아 소비자 개인정보 보호법(CCPA)

We Do Soft
캘리포니아 소비자 개인정보 보호법(CCPA)은 미국에서 데이터 개인정보 보호를 혁신하여 캘리포니아 거주자에게 개인 정보에 대한 새로운 권리를 부여하고, 이를 처리하는 기업에 엄격한 요구 사항을 부과했습니다. 데이터 개인정보 보호가 소비자에게 우선순위가 되면서 CCPA 준수를 보장하는 것이 필수적입니다. 이는 벌금을 피하기 위한 것뿐만 아니라 고객과의 신뢰를 구축하기 위해서도 매우 중요합니다. 이 기사에서는 CCPA 규정 준수가 무엇을 의미하는지 살펴보고, 이를 준수하기 위한 단계를 간략히 정리합니다. 또한, Splashtop의 보안 원격 액세스 솔루션이 기업이 CCPA 표준을 효율적으로 충족하는 데 어떻게 도움이 되는지에 대해 설명합니다.

CCPA 준수란?

캘리포니아 소비자 개인정보 보호법(CCPA)은 캘리포니아 거주자에게 개인 데이터에 대한 특정 권리(접근, 삭제, 데이터 판매 거부 권한 포함)를 부여하는 개인정보 보호법입니다. CCPA 준수를 위해서는 기업이 소비자 개인정보를 보호하고 법적 요구 사항을 충족하기 위해 이러한 지침을 따라야 합니다. 이 법은 기업이 데이터를 책임감 있고 투명하게 처리하도록 보장하는 중요한 규제 역할을 합니다.

CCPA 준수 사례

CCPA 준수를 달성하려면 소비자 데이터 보호와 투명성을 우선시하는 구체적인 조치가 필요합니다. 예를 들어, 소매업체는 데이터 수집 관행을 조정하여 고객에게 개인 데이터가 어떻게 사용되고 저장되는지에 대한 명확한 정보를 제공할 수 있습니다. 고객이 자신의 데이터가 제3자에게 판매되는 것을 거부할 수 있는 간단한 온라인 포털을 구현하여 이를 지원할 수 있습니다. 이는 CCPA에서 부여한 핵심 권리 중 하나입니다. 기술 회사는 소비자의 개인정보에 대한 요청을 처리하기 위해 전담 개인정보 보호 팀을 두어 데이터 액세스 및 삭제 요청을 자동화된 시스템으로 관리할 수 있습니다. 이를 통해 소비자는 회사가 자신에 대해 어떤 데이터를 보유하고 있는지 확인하고, 원하는 경우 이를 삭제할 수 있습니다. 이 시스템은 CCPA 준수를 용이하게 할 뿐만 아니라 투명하고 효율적인 권리 행사 방법을 제공하여 고객 신뢰를 높이는 데 기여합니다.

CCPA 준수 대상 기업

CCPA는 캘리포니아 주민의 개인 데이터를 수집, 사용, 또는 공유하는 특정 기업에 적용됩니다. 이 법은 캘리포니아에 위치한 기업에만 해당되지 않으며, 수익, 데이터 처리 및 사업 범위에 따라 준수 여부가 결정됩니다. CCPA 준수가 필요한 주요 기준은 다음과 같습니다.
  • 연간 매출: 연간 총 매출이 2,500만 달러를 초과하는 기업은 CCPA를 준수해야 합니다.
  • 데이터 처리 규모: 매년 최소 50,000명의 캘리포니아 주민, 가구, 또는 기기로부터 개인 정보를 수집, 구매, 판매 또는 공유하는 기업도 준수해야 합니다.
  • 데이터 판매 수익: 연간 수익의 최소 50%를 캘리포니아 주민의 개인 데이터 판매에서 얻는 기업은 CCPA를 준수해야 합니다.
이 외에도 모든 규모와 유형의 기업이 자발적으로 CCPA 준수 관행을 채택할 수 있습니다. 이는 소비자와의 신뢰를 구축하거나 전 세계적으로 개인정보 보호법이 확대될 경우를 대비하기 위함입니다.

