Adobe Audience Manager를 통한 개인정보 보호 규정(GDPR) 준수

개인정보 보호 규정(GDPR)은 여러 개인정보 보호 기준을 통합하고 현대화한 유럽 연합의 새로운 개인정보 보호법입니다. 이전보다 새롭고 강화된 내용이 다수 포함되어 있지만, 기본 원칙은 동일합니다. 새로운 규정에는 개인정보의 광범위한 정의가 적용되며, 유럽 연합에서 개인 고객을 대상으로 제품 및 서비스에 대한 마케팅을 실시하는 모든 기업에 규정이 적용됩니다. 신뢰할 수 있는 데이터 프로세서 역할을 하는 Adobe는 규정을 준수하며, GDPR 준수에 필요한 다양한 도움을 드리기 위해 최선의 노력을 다하고 있습니다.
style
Container, divider

데이터 파악

데이터 프로세서와 Adobe Experience Cloud의 일부로 Adobe가 취하고 있는 조치 외에 Audience Manager의 몇 가지 특징을 소개합니다.

Privacy by Design Heritage

개인정보 보호 중심의 설계:

개인정보 보호에 중점을 둔 설계는 Audience Manager의 제품 개발 프로세스의 중심축이 되어 왔으며, 앞으로도 그러할 것입니다. 새로운 GDPR 요구 사항이 등장함에 따라 이제 기업은 개인정보와 관련된 제한 사항을 적절하게 관리할 수 있는 툴을 갖추어야 합니다.

데이터 내보내기 제어(업계 최초 특허 출원 중) 및 역할 기반 액세스 제어와 같은 기능을 통해 Audience Manager에서 바로 개인정보 액세스와 활성화를 관리할 수 있습니다.

데이터 관리

Audience Manager를 사용하면 DMP에 수집되는 데이터와 데이터 수집 방식을 제어할 수 있습니다. Adobe 정책에 따라, 개인 식별이 가능한 데이터(예 : 이메일 주소, 이름, 전화번호 등)는 Audience Manager에서 허용되지 않습니다. 이 범주에 속하는 데이터 유형의 경우 세분화와 활성화를 위해 Audience Manager에 데이터를 수집하기 전에 데이터를 해싱된 ID로 변환해야 합니다.

GDPR 준수를 위해 Adobe 컨설팅 팀과 협력하여 해당 사례에 가장 적합한 데이터 소스와 관련 데이터 유형을 파악하는 것이 좋습니다. Adobe는 여러 요구 사항(예: 해싱, 난독화)을 지원하는 다양한 툴과 개인정보 보호 강화 기술을 제공합니다.

Managing Your Data
style
Container, divider

추가 고려 사항

데이터 거버넌스: 개인정보 관리 방법 검토

  • 마케팅 팀이 Audience Manager에서 사용자를 식별하는 데 사용하는 여러 ID(모바일 ID 포함)와 저장된 데이터 소스를 검토합니다. 그러면 특정 데이터 유형을 Audience Manager에 수집하기 전에 팀에서 해싱할 수 있으므로, 삭제 요청이나 액세스 요청과 같은 요청 프로세스를 간소화할 수 있습니다.
  • 데이터 주체 ID 확인을 위한 유효성 검사, 인증 정책과 프로세스를 결정합니다. 이 과정은 데이터 주체의 요구에 따라 데이터를 올바르게 반환하는 데 필요합니다.
  • 개인정보가 저장되는 시스템에서 고객 정보가 활성화되지 않도록 데이터 내보내기 제어 기능을 사용하는 것을 고려합니다. 예를 들어 서드파티 데이터가 포함된 세그먼트는 이메일 서비스 제공업체에 전달되어서는 안 됩니다. 이러한 데이터를 실수로라도 활성화하지 않도록 데이터 내보내기 제어 기능을 설정합니다.
  • 역할 기반 액세스 제어 기능을 사용하여 적합한 팀이 적절한 데이터에 액세스할 수 있도록 합니다.
  • ID 연결, 개인정보 보호 정책, 법적 요구 사항을 검토하여 ID 그룹을 연결하기 위한 적합한 시기와 위치를 확인합니다. 이때 Audience Manager의 프로파일 병합 규칙을 통해 ID 그룹을 적절하게 활용합니다.

조직의 준비 사항: 비즈니스 프로세스 구축

  • 데이터 주체의 요청을 받고 응답하는 프로세스를 파악합니다. 요청을 제출하는 데 필요한 자동화된 툴 구축을 고려합니다.
  • DMP CoE(Center of Excellence)의 개인정보 보호 담당자를 지정합니다. Adobe Audience Manager 제품 사용 팀의 지원을 통해 조직의 개인정보 보호 담당자가 입력 ID 요구 사항 관리 방법을 이해하도록 합니다.
  • 데이터 주체에게 본인의 개인정보에 대한 액세스 권한을 제공하기 전에 개인정보를 검토합니다. 또한 프로세스 요구 사항 기록에 대한 감사 추적을 위해 관련 단계를 문서화합니다.
title
Adobe Audience Manager GDPR 준수 | Adobe 비즈니스 솔루션
CardDescription
cardDate
altCardImageText
cardImage
primaryTag
caas:content-type/product-page
Tags
caas:content-type/product-page, caas:products/adobe-audience-manager