데이터 보호에 집중
유럽 최고 수준의 보호 기준 충족
Intelligent Content Management로 지역 내 데이터를 보호하세요
Box의 최우선 과제는 고객 콘텐츠 보호입니다. EEA(유럽 경제 지역)나 영국에서 데이터를 처리 및 전송할 때 준수해야 하는 데이터 보호 의무를 지원해 드립니다. Box의 원활한 최종 사용자 경험을 최고 수준의 보안과 향상된 가시성, 세심한 제어와 결합합니다.
유럽의 데이터 보호법이 전 세계에 미치는 영향
EU GDPR 및 영국 데이터 보호법(U.K. Data Protection Act)은 지역 내 개인정보 보호 관련 법률 및 규정을 조율하고, 유럽과 영국 내 데이터 주체를 위한 데이터 보호를 강화하며 데이터 개인정보 보호에 대한 조직의 접근 방식을 변화시킵니다. EU 또는 영국에서 비즈니스를 운영하고 있다면 이러한 데이터 보호법을 준수해야 합니다. 데이터 개인정보 보호 규정 및 지침의 최근 발전 과정과 더불어 고객이 필요로 하는 개인정보 보호, 보안 및 규정 준수 서비스를 제공하기 위해 Box가 어떤 단계를 밟아 왔는지 아래에 간략하게 정리했습니다.
EU-U.S. DPF(유럽연합-미국 데이터 개인정보 보호 프레임워크), UK Extension to the EU-U.S. DPF(유럽연합-미국 데이터 개인정보 보호 프레임워크의 영국으로의 확대), Swiss-U.S. DPF(스위스-미국 데이터 개인정보 보호 프레임워크)는 Box와 같은 미국 회사에게 개인 데이터 전송에 대한 신뢰할 수 있는 메커니즘을 제공하기 위해 각각 미국 상무부 및 유럽 위원회, 영국 정부, 스위스 연방 행정부에 의해 개발되었습니다. Box의 인증을 보려면 여기를 클릭하세요.
Box는 2016년 유럽 규제기관에 의해 처음으로 데이터 가공자 및 데이터 통제자 BCR(Binding Corporate Rules)을 승인받은 클라우드 콘텐츠 관리 플랫폼 중 하나입니다. 오늘날 Box는 EU 및 영국에 대해 데이터 가공자 및 데이터 통제자 BCR을 유지하고 있으며, 이는 지역 데이터 보호에 있어 최고 수준의 표준입니다. Box의 지역 정보 페이지에서 자세히 알아보세요.
유럽연합 인공지능법(EU AI Act) 및 GDPR은 안전하고, 투명하며, 개인 데이터를 존중하는 AI 구축에 대한 기준을 설정했습니다. Box는 개인정보 보호, 보안 및 AI 거버넌스를 Box AI에 통합했습니다. 이에 대해 자세히 알아보려면 당사의 Box AI Trust 웹페이지를 방문하세요.
강력한 AI 거버넌스는 위험을 관리하면서 혁신을 이룩하기 위한 핵심입니다. 이는 투명한 정책과 감독, 안전장치를 설정하여 AI가 의도한 대로 작동할 수 있도록 하는 것입니다. Box는 거버넌스를 장애물이 아니라 고객이 신뢰할 수 있는 AI를 구축하기 위한 토대로 생각합니다. 고객 고유의 AI 거버넌스 프로그램을 설정하는 방법을 알아보려면 여기를 클릭하세요.
DPA 서명 요청
Box는 개인 데이터의 개인정보를 보호하기 위해 최선을 다합니다. Privacy Shield를 무효화한 CJEU의 Schrems II 판결, 유럽과 결별한 영국(브렉시트), 유럽연합 위원회의 SCC 개정 발표 등 변화하는 환경에서도 Box는 고객이 합법적인 데이터 전송 메커니즘을 손쉽게 유지할 수 있도록 지원합니다.
