GDPR 준수를 지원하는 ServiceNow® Governance, Risk, and Compliance
유럽 연합 GDPR(일반 데이터 보호 규정)의 주된 목적은 시민과 주민의 데이터 및 개인정보를 보호하는 것입니다. GDPR은 데이터 전송, 처리 또는 저장 위치에 관계없이 개인의 선택을 존중하면서 개인 데이터를 관리 및 보호하는 방법에 관한 글로벌 개인정보 보호 요구사항을 간략하게 설명합니다.
ServiceNow는 GDPR이 유럽 연합 전역에서 데이터 보호법 및 개인정보 보호 권리를 강화하는 데 반드시 필요하다고 생각합니다. 따라서 ServiceNow의 모든 클라우드 서비스는 GDPR을 준수합니다.
개인정보 보호, 보안 및 규정 준수에 대한 원칙적인 접근 방식으로 인해 당사는 업계에서 가장 광범위한 규정 준수 포트폴리오 중 하나를 보유하고 있습니다. 당사는 ISO 27001, ISO/IEC 27018, SSAE SOC 1 Type 2 및 SOC 2 Type, FedRAMP 등의 주요 표준을 준수합니다.
기업은 GDPR을 준수하기 위해 준비하는 동안 다음과 같은 이점을 추가로 얻을 수 있습니다.
규정 준수는 공동 책임이기 때문에, 당사는 귀사가 GDPR을 준수하도록 지원하기 위해 최선을 다하고 있습니다. 대규모 데이터 액세스 및 소거 규칙, 계획적인 개인정보 보호 및 데이터 유출 알림 프로세스와 같은 요구사항에 따라 조직에 변화가 필요할 수 있습니다. 따라서 조직의 위치에 관계없이 GDPR과 관련된 의무를 이해하는 것이 중요합니다.
GDPR에 명시된 요구사항에 따라 당사의 DPA(데이터 처리 부록)가 최근 업데이트되었습니다. 당사의 DPA는 개인 데이터가 유럽 경제 지역에서 ServiceNow 서비스로 합법적으로 전송될 수 있다는 계약상의 보증도 고객에게 제공합니다. DPA에 대한 자세한 내용을 보려면 FAQ를 검토하십시오.
