개요

새로운 개인정보법 및 Odoo에서의 모범 사례 소개

2018년 5월 25일 이후, General Data Protection Regulation (일반개인정보보호법, GDPR) 이 발효되어, 모두를 위한 정보보호 및 개인정보보호의 새로운 시대가 열리게 되었습니다. GDPR에 대해서 많은 내용을 듣거나 읽으셨겠지만 실제로 비즈니스에 어떤 의미인지 및 새로운 규정을 준수하기 위해 무엇을 해야 하는지는 정확히 이해하기 어려울 수 있습니다.

Odoo는 보안 및 개인정보 보호와 관련된 모범 사례를 따르기 위해 최선을 다하고 있습니다. 당사는 위치나 국적과 관계없이 모든 사용자 및 고객들에게 동일한 수준의 보호 조치를 적용하고 있습니다. 또한 개인정보뿐 아니라 모든 정보에 대하여 이러한 모범 사례를 적용합니다.

이에 따라 Odoo SA와 관련 자회사는 GDPR를 준수합니다.

GDPR에 대해 알아야 할 사항

힌트
GDPR의 내용을 이해하는 가장 좋은 방법은 다음의 자료를 자세히 확인해보는 것입니다 공식 자료 확인.
88페이지에 걸쳐 99개의 글이 실려 있어 다소 길 수 있지만, 해당 주제에 대한 전문 지식이 없는 사람들도 쉽게 이해할 수 있도록 구성되었습니다.

EU 규정에서는, EU 개인정보 보호지침과 같은 기존 개인정보 보호와 관련된 법률을 조화시키고 현대화하는 것을 목표로 하고 있습니다. 유럽 내에서 개인정보 처리 및 개인정보의 자유로운 흐름과 관련하여 일반 자연인을 보호하기 위한 규정을 제정합니다.

이것은 지침이 아니라 규정인 관계로, 각 국가에서 국내법으로 전환할 필요없이 모든 EU 회원국에서 즉시 적용할 수 있습니다. EU 국가에서 세부 사항에 대한 해석의 여지는 제한되어 있으나, 기본적인 규칙은 모든 사람에게 동일하게, 모든 EU 지역에서 동일하게 적용됩니다.

GDPR은 또한 소셜미디어, 클라우드 컴퓨팅, 사이버 범죄 및 개인정보 보호 및 보안 측면에서 야기되는 주요 문제점들을 고려하여 이 규정을 다음 천년으로 상정합니다.

한마디로, 당황하실 필요가 없습니다!

GDPR은 세계 질서를 뒤흔드는 새로운 규정이 아님은 물론, 근본적으로 모든 시민과 기업을 위한 것입니다.

긍정적인 방향으로 이끕니다!

GDPR이 귀하 및 귀하의 고객에게 큰 도움이 될 수 있음을 강조하고자 합니다. GDPR를 준수하려면 처음에는 많은 작업이 필요할 수 있지만 새로운 규정에 긍정적인 면을 찾아볼 수 있습니다.

  • 고객과 사용자로부터의 신뢰 증대
  • 간소화: EU 전역의 모든 국가에 동일한 규정 적용
  • 조직 프로세스의 합리적인 운영 및 중앙 집중화

GDPR의 목적은 개인에게 자신의 정보에 대한 더 많은 감독 권한을 제공하는 것입니다. 기업에서 올바른 전략과 시스템을 마련한다면 향후 몇 년 동안 관리 업무가 더욱 쉬워질 것이며 보안 및 보호조치는 더욱 강화 및 안정화될 것입니다.

만약 준수하지 않는 경우 어떤 위험이 있을까요?

규정을 위반하는 경우 최대 2천만 유로 또는 글로벌 연간 매출의 4% 중 더 높은 금액이 행정 관련 벌금으로 부과됩니다. 위반 사항이 경미한 경우에는 최대 1천만 유로 또는 글로벌 연간 매출의 2% 중 더 낮은 금액이 부과될 수 있습니다.

해당 최대 한도 금액은 규모를 막론하고 모든 비즈니스에 적용이 되기는 하나, GDPR은 벌금 적용에 있어서 비례적으로도 적용되도록 하고 있습니다.

