일반 데이터 보호 규정(GDPR)은 유럽 연합(EU)이 EU 내에서 조직이 개인 데이터를 수집, 저장, 처리, 보유 및 보호하는 방법을 관리하기 위해 채택한 규정입니다.
GDPR에서 데이터 프로세서는 데이터 컨트롤러를 대신하여 개인 데이터를 처리하는 주체입니다. MongoDB Atlas는 데이터 컨트롤러가 개인 데이터를 저장하고 관리하기 위해 MongoDB Atlas를 사용할 때 데이터 프로세서 역할을 합니다. 이러한 맥락에서 귀사 또는 귀사의 최종 고객은 데이터 컨트롤러입니다. 데이터 주체는 MongoDB가 귀사를 대신하여 개인 데이터를 처리하는 모든 개인입니다.
MongoDB는 GDPR 컴플라이언스가 MongoDB Atlas, 귀사, 최종 고객 간의 공동 책임임을 이해합니다. MongoDB Atlas는 GDPR 컴플라이언스를 지원하는 여러 기능을 제공합니다.
중요
데이터 처리 계약에 대한 정보를 포함하여 MongoDB의 개인정보 및 데이터 보호 프로그램에 대해 자세히 알아보려면 다음을 참조하세요.
데이터 주체 권리
GDPR에 따라 데이터 주체는 자신의 데이터에 대해 일정한 권리를 갖습니다. 여기에는 데이터에 액세스할 권리, 사용 가능한 형식으로 데이터를 수신할 권리, 부정확성을 수정할 권리, 적절한 경우 삭제를 요청할 권리가 포함됩니다.
삭제할 권리
데이터 주체는 GDPR에서 '잊혀질 권리'라고도 하는 삭제할 권리를 통해 개인 데이터 삭제를 요청할 수 있습니다.
다음 MongoDB Atlas 기능은 이 영역에서 컴플라이언스 지원 .
액세스 권한, 데이터 이동성 및 수정 권한
다음 MongoDB Atlas 기능은 이 영역에서 컴플라이언스 지원 .
문서를 생성, 보기, 업데이트 및 삭제하는 기능.
객체 배열을 쿼리하고, 필터링하며, 조회하는 기능.
Atlas CLI
atlas명령과 같은 MongoDB Atlas 클러스터를 관리하기 위한 도구.MongoDB 드라이버를 사용하여 문서를 찾는 기능.
데이터 보존
GDPR에 따라 개인 데이터는 수집된 목적을 달성하는 데 필요한 기간 동안만 일반적으로 저장되어야 합니다.
다음 MongoDB Atlas 기능은 이 영역에서 컴플라이언스 지원 .
개인 데이터 보안
GDPR에 따라, 데이터 컨트롤러와 프로세서는 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 구현해야 합니다. MongoDB Atlas는 다음과 같은 보안 기능을 포함하여 다양한 범위의 보안 기능을 통해 이를 지원합니다.
암호화 (Encryption)
효과적인 암호화는 개인정보를 보호하는 가장 중요한 수단 중 하나로 인식되고 있습니다.
데이터 암호화: 전송 중 암호화(TLS), 미사용 데이터 암호화(AES-256, BYOK, 고객 마스터 키, KMS 또는 TDE), 사용 중 암호화(CSFLE, 랜덤 암호화 또는 queryable encryption) 포함.
액세스 제어 및 네트워크 보안
강력한 액세스 및 인증 제어와 견고한 네트워크 보안 조치를 구현하는 방법에 대해서는 다음을 참조하세요.
알림, 감사 및 모니터링
개인 데이터의 액세스, 사용, 수정 또는 공유 방식을 추적하는 다양한 감사 로그 및 처리 활동 기록을 유지 관리하는 방법에 대해서는 다음을 참조하세요.
감사: 데이터베이스 감사, 필터 및 이벤트 포함.
사고 대응
개인 데이터에 대한 위험을 식별, 평가 및 완화할 수 있는 사고 대응 프레임워크를 유지 관리하는 방법에 대해서는 다음을 참조하세요.
타사 통합: Datadog, Microsoft Teams, PagerDuty, Prometheus 등.
고가용성 및 회복 탄력성
개인 데이터가 액세스 가능하고 복구 가능한 상태로 유지되도록 고가용성과 회복 탄력성을 갖춘 시스템을 설계하는 방법에 대해서는 다음을 참조하세요.