클라우드플레어 글로벌 개인정보 보호 인증 획득, 전 세계적으로 신뢰 구축

클라우드플레어가 오늘 두 가지 새로운 글로벌 개인정보 보호 표준에 따라 공식 인증을 받은 최초의 조직 중 하나로 선정되었다고 발표했다.

글로벌 국가 간 개인정보 보호 규칙(Global CBPR) 및 글로벌 개인정보 보호 처리자 인식(Global PRP)인증은 9개국 정부가 참여한 포럼에서 도입한 것으로, 클라우드플레어와 같은 조직이 국가 간 개인 데이터 전송 시 자발적으로 개인정보 보호 및 데이터 보호 기준을 준수하고 있음을 입증할 수 있도록 한다.

이를 통해 여러 조직들은 클라우드플레어가 고객 데이터를 보호하기 위한 통제 및 보호 조치를 적절히 수행하고 있음을 신뢰할 수 있다.

Cloudflare의 공동 창립자 겸 CEO인 Matthew Prince는"글로벌 비즈니스를 운영하는 일은 점점 더 복잡해지고 있습니다"라며 "CBPR 및 PRP와 같은 글로벌 표준이 중요한 것은 이들 표준 덕분에 데이터 개인정보 보호에 대한 명확하고 일관된 가이드라인을 수립하고 여러 조직에서 국경을 넘어 더 쉽게 확장하고 비즈니스를 수행할 수 있기 때문입니다. Cloudflare에서는 오랫동안 개인정보 보호를 최우선으로 생각하며 새로운 업계 프로토콜을 구축하고 이를 제품에 기본으로 구축하는 등 개인정보 보호를 최우선으로 해왔으며, 이제 저희는 이러한 새로운 글로벌 인증을 획득한 최초의 조직 중 하나가 되었습니다."라고 밝혔다.

글로벌 CBPR 및 글로벌 PRP 인증은 호주, 캐나다, 일본, 멕시코, 대한민국, 필리핀, 싱가포르, 대만, 미국 등 9개국에서 제정했다. 영국, 버뮤다, 모리셔스, 두바이 국제 금융 센터(DIFC)는 CBPR의 준회원이다.

이 새로운 인증 두 가지는 전 세계의 다양한 데이터 보호법을 연결하고 기업들이 국제적으로 인정받는 표준을 준수하고 있음을 입증하는 데 도움이 된다. 글로벌 CBPR 및 글로벌 PRP는 데이터 보호 및 개인정보 보호 표준으로, 개인 데이터가 국가 간에 안전하게 보호받으며 이동되도록 지원하고 소비자와 기업의 신뢰를 구축한다. 이들 인증에서는 다음을 포함한 9가지 기본 원칙에 따라 조직에서 보관하고 있는 개인정보를 수집, 관리, 보호하는 방법에 대한 50가지 요구 사항을 다룬다.

피해 방지

고지

수집 제한

개인정보의 사용

선택

개인정보의 무결성

보안 안전장치

열람 및 정정

책임성

Cloudflare에서는 현재 ISO 27701 및 ISO 27018에 따라 인증을 받았다. 이는 조직에서 퍼블릭 클라우드 환경에서 개인 식별 정보(PII)를 처리하는 방법에 대한 지침을 수립한 것이다. 이는 또한 EU 클라우드 행동 강령을 준수하는 것으로 확인되었습니다. EU 클라우드 행동 강령은 GDPR에 따라 30개 EEA 국가(오스트리아, 벨기에, 불가리아, 크로아티아, 키프로스 공화국, 체코, 덴마크, 에스토니아, 핀란드, 프랑스, 독일, 그리스, 헝가리, 아이슬란드, 아일랜드, 이탈리아, 라트비아, 리히텐슈타인, 리투아니아, 룩셈부르크, 몰타, 네덜란드, 노르웨이, 폴란드, 포르투갈, 루마니아, 슬로바키아, 슬로베니아, 스페인, 스웨덴)에서 인정된다.

자세한 내용은 글로벌 CBPR 및 글로벌 PRP 인증에서 확인 가능하다.