감독 기관 (데이터 보호 기관: DPA로도 지칭)은 침해의 성격, 심각성 및 기간을 포함하여 상황을 사례별로 고려해야 합니다. 또한 DPA는 무조건 벌금을 부과하지 않고 침해 활동의 제한을 포함하는 시정 조치를 조사하고 부과할 수 있는 권한이 부여됩니다.

규정을 준수하지 않을 경우 발생할 수 있는 또 다른 위험은, 데이터 처리 방식에 관심이 있는 고객 및 잠재 고객으로부터 신뢰를 잃게 되는 것입니다!

몇몇 데이터 보호 기관(DPA)은 2018년에 벌금을 부과하지 않을 수도 있다고 밝혔습니다. 하지만 기업이 데이터 보호 규정을 준수하기 위해 적극적으로 노력하고 있음을 입증할 것을 기대합니다..

GDPR의 핵심 원칙

범위

이 규정은 모든 기업개인정보 처리에 적용됩니다:

  1. 통제 또는 처리 조직이 EU에 위치한 경우
  2. 조직이 EU에 위치하지 않지만 EU에 위치한 개인의 개인 데이터를 처리하는 경우, 특히 상업적 제공 또는 행동 모니터링과 관련된 경우

따라서 이 범위에는 이전 법률에서는 적용되지 않았던 비유럽연합 기업이 포함됩니다.

역할

이 규정은 크게 두 가지 유형의 법인을 구분합니다:

  • 데이터 관리자: 단독 또는 공동으로 개인 데이터 처리의 목적과 방법을 결정하는 모든 단체입니다. 대부분의 경우 모든 조직은 자체 데이터에 대한 관리자 역할을 합니다.
  • 데이터 처리 담당자: 데이터 처리 담당자는 데이터 관리자를 대신하여 데이터를 처리하는 모든 주체를 말합니다.

예를 들어, 회사의 데이터베이스가 Odoo 클라우드에서 호스팅되는 경우, 회사가 데이터베이스의 컨트롤러 역할을 하고 Odoo SA는 데이터 프로세서 역할을 합니다. 대신 온프레미스에서 Odoo를 사용하는 경우, 귀사는 데이터의 컨트롤러이자 프로세서 역할을 모두 맡게 됩니다.

개인정보

GDPR은 개인 데이터를 식별되거나 식별 가능한 자연인과 관련된 모든 정보로 포괄적으로 정의합니다. 식별 가능한 개인이란 이름, 이메일 주소, 전화번호, 생체 인식 데이터, 위치 정보, 금융 데이터 등 다양한 수단을 통해 직간접적으로 식별할 수 있는 사람을 의미합니다. 또한, IP 주소 및 디바이스 ID와 같은 온라인 식별자도 GDPR에 따른 개인 데이터의 범위에 포함됩니다.

이는 비즈니스 상황에서도 적용됩니다: info@odoo.com 이메일 주소는 개인정보로 간주되지 않지만, john.smith@odoo.com 이메일 주소는 회사 내 특정 개인을 식별하는 데 사용될 수 있으므로 개인정보에 해당됩니다.

GDPR은 건강, 유전 정보, 인종 또는 민족, 종교적 신념과 같은 특정 범주의 개인 정보를 포함하는 민감한 데이터에 대해 더 높은 수준의 보호를 의무화하고 있습니다.

개인정보 처리 원칙

규정 준수를 위해 처리 활동은 다음 규칙을 준수해야 합니다:
(GDPR 5조에 명시.)

  1. 적법성, 공정성 및 투명성: 데이터를 수집하려면 법적 근거와 명확한 목적이 있어야 하며, 이를 정보주체에게 반드시 알려야 합니다.

    • 간결하고 명확한 개인정보처리방침을 마련하고, 데이터 수집이 발생할 때마다 이를 확인할 수 있도록 하세요.
    • 각 데이터 처리 활동에 대한 법적 근거를 확인합니다.

  2. 목적 제한: 특정 목적을 위해 개인정보를 수집한 후 다른 목적으로 사용하려면 허가 또는 동의를 받아야 합니다.

    예: 고객 데이터를 해당 목적으로 수집하지 않은 경우 판매하도록 선택할 수 없습니다.

