▣ 개인정보 이동 프로젝트(“Data Transfer Project”)
- 개인정보 이동 플랫폼 구축을 위하여 구글, 페이스북, 마이크로소프트 등이 참여한 공동 프로젝트
(Microsoft, Facebook, Google y Twitter se unen en Data Transfer Project)
◆ 두 온라인 서비스 제공자를 연결할 수 있는 오픈 소스 플랫폼을 테스트 하기 위해 구글, 페이스북, 마이크로소프트, 트위터 등 글로벌 기업들이 참여한 공동 프로젝트로서, 온라인 서비스 상에서 정보주체가 원하는 경우, 자신의 개인정보를 쉽게 다른 서비스로 이동할 수 있도록 개인정보 이동(data portability)을 지원하는 플랫폼 추진
1. 개요
▶ “개인정보 이동 프로젝트(Data Transfer Project)”는 두 온라인 서비스 제공자를 연결할 수 있는 오픈 소스 플랫폼을 테스트하기 위해 구글, 페이스북, 마이크로소프트, 트위터 등 글로벌 기업들이 참여한 공동 프로젝트
• 동 프로젝트는 온라인 서비스 상에서 정보주체가 원하는 경우, 자신의 개인정보를 쉽게 다른 서비스로 이동할 수 있도록 개인정보 이동(data portability)을 지원하는 플랫폼 구축을 추진
○ 참고 : 개인정보 이동권 (GDPR 제20조)
: 정보주체는 컨트롤러에게 제공한 자신에 관한 정보를 체계적으로 구성되고, 일반적으로 사용되며, 기계 판독이 가능한 형식으로 제공받을 권리가 있음. 또한 그 정보를 다른 컨트롤러에게 제공할 것을 요구하거나 또는 직접 이전할 수 있음 (우리 기업을 위한 EU 일반 개인정보보호법 가이드북 참고)
▶ (어댑터) 어댑터는 공급자의 핵심 인프라 외부에 존재하며, 각 공급자의 독점적인 데이터 형식 및 인증 형식을 시스템에서 사용 가능한 형식으로 변환하는 방법을 제공
• ‘데이터 어댑터(Data Adapters)’는 특정 공급자의 API를 개인정보 이동 프로젝트에서 사용하는 데이터 모델로 변환하는 코드로서, 공급자의 API에서 데이터 모델로 변환하는 ‘내보내기’ 도구와 데이터 모델에서 공급자의 API로 변환하는 ‘가져오기’ 도구로 구성
- ‘인증 어댑터(Authentication Adapters)’는 소비자가 공급자로부터 데이터를 전송 받거나 또는 다른 공급자에게 데이터를 전송하기에 앞서 계정을 인증 할 수 있도록 해주는 코드
☞ 추가 내용은 첨부 파일을 참고 바랍니다 (click..!)
(참고사이트)
- https://www.elsate.com/viewtopic.php?t=2185
- https://datatransferproject.dev/
< 목 차 >
1. 개요
2. 동 프로젝트에서의 개인정보 이동 구현을 위한 주요 원칙과 시스템의 특징
- 개인정보 이동 구현의 원칙
- 개인정보 이동 구현을 위한 시스템의 특징
- 활용 사례
3. 현황 및 과제
출처 : 한국인터넷진흥원
컨설팅 : GDPR, ISMS, ISO27001, PCIDSS
취약점 진단 및 모의 침투
댓글 없음:
댓글 쓰기