Slack의 GDPR에 대한 노력

본 번역 텍스트는 정보 제공 목적으로만 사용되며, 영어 버전과 일치하지 않는 부분이 있는 경우 영어 버전이 적용됩니다.

귀하 및 귀하의 데이터를 보호하기 위한 당사의 노력

당사는 Slack 고객 및 사용자가 일반 데이터 보호 규정(GDPR)을 이해하고 적절한 경우 이를 준수하도록 지원하기 위해 최선을 다하고 있습니다. GDPR은 최근 수십 년 동안 가장 포괄적인 유럽연합 데이터 개인정보 보호법이며, 2018년 5월 25일부터 실시되었습니다.

유럽연합 국가 전체에 걸쳐 사용자 데이터의 개인정보 처리방침을 강화하고 표준화하는 것 외에도 GDPR은 조직의 위치와 관계없이 유럽연합 시민의 개인 정보를 취급하는 모든 조직에 대한 새로운 의무 또는 추가적인 의무를 도입합니다. 이 페이지에서는 고객이 GDPR을 준수할 수 있도록 Slack에서 어떻게 지원하는지를 설명합니다.

1. GDPR 준수
2. 보안 인프라 표준 및 인증
3. 국제 데이터 전송
4. 업데이트

GDPR 준수

업데이트된 GDPR의 요건은 매우 중요합니다. 따라서 당사의 글로벌 팀은 고객이 규정을 준수할 수 있도록 지원하기 위해 Slack 제품의 제공, 운영 및 계약 약정을 조정했습니다. Slack(고객 데이터 대리 처리자)이 시행한 조치는 다음과 같습니다.

• 당사의 보안 인프라 및 인증에 대한 투자
• 관련 계약 조건에 대한 업데이트
• 업데이트된 데이터 처리 부록에 따라 표준 계약 조항을 체결하여 국제 데이터 이전을 지원하며, 고객이 이용 중인 Slack 플랜과 관계없이 사용 가능합니다.
• 다음을 포함하는 데이터 이동성 및 데이터 관리 도구 제공:
  • 가져오기 및 내보내기 도구. 기업이나 조직은 Slack 도구를 사용하여 고객 데이터에 액세스하고 이를 가져오고 내보낼 수 있습니다.
  • 프로필 삭제 도구. 고객이 이름과 이메일 주소 등의 개인 정보를 Slack 계정에서 삭제하려는 사용자의 요청에 응답할 수 있도록 지원합니다.
  • 워크스페이스 설정 센터.이용 중인 워크스페이스의 플랜 및 설정을 확인하거나 워크스페이스를 관리하는 관리자에게 문의하십시오.
  • Slack의 데이터 저장 위치. 글로벌 팀은 Slack의 데이터 저장 위치를 통해 특정 유형의 데이터가 저장되는 위치를 선택할 수 있습니다.
  • Slack Enterprise Key Management. 자체 암호화 키를 사용해 Slack에서 데이터 액세스를 완벽하게 제어하고 파악하세요.

또한 당사는 개인 정보 보호 관련 규제 단체의 GDPR 준수 관련 지침을 모니터링하고 제품의 특징과 그에 따른 계약상의 약속을 업데이트합니다. 당사는 고객이 항상 최신 정보를 얻을 수 있도록 정기적인 업데이트를 제공합니다.

당사의 보안 인프라 및 인증

당사 고객의 정보 및 그 사용자의 개인 정보를 보호하는 것은 당사에 매우 중요합니다. 고객의 가장 가치 있는 데이터를 담당하고 있는 클라우드 기반의 기업인 Slack은 보안에 대한 높은 기준을 설정해 왔습니다. 당사는 미국 공인 회계사 협회에서 SOC 2 및 SOC 3 등 여러 보안 인증을 받았습니다. Slack은 ISO 27001(정보 보안 관리 시스템), ISO 27017(클라우드 서비스 제공 및 사용에 대한 보안 관리) 및 ISO 27018(클라우드에서의 개인 데이터 보호 관련)에 대한 국제 공인 보안 인증을 받았습니다.

Slack은 위협 탐지에서부터 새 도구의 구축에 이르기까지 다양한 문제를 처리할 수 있는 강력한 보안 팀을 구축하기 위해 많은 투자를 해 왔습니다. 보안 오류 알림에 관한 GDPR의 요구사항에 따라 Slack은 그 의무를 준수하고 계약상의 보증을 제공합니다.

Slack의 보안 정책 및 절차에 대한 자세한 내용은 당사의 보안 페이지를 참조하십시오. 해당 페이지에서는 당사의 보안 접근 방식을 자세하게 설명하고, 특히 Slack이 기술 및 조직적 조치(TOM)와 암호화 표준을 포함하여 사용자 데이터 보안을 유지하는 방법에 대한 백서를 확인할 수 있습니다.

국제 데이터 전송

Slack은 국제 데이터 전송 메커니즘과 관련된 유럽연합 데이터 보호법을 준수하기 위해 유럽연합 모델 조항을 제공합니다. 이는 표준 계약 조항이라고도 알려져 있으며 유럽연합 및 영국에서 운영하는 고객을 위한 타당성 및 보안 요구사항을 충족하기 위함입니다. 모델 조항을 포함하는 당사의 표준 데이터 처리 부록은 여기에서 확인 가능합니다.

유럽과 미국 간의 데이터 전송도 유럽연합-미국 간 협정의 적용을 받을 수 있습니다. 데이터 개인 정보 보호 프레임워크. Salesforce를 통해 Slack은 유럽연합-미국 데이터 개인 정보 보호 프레임워크(DPF), 유럽연합-미국 DPF에 대한 영국 확장 및 스위스-미국 DPF에 참여합니다. 자세한 내용은 여기에 설명되어 있습니다. DPF에 대한 자세한 내용은 https://www.dataprivacyframework.gov/Program-Overview에서 확인할 수 있습니다.

업데이트

Slack은 데이터 보안과 개인정보 보호를 위해 최선을 다하고 있습니다. 따라서 당사는 기꺼이 GDPR을 준수하며 고객이 GDPR을 준수할 수 있도록 지원합니다. GDPR에 따른 사용자의 권리 또는 Slack이 고객의 규정 준수를 지원할 수 있는 방법에 관한 질문이 있으면 privacy@slack.com(으)로 이메일을 보내 문의해 주십시오. Slack의 개인정보 보호, 보안 및 규정 준수 프로그램에 대해 자세히 알아보려면 신뢰 센터를 방문하십시오.

리소스

• Slack의 데이터 내보내기에 대한 가이드
• Slack 개인정보 처리방침
• Slack의 사용자 약관
• Slack의 데이터 처리 부록
• "Slack의 보안 접근 방식" 백서[PDF]
• Slack의 보안 페이지
• Slack 및 SOC 준수[PDF]
• 데이터 개인 정보 보호 프레임워크(DPF) 프로그램의 개요
• GDPR 전문