  3. 최소화의 원칙: 의도한 목적에 꼭 필요한 데이터만 수집해야 합니다.

  4. 정확성: 데이터가 목적에 맞게 지속적으로 업데이트되도록 합리적인 조치를 취해야 합니다.

    예시 - 반송 메일을 확인하시기를 부탁드리며, 주소를 수정 또는 삭제하시기 바랍니다.

  5. 보관 제한: 개인 데이터는 기본 목적을 달성하는 데 필요한 기간 동안만 보관해야 합니다.

    데이터의 수집 및 사용 목적에 따라 처리하는 개인 데이터의 삭제 또는 검토에 대한 시간 제한을 설정합니다.

  6. 무결성 및 기밀성: 데이터 처리자는 처리하는 데이터의 유형과 범위에 따라 적절한 액세스 제어, 보안 및 데이터 손실 방지 조치를 수립해야 합니다.

    예: 백업 시스템의 기능을 확인하고 적절한 보안 제어를 구현하고, 암호화를 사용하여 비밀번호와 같은 민감한 데이터를 보호하세요. ...

  7. 책임: 데이터 관리자는 위의 모든 처리 원칙을 준수할 책임이 있으며, 이를 입증할 수 있어야 합니다.

    • 처리 활동의 규정 준수를 설명하는 조직을 위한 데이터 매핑 참조를 작성하고 유지하세요.
    • 명확한 개인정보처리방침을 통해 고객에게 정보 제공
법적 근거

GDPR (제1원칙)에 따라 개인정보를 적법하게 처리하려면 제6조 제1항에 명시된 6가지 법적 근거 중 하나에 기반해야 합니다.

  1. 동의. 데이터 주체가 충분한 정보를 제공받은 후 명시적이고 자유롭게 동의한 경우에 유효한 것으로 간주됩니다. 여기에는 데이터 처리에 대한 명확하고 구체적인 목적이 포함됩니다. 이러한 기준을 충족하기 위한 입증 책임은 모두 데이터 관리자에게 있습니다.
  2. 계약 이행을 위해 필요하거나, 계약 준비 과정에서 데이터 주체의 요청을 이행하기 위해 필요한 경우 데이터 처리는 적법한 것으로 간주됩니다.
  3. 데이터 관리자에게 부과된 법적 의무를 준수합니다.
  4. 중대한 이익 보호 원칙. 사람의 생명을 보존하기 위해 필요한 경우 명시적 동의 없이 개인정보를 처리할 수 있습니다.
  5. 공익 단체 또는 공식 기관.
  6. 정당한 이익. 데이터 컨트롤러가 데이터 주체의 이익 및 기본권보다 중요하지 않은 정당한 이익을 가지고 있는 경우에 적용됩니다.

이전의 데이터 개인정보 보호 규정과 비교하여 GDPR이 가져온 주요 변화 중 하나는 유효한 동의를 얻기 위한 요건이 강화되고 엄격해졌다는 점입니다.

데이터 주체의 권리

GDPR은 개인의 기존 데이터 프라이버시 권리를 확대합니다. 기업은 데이터 주체의 요청에 대해 적시에(1개월 이내) 수수료를 부과하지 않고 신속하게 응답할 준비가 되어 있어야 합니다.

  1. 접근할 권리 - 개인은 자신의 개인정보가 어떤 방식으로, 어떻게 처리되고 있는지 알 권리가 있으며, 이를 통해 완전한 투명성을 보장받습니다.
  2. 정정할 권리 - 개인은 자신의 개인정보에 대한 정정 또는 보완을 요구할 권리가 있습니다.
  3. 삭제를 요구할 권리 - 개인은 동의 철회 또는 해당 데이터가 더 이상 목적에 필요하지 않는 경우와 같은 정당한 사유로 인해 자신의 데이터를 삭제할 수 있는 권리를 갖습니다;
  4. 제한에 대한 권리 - 개인은 전체 삭제를 원하지 않거나 요청할 수 없는 경우 데이터 관리자에게 개인정보 처리의 중단을 요청할 수 있습니다;
  5. 거부할 권리 - 개인은 직접 마케팅 목적 처리에 대한 이의를 제기하는 등 자신의 개인정보에 대한 특정 처리에 이의를 제기할 수 있습니다;
  6. 데이터 이동성 - 개인은 컨트롤러가 보유한 개인의 데이터를 자신 또는 다른 컨트롤러에게 제공하도록 요청할 권리가 있습니다.

