코앞으로 다가온 GDPR, 대비하는 Sendbird

Sendbird의 GDPR 대비도

개인정보보호는 Sendbird의 중요한 우선 과제입니다. 고객사 및 고객사 서비스 사용자의 데이터 프라이버시를 보호하는 것은 본사의 7개 핵심 가치 모두를 관통하고 있습니다. Sendbird의 고객사 중에도 GDPR이 적용되는 기업이 있는 만큼 Sendbird부터 GDPR 준수를 완료해 고객사의 대비를 적절히 지원할 수 있습니다.

Sendbird는 개인정보 관리 및 기타 규정과 관련한 GDPR의 주 원칙에 기반을 두고 데이터 처리 방식을 개편하고 있습니다. 더욱 효율적이고 민첩하며 지속가능한 GDPR 컴플라이언스를 위해 기업 거버넌스 구조를 구축하고 있으며, 고객분들께서 믿고 맡겨주신 개인정보를 안전히 보호하고 이러한 데이터 처리 과정의 투명성을 제고하고자 합니다.

GDPR이 주는 혜택

GDPR은 고객이 Sendbird의 서비스를 처음 사용하는 순간부터 고객의 데이터가 어떻게 신중하고 투명하며 명확한 절차를 통해 수집, 관리 및 보관되는지 밝힐 것을 요구합니다. Sendbird는 본사 서비스와 데이터를 이용하는 사용자의 권리와 권한을 명시하고 전 과정에서 투명성을 유지하고자 새로운 대시보드를 설계하고 있습니다.

데이터 이동권(data portability)과 관련하여 Sendbird는 현재 제공 중인 Data Export 및 Migration 기능의 업데이트 버전을 출시해 GDPR를 완벽히 준수하고자 합니다. 메시징 데이터에 대한 컴플라이언스를 위해 유럽으로 전송되는 데이터에 장소 제한을 설정할 수 있는 옵션을 대시보드 사용자에게 제공하고 있으며 이러한 기능이 GDPR 준수 의무에 완벽히 부합하는지 확인 중입니다.

외부 전문가팀

Sendbird는 컴플라이언스, 프라이버시, 보안 문제 해결을 위해 내부 및 외부 전문가팀을 구성하였습니다. Sendbird 내에서는 Trust and Safety팀이 관련 업무를 전담하고 있으며, 정보 보안 부문에서는 컨설팅 기업과 함께 일하고 컴플라이언스 및 프라이버시 문제에 대해서는 로펌과 협력합니다.

기타 인증과 컴플라이언스를 위한 계획

GDPR, HIPAA, COPPA 등의 컴플라이언스는 상호보완적이기 때문에 Sendbird는 모든 고객 데이터의 보안을 최우선과제로 생각하며 관련 규범과 규제를 모두 따르기 위해 최선을 다하고 있습니다. 2018년 Sendbird는 SOC 2 Report (type 2)를 완료하고, ISO 27001 인증서를 준비하며, HIPAA 준수를 위한 절차를 결정짓고 있습니다.

Sendbird는 미 상무부와 유럽연합 집행위원회가 내놓은 EU-U.S. Privacy Shield Framework를 준수하며 이에 따른 국제 데이터 전송(international data transfers)을 위한 인증을 받은 기업입니다. 또한, 저희는 고객 개인정보의 수집, 보관, 유지에 대한 Privacy Shield Principles를 준수합니다.

파트너 기업 검토

Sendbird는 모든 파트너 기업의 GDPR 의무 준수 및 대비도를 면밀히 검토하고 있습니다.

맺음말

Sendbird는 GDPR과 관련한 고객 여러분의 고민에 귀 기울이고 있습니다. GDPR 컴플라이언스는 지난해부터 Sendbird의 지속적인 우선 과제였으며 이를 위해 최선을 다하는 동시에 모든 과정을 투명하게 유지하고자 합니다. 본 포스팅을 통해 고객 여러분의 궁금증이 일부 해소되셨기를 바라며 GDPR 준수에 대한 Sendbird의 노력과 준비도를 확인하시는 계기가 되었으면 합니다.

GDPR 혹은 기타 인증 및 컴플라이언스에 대한 질문이 있으시다면 compliance@sendbird.com으로 문의하시기 바랍니다.