데이터 보호 그 이상

데이터 보호 팀은 Remote의 규정 준수 여부를 관리하며 이들은 규정 준수 관련 업무를 적극 관리할 뿐 아니라 주요 문제를 이사회에 보고하고 엔지니어링부터 마케팅에 이르기까지 각 부서의 '개인정보 보호 위원회'와 정기적으로 만남을 갖습니다.

Remote는 업계 모범 사례에 부합하는 강력한 정책 프레임워크를 운영합니다. 이 프레임워크는 이사회의 승인과 지원을 받으며 각 직원에 의해 실행됩니다. Remote의 프레임워크는 조직의 모든 측면에서 데이터를 보호하고 새로운 제품이나 서비스가 개발되거나 변경될 때마다 개인정보 보호를 고려해야 할 필요성을 강조하기 위해 마련되었습니다.

Remote 직원 모두는 온보딩 과정 중은 물론, 그 이후에도 정기적으로 데이터 보호법과 Remote의 특정 개인정보 보호 및 보안 정책에 대해 교육과 테스트를 받습니다. 또한 필요에 따라 부서별 추가 교육을 제공하며 Remote의 개인정보 보호 위원회가 매주 모범 사례에 대한 인식을 높일 수 있는 활동을 펼칩니다.

Remote는 EU 개인정보 보호 규정(GDPR)에 따라 데이터 주체의 권리 요청을 이행하고 있으며, 해당 요청을 한 사람이 EU 거주자가 아니더라도 데이터 요청에 응하고 있습니다. Remote의 인프라는 시스템을 신속하고 효율적으로 검색하여 데이터 주체의 권리 요청을 처리, 추적 및 기록할 수 있도록 구축되었습니다.

Remote는 우리가 하는 일을 알리고 말한 대로 행동합니다. 즉, 모든 처리 활동은 글로벌 웹사이트 개인정보 보호 정책에 요약되어 있으며, 여기에는 특정 서비스 또는 관할권에 적용되는 다양한 적시 개인정보 보호 고지가 추가로 적용됩니다.

모든 개인 정보 처리 활동과 이를 수행하는 데 기반이 되는 법적 근거는 Remote의 포괄적인 처리 기록에 문서화되어 있습니다. 데이터 보호 팀은 각 부서의 개인정보 보호 위원회와 함께 정기적으로 이러한 자료를 검토합니다.

Remote와 당사 고객, 파트너 및 공급업체 간의 모든 개인 정보 교환은 법적 구속력이 있는 데이터 공유 계약의 적용을 받습니다. 공급업체에 개인 정보에 대한 액세스 권한을 부여하기 전에 Remote에서는 해당 공급업체에 대해 철저한 실사 절차를 거칩니다. 또한, 국가 간에 정보를 전송할 때 정보 전송에 따른 영향 평가를 실시하고, 필요한 경우 Remote 또는 Remote의 파트너가 이러한 정보 전송을 보호하기 위한 추가 조치를 시행합니다.

Remote는 개인 정보에 대한 리스크를 파악하고 기록하며 관리하는 데 도움이 되는 여러 리스크 기록부(예: 법률, 비즈니스 연속성, 정보 보안)를 운영하고 있습니다. Remote의 모든 고위험 처리 활동은 데이터 보호 영향 평가를 받으며, 이러한 평가는 정기적으로 검토되고 개선됩니다.

Remote는 매년 SOC 2 준수 여부에 대한 감사를 받으며, Remote의 주요 시스템은 매년 침투 테스트를 받습니다.

Remote의 프로세스는 데이터 유출 방지에 중점을 두고 있지만, 데이터 유출을 평가, 관리 및 차단하는 프로세스도 마련해 두고 있습니다. Remote는 모든 직원이 이용할 수 있는 사내 데이터 유출 신고 프로세스를 운영하고 있습니다. 발생하는 모든 사고는 기록되며 데이터 보호, 사고 관리 및 정보 보안 팀이 검토하는 철저한 데이터 유출 평가 절차를 받게 됩니다.