GDPR을 준비하는 방법

면책 조항
당사는 법률 자문을 제공할 수 없으며, 이 섹션은 정보 제공 목적으로만 제공됩니다. GDPR이 귀사에 어떤 영향을 미치는지 정확히 확인하려면 법률 전문가와 상담할 것을 강력히 권장합니다.

다음은 GDPR 규정 준수 로드맵을 위한 주요 단계입니다:

  1. 회사에서 시행하는 데이터 처리 작업에 대한 데이터 매핑을 설정하여 현재 진행 상황를 명확하게 파악할 수 있습니다. 정보보호 담당 부서에서는 스프레드시트 서식을 사용하여 업무에 활용합니다. 각각의 프로세스에 대한 개인정보 유형과 수집 방법, 업무 목적법적 근거삭제 방침, 구현과 관련된 기술적 및 조직적 보안 조치, 그리고 관련된 하청업체(진행업체) 와 같은 내용을 문서화합니다.

    프로세스가 발전함에 따라 이 데이터 매핑을 정기적으로 유지 관리해야 합니다.
  2. 1단계에 따라 법적 근거가 없거나(예: 동의 누락) 적절한 보안조치가 마련되지 않은 처리 활동을 발견한 경우 해결 전략 을 선택합니다. 이 전략에는 프로세스, 내부 절차, 액세스 제어 규칙, 백업, 모니터링 및 기타 관련 측면을 조정하는 것이 포함됩니다.
  3. 처리하는 개인정보, 처리 방법, 데이터에 대한 개인의 권리와 관련된 내용을 명시하는 간결한 개인정보 처리방침을 업데이트하여 웹사이트에 게시하세요.
  4. 법률 고문과 함께 계약서를 검토하고 GDPR에 맞게 변경하세요.
  5. 다양한 유형의 데이터 주체 요청에 대응을 결정합니다.
  6. 데이터 유출에 대한 사고 대응 계획을 수립하세요.

특정 상황에 따라 데이터 보호 책임자 지정과 같은 다른 요소를 목록에 추가해야 할 수도 있습니다. 기타 관련 조치를 확인하려면 내부 처리 전문가 및 법률 고문과 상담하세요.

꼭 기억하세요!
프로세스에 대한 명확한 매핑을 구축하면 규정 준수를 위한 모든 과정이 훨씬 수월해집니다.

Odoo는 어떻게 GDPR을 준수하고 있나요?

Odoo는 항상 개인정보 보호 및 보안 모범 사례의 구현을 우선시합니다. 클라우드 호스팅 기업으로서 높은 수준의 보안을 보장하고 사용자를 위한 우수한 플랫폼을 유지하기 위해 시스템, 도구, 프로세스를 지속적으로 검토하고 개선하고 있습니다.

당사의 GDPR 역할

개인 정보 보호에 관한 당사의 책임은 다양한 데이터 처리 활동의 성격에 따라 달라집니다:

당사의 역할 데이터 처리 데이터 종류
데이터 관리자 및 처리자 Odoo.com에서 당사에 제공된 개인정보에는 당사의 직접 고객 및 잠재 고객, 협력사 및Odoo.com의 모든 사용자 정보(이름, 이메일 주소, 비밀번호 등)가 포함됩니다.
데이터 프로세서 Odoo 클라우드에서
(Odoo 온라인, Odoo.sh 및 기타 Odoo 엔터프라이즈 서비스) 		Odoo 클라우드에서 호스팅되거나 고객이 당사에 제공한 데이터베이스에는 개인정보가 포함될 수 있습니다. 데이터베이스의 소유자는데이터 관리자 역할을 합니다.
역할 없음 온프레미스 온프레미스 및 타사 호스팅 플랫폼 등 외부에서 호스팅되는 Odoo 데이터베이스에 저장된 모든 데이터.

