ServiceNow® Governance, Risk, and Compliance로 GDPR을 준수하십시오.
유럽 연합 GDPR(일반 데이터 보호 규정)의 목적은 시민과 주민의 데이터 및 개인정보 보호입니다. GDPR은 데이터의 전송, 처리 또는 저장 위치에 관계없이 개인의 선택을 존중하면서 개인 데이터를 관리하고 보호하는 방법에 관한 글로벌 개인정보 보호 요구사항을 간략하게 설명하고 있습니다.
ServiceNow는 GDPR이 유럽 연합 전역에서 데이터 보호법과 개인정보 보호 권리를 강화하기 위한 필수 규정이라고 생각합니다.
당사는 개인정보 보호, 보안, 규정 준수에 대한 원칙적 접근 방식을 바탕으로 업계 최고 수준의 광범위한 규정 준수 포트폴리오를 보유하고 있습니다. 당사는 ISO 27001, ISO/IEC 27018, SSAE SOC 1 Type 2 및 SOC 2 Type, FedRAMP 등 주요 표준을 준수합니다.
고객은 ServiceNow를 통해 GDPR 준수를 준비하는 과정에서 다음을 보장받을 수 있습니다.
규정 준수는 공동의 책임이므로, 당사는 고객의 GDPR 준수를 최선을 다해 지원합니다. 데이터 액세스 및 삭제 규칙 강화, 개인정보 보호 적용 설계, 데이터 유출 알림 프로세스 등과 같은 요구사항에 따라 조직에 변화가 필요할 수 있습니다. 따라서 조직의 지리적 위치에 관계없이 GDPR과 관련된 의무사항을 파악해야 합니다.
ServiceNow는 GDPR에 명시된 요구사항에 따라 데이터 처리 부칙(DPA)을 최근 업데이트했습니다. 아울러 당사의 DPA는 개인 데이터가 유럽 경제 지역에서 ServiceNow 서비스로 합법적 전송이 가능하다는 점을 고객에게 계약상으로 보장합니다. DPA에 대한 자세한 내용은 FAQ에서 확인하십시오.