개인 데이터의 전송과 관련해 유연한 옵션을 고객에게 제공하기 위해 DPA(Data Processing Addendum)에는 유럽연합 위원회에 의해 발표된 최신 EU SCC(2021년 6월 27일 발표) 및 영국 ICO(Information Commissioner's Office)에 의해 발표된 UKSCC(2022년 3월 21일 발표)가 포함됩니다. Box의 DPA를 검토하려면 여기를 클릭하세요. DPA 서명 절차를 시작하려면 아래 링크를 통해 요청을 제출해 주세요. 그러면 Box 팀에서 신속하게 필요한 추가 정보를 제공해 드리겠습니다.
AI 시대에서 데이터 개인정보 보호를 위한 Box의 약속
Box는 고객 콘텐츠의 개인정보 보호와 보안에 대한 보장을 지능형 콘텐츠 관리 플랫폼의 핵심 원칙으로 삼고 있습니다. 당사는 고객이 콘텐츠와 상호작용하기 위한 강력하고 새로운 방법을 Box AI가 가져다줄 것으로 믿습니다. 또한 생성형 AI 기술 도입에는 철저하고 투명하게 다뤄야 하는 새로운 책임과 위험이 따른다는 것을 인지하고 있습니다.
AI 규정이 전 세계적으로 자리를 잡아가고 있음에 따라, Box가 특히 유럽연합 인공지능법(EU AI Act)과 같은 프레임워크 아래에서 점차 발전하고 있는 규정 환경에 어떻게 대응하고 있는지 알고 싶으실 것입니다. 그래서 Box는 'The EU AI Act & Box AI: Building Privacy, Compliance, and Trust(유럽연합 인공지능법 및 Box AI: 개인정보 보호 구축, 규정 준수 및 신뢰)'라는 새로운 지식 문서를 발행했습니다. 지식 문서를 요청하려면 privacy@box.com으로 문의해 주세요.
Box 제품이 고객의 원활한 규정 준수를 돕는 방식
Box Zones
여러 지역의 데이터 주거성 요구 사항 준수를 지원합니다.
Box KeySafe
암호화 키 관리 전략을 개선합니다.
Box Governance
데이터 보존 의무를 준수합니다.
Box Shield
맬웨어 공격을 감지 및 차단합니다.
유럽 외 지역의 데이터 보호
미국 주 개인정보 보호법
Box는 미국 주 개인정보 보호법(U.S. State Privacy Laws) 준수가 어려울 수 있다는 사실을 알고 있습니다. Box의 플랫폼은 당사가 여러 주의 다양한 개인정보 보호 규정을 준수하도록 돕는 안전한 콘텐츠 관리, 공동 작업 및 워크플로 기능을 제공합니다. 이러한 규정에는 캘리포니아주 소비자 개인정보 보호법(California Consumer Privacy Act), 버지니아주 소비자정보 보호법(Virginia Consumer Data Protection Act), 콜로라도주 개인정보 보호법(Colorado Privacy Act), 코네티컷주 데이터 개인정보 보호법(Connecticut Data Privacy Act) 및 유타주 소비자 개인정보 보호법(Utah Consumer Privacy Act)이 포함됩니다. Box의 최신 미국 데이터 처리 부칙(US Data Processing Addendum)에는 이렇게 점차 강화 중인 주 개인정보 보호법과 관련하여 구체적인 조항이 포함되어 있습니다. 이는 연방 및 주 수준에서 데이터 규정이 계속해서 강화됨에 따라 고객 데이터를 보호하고 투명성을 유지하기 위한 당사의 노력을 나타내는 것입니다. 미국 주 개인정보 보호 규정 준수를 위한 Box의 노력 대해 자세히 알아보려면 여기를 클릭하세요.
APEC(아시아태평양경제협력체) 및 글로벌
Box는 지역적 데이터 개인정보 보호 규정 준수의 최고 표준인 PRP(Privacy Recognition for Processors) 시스템, APEC 및 Global CBPR(Cross-Border Privacy Rules)에 따라 인증을 받았습니다. 이러한 프레임워크의 준수를 유지하면 참여 국가들 간에 전송되는 개인 데이터의 보호를 보장할 수 있습니다. Box의 APEC 및 Global CBPR/PRP 인증에 대한 자세한 내용은 지역 정보 페이지를 참조하세요.
개인정보 보호, 보안 및 규정 준수와 관련한 Box의 지속적인 노력에 대해 자세히 알아보려면 당사 Trust Center를 방문하십시오.