콜러베이트 4.3 업그레이드 릴리즈 – GDPR 데이터 관리 등

안녕하세요. 콜러베이트 고객 여러분,
지난 2018년 5월 25일부터 시행된 유럽개인정보보호법 GDPR에 대응하여 ‘콜러베이트 유럽 개인정보 보호 GDPR 리스크 관리 기능’과 ‘콜러베이트 포스트 초안 저장 기능’ 등이 이번 4.3 버전에 적용되어 함께 릴리즈되었습니다.

A. 콜러베이트 유럽 개인정보 보호 GDPR 리스크 관리 기능

유럽개인정보보호법(이하 ‘GDPR’로 명시합니다.)은 기업이 EU에 위치하지 안더라도 EU 회원국 시민이나 유럽에 거주하는 사람들에 대한 개인 정보를 가지고 있을 경우 모든 기업에 적용되는 매우 강력한 개인정보보호법입니다. 특히 GDPR 위반에 따른 벌금이 최소 약 250억원 이상으로 기업에 큰 위험이 됩니다.

이제 콜러베이트를 통해 회사 문서와 파일에 대하여 유럽의 GDPR 규정을 충족하는 안전한 개인정보보호 관리를 시작하십시오.


콜러베이트 ‘유럽 개인정보 보호 GDPR 리스크 관리 기능’은 다음과 같은 4가지 기능을 제공합니다.

1. 개인 프라이버시 정보를 포함한 문서와 파일 대하여 GDPR 위험도 레벨을 3단계로 관리할 수 있습니다.
2. 개별 문서와 파일 단위로 개인 정보가 수집된 근거(동의 이력 등)를 기록하고 공유할 수 있습니다.
3. 개인 정보 유통 기간을 회사의 정책에 맞추어 설정할 수 있습니다. 유통 기간이 만료된 문서와 파일은 따로 관리되므로 향후 안전하게 삭제, 폐기할 수 있습니다.
4. 콜러베이트 실시간 DLP(정보유출방지) 기능을 사용하고 있을 경우 개인정보가 포함된 문서와 파일을 자동으로 탐지하고 GDPR 위험 등급과 유통 기간이 자동으로 지정되도록 할 수 있습니다. 

1. 유럽 개인정보 보호 GDPR 리스크 관리 기능 활성화하기
콜러베이트 비즈니스 에디션부터 GDPR 기능을 사용할 수 있습니다. 콜러베이트 관리자 메뉴에서 ‘유럽 개인정보 보호 GDPR 리스크 관리’ 서브 메뉴에 들어가서 GDPR 위험도 레벨 기능을 활성화합니다.
GDPR 위험도 레벨 적용 시 자동 지정되는 기본 만료일은 유럽에서 가이드하는 2년으로 되어 있습니다만 회사 정책에 따라 다른 기간을 설정할 수 있습니다.
추가적으로 EU GDPR 규정을 위한 개인 정보보호 담당자 정보를 저장할 수 있습니다.

2. 개인정보 위험도 레벨 관리

콜러베이트가 제공하는 개인정보 보호 위험도 레벨은 3가지입니다.  
레벨 1 간접적인 개인정보: 직접적인 개인 정보가 아닌 익명화된 개인 정보를 가진 비교적 덜 민감한 개인 정보
레벨 2 직접적인 개인정보: 이름, 성, 주소, 이메일 등 정보로 개인을 직접 구분 가능한 정보
레벨 3 매우 민감한 개인정보: 주민등록번호, 계좌 번호, 혈핵형, 정치, 건강 정보 등을 매우 민감한 개인 정보

특히 위험도 레벨 3에 해당하는 ‘민감한 개인 정보’의 경우에는 정보 수집에 있어 해당 개인의 동의 근거와 이력이 필히 기록되어있어야합니다. 그러므로 이러한 민감한 개인 정보(레벨 3)는 가급적 익명화(레벨 1)를 하여 그 위험도를 낮추는 것도 좋은 방법입니다.