GDPR 관련 문서

데이터 관리자로서 당사의 활동은 개인정보 보호정책, GDPR 규정을 준수하기 위해 업데이트되었습니다. 이 개정된 정책은 당사가 처리하는 데이터, 처리 이유, 및 처리 방법에 대한 명확하고 투명한 정보를 제공합니다. 이와 관련하여, 당사는 보안 방침 에서는 사용자의 데이터가 안전하게 처리될 수 있도록 기술적 조치와 조직적 조치를 모두 포함하여 모든 수준에서 Odoo에서 구현한 보안 모범 사례를 설명합니다.

이러한 정책 외에도, 데이터 처리자로서 당사의 활동에는 다음과 같은 동의가 필요합니다. Odoo 엔터프라이즈 가입 계약. 본 계약은 GDPR에서 요구하는 필수 데이터 보호 조항 ("데이터 처리 계약"이라고도 함)을 포함하도록 개정되었습니다. Odoo S.A. 고객으로서
귀하는 이러한 업데이트를 수락하기 위해 어떠한 조치도 취할 필요가 없으며, 이미 업데이트된 보증 혜택을 받고 있습니다. 귀하로부터 아무런 응답을 받지 못할 경우 당사는 이러한 변경사항에 대해 귀하가 동의한 것으로 간주합니다.

이러한 문서 외에도 모든 관련 섹션에 개인정보 처리방침을 포함하도록 웹사이트를 업데이트 했습니다.

Odoo는 GDPR 모범 사례를 구현하는 데 어떻게 도움을 주나요?

GDPR 규정 준수는 기업 전체에 적용되므로Odoo를 사용하여 비즈니스를 관리하는 것만으로는 GDPR 준수를 보장하기에 충분하지 않을 수 있습니다. 그러나 Odoo의 중앙 집중식 데이터 관리, 데이터 중복성 감소, 세분화된 액세스 권한 및 보안 제어 구현은 GDPR를 준수하는 데 큰 도움이 될 수 있습니다.

다음은 온프레미스 및 클라우드 호스팅 Odoo 데이터베이스 모두에 대해 GDPR 준수와 관련하여 Odoo가 도움을 줄 수 있는 몇 가지 방법입니다:

면책 조항: 항상 법률 전문가의 조언을 구하여 GDPR을 준수하고 데이터 주체의 요청을 적절히 이행하십시오. 또한 Odoo 외부에서도 개인 데이터를 처리할 수도 있다는 점에 유의하시기 바랍니다.

접근권(제15조) 및 데이터 이동권(제20조)

  • Odoo는 데이터 주체가 셀프 서비스 모드에서 자신의 개인 정보에 액세스하고 업데이트할 수 있는 도구를 제공합니다.
    • 고객 포털을 통해 사용자는 주소 및 연락처, 청구서, 견적서, 주문, 작업, 헬프데스크 티켓, 구매, 구독, 배송 주문, 결제 및 관련 커뮤니케이션을 포함한 다양한 계약 문서를 탐색할 수 있습니다.
    • 메일링 리스트 페이지에서는 사용자가 자신의 구독을 검토하고 관리할 수 있는다 (예: odoo.com: https://www.odoo.com/groups)
    • 게시판 프로필을 통해 사용자는 자신의 모든 활동을 한 눈에 검토할 수 있습니다.
  • 포털을 통해 액세스할 수 없는 모든 데이터를 내보내거나 비공개 데이터를 전달하려면 수동 단계를 수행할 수 있습니다.
    일반적으로 사용자의 연락처 양식의 상단 표시줄에서 링크된 모든 관련 문서에 직접 액세스할 수 있습니다. 그런 다음 브라우저의 'PDF로 인쇄' 기능을 사용하거나 연락처 또는 관련 문서 목록에서 작업>내보내기 메뉴를 통해 정보를 내보낼 수 있습니다.
    두 옵션 모두 데이터 처리를 위해 GDPR을 준수하는 전자 형식을 제공합니다.
  • 그 외에도 연락처 양식에 연결되지 않은 정보, 즉 데이터 주체가 별도의 맥락에서 제공했을 수 있는 모든 데이터를 검토해야 합니다. 데이터 주체의 이름이나 이메일 주소를 검색하여 모든 관련 정보가 고려되고 포함되었는지 확인하는 것이 좋습니다.
    • 행사 구독
    • CRM에서 잠재고객 및 기회 발굴

리마인더: Odoo는 브라우저의 PDF 내보내기 기능 외에도 연결된 문서와 함께 레코드 또는 레코드 목록을 CSV 또는 Excel 형식으로 내보낼 수 있는 도구를 제공합니다. 이 도구를 사용하려면 화면의 목록 보기로 이동하여 레코드를 선택하고 작업 > 내보내기를 클릭한 다음 "모든 데이터 내보내기"를 선택합니다. 이 도구를 사용하면 내보내려는 특정 필드를 선택할 수 있습니다.