CCPA 주요 조항 및 소비자 권리

CCPA는 캘리포니아 거주자에게 개인 데이터에 대한 통제권을 강화하는 몇 가지 핵심 권리를 부여합니다. 주요 권리는 다음과 같습니다:
  1. 정보 접근 권리: 소비자는 기업이 수집한 개인 데이터를 요청하고, 해당 데이터의 출처, 사용 목적, 제3자 공유 여부 등을 알 권리가 있습니다.
  2. 개인 정보 삭제 권리: 소비자는 자신의 데이터를 삭제할 권리가 있으며, 기업은 법적 예외가 없으면 요청된 데이터를 삭제해야 합니다.
  3. 데이터 판매 거부 권리: 소비자는 자신의 개인 정보가 판매되는 것을 거부할 수 있으며, 이를 쉽게 할 수 있도록 기업은 "내 개인 정보 판매 금지" 링크를 제공해야 합니다.
  4. 차별 금지 권리: CCPA는 기업이 소비자가 데이터 수집을 거부하거나 삭제 요청을 했다는 이유로 차별하지 못하도록 금지합니다.
  5. 데이터 공유 알 권리: 소비자는 기업이 비즈니스나 상업적 목적을 위해 자신의 데이터를 공유하는지 알 권리가 있습니다.

CCPA 불이행에 대한 처벌

CCPA를 준수하지 않는 기업은 민사 과징금과 데이터 침해에 대한 개인 소송 등 심각한 처벌을 받을 수 있습니다. 의도치 않은 위반의 경우 최대 2,500달러의 벌금이 부과되며, 의도적인 위반의 경우 7,500달러로 증가할 수 있습니다. 기업은 규정 준수를 보장하고, 고객 신뢰를 유지하기 위해 이 법을 철저히 준수해야 합니다.

CCPA 규정 준수를 위한 단계 (체크리스트)

기업이 CCPA를 준수하려면 다음과 같은 단계를 따라야 합니다:
  1. 데이터 수집 관행 평가: 모든 데이터 수집 관행을 점검하고, 개인 데이터의 출처와 저장 위치를 파악합니다.
  2. 개인정보 보호 정책 업데이트: 개인정보 보호 정책을 CCPA에 맞게 수정하고, 웹사이트에 쉽게 접근할 수 있도록 게시합니다.
  3. 소비자 권리 절차 구현: 소비자가 자신의 권리를 행사할 수 있도록 요청 절차를 수립합니다.
  4. CCPA 준수에 대한 직원 교육: 직원들에게 CCPA와 데이터 보호 모범 사례를 교육하여 규정 준수 인식을 확립합니다.
  5. 데이터 보안 조치 구현: 강력한 보안 조치를 통해 개인 데이터를 보호합니다.
  6. 규정 준수 모니터링 및 유지: 정기적으로 규정 준수 여부를 점검하고, 필요한 경우 업데이트를 수행합니다.

Splashtop으로 CCPA 표준 충족

Splashtop의 안전한 원격 액세스 솔루션은 기업이 CCPA 요구 사항을 충족하도록 지원합니다. Splashtop의 보안 기능은 민감한 데이터를 보호하고, 원격 작업 중에도 CCPA를 준수할 수 있도록 돕습니다. 주요 기능은 다음과 같습니다:
  1. 종단간 암호화: 모든 원격 세션 데이터를 암호화하여 전송 중 데이터 보호를 강화합니다.
  2. 강력한 인증 및 액세스 제어: 다중 인증(MFA)과 사용자 정의 가능한 액세스 제어를 통해 데이터에 대한 무단 접근을 차단합니다.
  3. 세션 로깅 및 모니터링: 원격 액세스 활동을 추적하고 투명성을 유지하여 보안 문제에 빠르게 대응할 수 있습니다.
  4. 원격 작업을 위한 데이터 보호: 안전한 원격 액세스 환경을 제공하여 어디서나 민감한 데이터를 보호할 수 있습니다.
  5. CCPA 요청 지원: 암호화된 세션과 안전한 액세스를 통해 기업이 CCPA에 따른 소비자 요청을 효율적으로 처리할 수 있도록 지원합니다.
원격지원솔루션 Splashtop은 해외 지사를 둔 다양한 글로벌 기업들의 많은 사랑을 받고 있습니다. Splashtop은 CCPA를 비롯한 다양한 국가의 개인정보 보호 규정을 준수하며, 국내외의 글로벌 데이터 보호 및 보안 요구 사항을 지원합니다. 출처:  Splashtop 블로그

Splashtop 원격 접속에 대해 더 알아보고 오늘 무료 체험을 신청하세요!

글로벌 원격 지원 솔루션 Splashtop!