3. 개인 정보가 수집된 근거(동의 이력 등)를 기록하고 공유



콜러베이트는 개인정보가 포함된 파일과 문서에 대하여 그 수집 근거를 (1)기록하고 (2)동료와 공유할 수 있도록 기능을 제공합니다.
GDPR 규정에서 가장 중요하게 판단하는 내용은 개인정보를 포함한 문서가 해당 개인정보 제공자의 허락을 받고 수집되었느냐입니다.
그러므로 개인정보의 수집에 있어 동의이력을 필히 기록 하여야만 합니다. 그런데 회사 문서는 혼자만 사용하는 것이 아니므로 실제 문서를 사용하는 담당자와 개인정보 수집 동의를 수행한 사람이 다른 경우가 많습니다.
가령, 마케팅 부서 주관의 행사장에서 참석자 개인의 동의를 받아 개인정보를 수집했는데, 이 문서를 고객 영업부서에서 활용하는 경우가 그렇습니다. 이경우 개인정보 수집 이력은 마케팅 부서만이 알고 있습니다.
콜러베이트에서는 이러한 개인정보 수집 근거를 업무상 서로 쉽게 공유 할 수 있도록 내부 코멘트 기능을 제공합니다. 

4. 개인정보 유통 만료 기간 설정 기능 



GDPR 규정에는 개인정보에 대한 ‘만료 기간’을 둘 것을 의무화하고 있습니다. 즉, 개인정보를 더 이상 활용하지 않을 경우 회사내 문서와 파일에 방치하지 않고 적극적으로 삭제와 폐기를 하도록 가이드하고 있습니다.
콜러베이트를 이용하면 개별 문서와 파일에 대하여 내부 유통 기한을 자동으로 관리할 수 있습니다.
즉, 콜러베이트 관리자가 기본으로 설정한 기본 GDPR 유통 기간이 사용자가 파일에 GDPR 위험 레벨을 적용하는 순간 적용됩니다. 필요시 사용자는 파일에 대하여 유효 기간을 화면과 같이 쉽게 변경할 수 있습니다.
GDPR 위험 레벨을 포함한 유통기한의 변경은 콜러베이트 파일 활동 내역에 모두 기록되고 해당 파일을 열람할 수 있는 담당자들간에 그 이력이 공유됩니다.

5. 콜러베이트 DLP 기능과 결합된 GDPR 라벨, 유통기한 부여 기능
콜러베이트 DLP ‘회사 정보유출 탐지 및 격리 기능’을 사용하고 있을 경우 다음 화면과 같이 콜러베이트 DLP 탐지 키워드 설정화면에서 GDPR 레벨과 유통기한 부여를 자동으로 수행할 수 있습니다.
즉, 개인정보 프라이버시에 관련한 키워드나 정규식(신용카드 번호, 주민등록번호 등)이 문서나 파일의 내용에 발견되었을 경우 이에 대하여 DLP 자동 격리 프로세스외에 GDPR 위험도 레벨과 기본 유통기한을 부여할 수 있습니다.

B. 콜러베이트 포스트 초안, 임시 저장 기능

콜러베이트에서 포스트 글을 쓰면 정식 포스트 게시전이더라도 5초에 한번씩 그 내용이 초안으로 자동 저장됩니다.  이렇게 저장된 포스트는 홈 서브메뉴 아래 ‘초안 포스트’ 메뉴에 나타납니다. 동시에 많은 포스트 글을 작성할 경우 각 포스트가 초안으로 저장되므로 포스트를 언제든지 나누어 게시할 수 있습니다.
특히, 아래 화면과 같이 초안 포스트를 게시할때 기존에 원하는 그룹을 선택하여 게시할 수 있습니다.

C. 추가 업데이트 사항

모바일 웹 모드의 콜러베이트 메뉴를 기존 하단 위치에서 왼쪽 메뉴 방식으로 수정하였습니다. 그리고 포스트 초안 기능은 모바일 인터넷 접속 환경에서 매우 유용할 것으로 예상합니다.