잊혀질 권리(제17조)

GDPR은 다음과 같은 특정 조건 하에서 데이터 주체가 자신의 개인 데이터 삭제를 요청할 수 있는 권리를 부여합니다:

  • 명시된 목적에 따라 데이터가 더 이상 필요하지 않은 것으로 간주됩니다.;
  • 다음에 근거한 처리에 대한 동의를 철회하는 경우 동의한 경우에만;
  • 이외의 처리는불법입니다.

요청이 합법적이고 개인의 신원을 확인한 경우, Odoo에서 해당 연락처의 삭제를 시도할 수 있습니다. 비즈니스 문서 (청구서, 연락처, 배송주문서, 게시글 등)에 여전히 해당 연락처가 참조되어 있는 경우 시스템에서 작업을 차단합니다. 이 경우는 해당 문서를 보관해야 할 다른 의무가 있는지 평가하고 삭제 요청 여부를 결정합니다

개인정보를 보관할 법적 의무는 없지만 문서나 연락처를 삭제할 수 없거나 삭제하고 싶지 않은 상황에 처한 경우, 데이터를 익명화하는 것도 한 가지 대안이 될 수 있습니다. 익명화에는 식별 가능한 정보를 제거하는 방식으로 연락처나 문서를 수정하는 것이 포함됩니다. 익명화된 데이터는 더 이상개인정보로 분류되지 않습니다.

처리 제한(제18조) 및 동의 철회(제7조)

사용자가 상업적 목적의 이메일에 대해서 수신 거부 요청을 해오는 경우도 자주 있습니다. 우편물이 Odoo를 통해 전송된 경우, 사용자는 하단에 있는 구독 취소 링크를 통해 직접 취소도 가능합니다. 아니면 귀하가 연락처나 영업제안/영업기회 메뉴에서 "거부" 필드를 수동으로 선택할 수도 있습니다. “거부”로 표시된 레코드는 대량 메일 발송시 자동으로 제외되지만, 사용자가 직접 보내는 메시지는 여전히 확인이 가능합니다 (예: 견적서나 청구서).

정정권(제16조) 및 데이터 정확성(제5조 제1항 라목)

유효하지 않거나 변경된 이메일 주소는 종종 데이터 오류의 원인이 됩니다. 이메일 통합이 적절하게 설정되어 있으면(Odoo Cloud에서 기본적으로 활성화됨), Odoo는 대량 메일링에서 이메일 반송을 효과적으로 관리하고 반송된 메시지 수에 따라 반송필드를 증가시킵니다. "반송 횟수가 0 이상"인 연락처 또는 잠재고객에 대한 사용자 지정 검색을 통해 주기적으로 검토하고 정리 및 삭제할 수 있습니다.

10회 연속 이메일 전송 실패가 발생하면 Odoo 토론 채널의 팔로워는 자동으로 구독 취소됩니다.

수정과 관련하여 사용자 및 고객은 Odoo 포털 내에서 직접 자신의 개인정보(예: 이름, 이메일, 주소)를 수정할 수 있습니다.

동의 (제7조)

Odoo의 기본 메커니즘(예: 문의 양식, 메일링 리스트 구독, 행사 등록)을 통해 개인 데이터를 수집할 때는 명확한 목적을 정의하고 처리에 대한 법적 근거를 수립해야 합니다. 이러한 요소의 결정은 수집된 데이터의 사용 목적에 따라 크게 달라집니다.

행사 관련 정보를 제공하기 위해 등록된 행사 참가자의 데이터를 저장하거나 선택한 메일링 리스트에 가입시키는 등, 데이터 수집의 목적이 구체적이고 명확한 경우에는 명시적인 동의를 요청할 필요가 없습니다. - 규정 제 6조 1항 (b). 그러나 여전히 데이터 수집 목적에 대한 정보를 제공하는 것은 중요합니다. 자세한 정보는 개인정보처리방침 페이지를 참조하시기 바랍니다. Odoo의 웹사이트 빌더를 활용하여 양식을 편집하고 필요한 고지 및 참조를 통합할 수 있습니다.

수집된 데이터를 다른 목적으로 사용하려면 각 특정 목적에 대해 사용자의 명시적인 동의를 얻을 수 있도록 양식에 확인란을 추가하는 것이 좋습니다. (예: "이유사한 제품의 할인 및 프로모션 정보 이메일 수신을 동의합니다.") Odoo에서 해당 작업을 수행할 수 있습니다.

  1. Odoo 스튜디오를 사용하여 잠재고객 또는 영업기회와 같이 개인 데이터를 수집하는 문서에 확인란(부울) 필드를 통합하여 이러한 목적에 대한 동의를 표시하세요.
  2. Odoo의 웹사이트 빌더를 통해 웹사이트 양식에 체크박스를 추가하세요.
  3. 예를 들면 마케팅 캠페인의 세그먼트 필터 등에서 이러한 목적으로 데이터를 처리할 때 이 필드를 적용합니다.

개인정보보호 중심 설계 (Art. 25)

보안 설계는 Odoo의 R&D 업무의 핵심이며, 저희 소프트웨어에 모범 보안 사례를 적용하고 있습니다. 안전하고 견고하며 복원력이 뛰어난 솔루션 모두를 위해

액세스 제어 - Odoo의 기본 그룹 기반 액세스 제어 매커니즘은 개별 사용자의 역할과 요구사항에 따라 개인 데이터에 대한 액세스를 제한할 수 있습니다. 예를 들어, 프로젝트 관리자는 입사 지원서에 대한 액세스가 필요하지 않을 수 있습니다. 기업의 역할 변화에 맞춰 사용자 그룹 할당을 정기적으로 검토하고 업데이트하면 강력한 개인정보 보호 프레임워크를 구축할 수 있습니다. 사용자 지정 설정도 간단하여 기업의 특정 요구사항에 맞게 사용자 그룹을 추가하거나 수정할 수 있습니다.

기록에 관한 규칙 - 개인 데이터에 대한 액세스를 세밀하게 조정하기 위해 기록에 관한 규칙을 적용할 수 있습니다. 이러한 규칙을 사용하면 필드 값과 관련된 모든 기준에 따라 문서에 대한 액세스를 제한할 수 있습니다. 규칙에는 읽기 및/또는 쓰기 작업을 차단하는 기능이 있으며, 문서별로 작동합니다. 자세한 내용은 다음을 참조하세요. 참고 문서.

비밀번호 - Odoo는 업계 표준 해싱을 사용하여 사용자 비밀번호를 안전하게 저장합니다. 또한 이 플랫폼은사용자 비밀번호를 저장하지 않는 대안을 위해 OAuth 2.0 또는 LDAP와 같은 외부 인증 시스템 사용을 지원합니다.

직원 데이터 - Odoo 데이터베이스에서 민감한 개인 정보가 포함될 가능성이 있는 영역 중 하나는 직원 양식 및 관련 계약서 내의 개인 정보 탭입니다. 직원 디렉토리의 이 부분은 업무상 접근이 필요한 인사 담당자('인사 책임자' 그룹)만 볼 수 있습니다. 이 보호 조치는 직원의 개인 주소에도 적용되며, 버전 12부터 버전 17까지는 인사 담당자만 볼 수 있는 '비공개' 유형의 연락처로 저장됩니다. 버전 17.0부터는 개인 정보가 직원 기록 내에 직접 저장됩니다.

처리보안 (제25조 및 제32조)

Odoo 온라인 또는 Odoo.sh 서비스를 사용하는 경우, 당사는 모든 수준에서 보안 및 개인정보 보호 모범 사례를 구현합니다. 이에 대한 자세한 내용은 보안 방침.
Odoo 온프레미스를 사용하는 경우, 사용자는 보안 모범 사례를 따라야 할 책임이 있습니다. 먼저 보안 권장 사항 배포 문서에서 확인할 수 있습니다.