데이터 컴플라이언스

규제 의무를 간편하게 충족하고 이를 유지하십시오

데이터 컴플라이언스 관련 과제

데이터 컴플라이언스는 다양한 규정, 정책 및 지침을 준수하기 위해 필요한 모든 것을 의미합니다

즉, 올바른 일이 무엇인지 아는 것, 올바른 일을 하는 것, 올바른 일을 했음을 입증하는 것을 의미합니다

디지털 비즈니스는 기존의 업무 방식을 변화시켰지만 이로 인해 데이터 규정 준수를 더욱 복잡하게 만드는 다양한 문제도 발생하고 있습니다. 데이터 양의 폭발적인 증가와 클라우드 및 SaaS 서비스의 광범위한 도입으로 인해 여러 위치와 공급 업체에 걸쳐 데이터가 단편화됨에 따라 무분별한 데이터 확산과 ‘다크 데이터(Dark data)’의 영향에 대한 우려가 커지고 있습니다. 동시에 전 세계적으로 다양한 규정이 도입되고 eDiscovery 요청 증가가 예상됨에 따라 규정 준수 환경이 훨씬 더 복잡해지고 있습니다.

이런 상황에서 만약 데이터에 대한 가시성과 제어 권한이 없다고 가정해 보겠습니다. 이 경우 조직이 규정, 정책 및 지침을 준수하지 않아 규정 위반으로 인해 고액의 벌금과 제재를 받을 위험에 처하게 됩니다.

설상가상으로 민감한 데이터가 유출되는 랜섬웨어 공격으로 인해 조직이 피해를 입을 수 있으며, 그 결과 비용이 많이 드는 법적 대응이 진행되고 비즈니스 생존성이 훼손될 수 있습니다.

지금은 그 어느 때보다도 ESI를 통해 규정 준수 입증 능력을 확보하는 데에 주력해야 할 시점입니다.

이제 정보가 데이터로 저장되면서 규제 기관이 기업이 규정을 준수하고 윤리적으로 비즈니스를 수행하고 있음을 더욱 쉽게 입증할 수 있을 것으로 예상됩니다.

그러나 IT 및 컴플라이언스 관련 예산은 이러한 문제를 해결할 만큼 크게 확대되지 않으며, 더 적은 비용으로 더 많은 작업을 수행해야 하는 상황입니다.

Compliance breaches

EU 일반 데이터 보호 규정(GDPR) 위반으로 인해 발생하는 비용이 조직의 전 세계 연간 매출의 최대 4%까지 차지할 수 있습니다.11

non-compliance

규정 미준수 문제를 겪고 있는 조직의 평균 비용은 1,482만 달러입니다.22

데이터 프라이버시 및 민감한 데이터

GDPR 및 CCPA와 같은 데이터 프라이버시 규정에서는 개인 식별 정보(PII)를 포함한 개인 정보를 수집, 관리 및 사용할 때 적용되는 일련의 의무를 간략하게 설명합니다. 이러한 데이터 프라이버시 규정을 준수하려면 환경 전반에 걸쳐 개인 데이터가 있는 위치를 파악하고 필요한 경우 조치를 취하여 벌금, 제재, 매출과 평판 손실을 초래할 수 있는 통제력 상실을 방지하는 것이 중요합니다. 동일한 위험 평가와 수정 방식을 사용하여 조직 외부에서 공유하지 않으려는 다른 민감한 데이터를 보호하십시오.

규정 준수

모든 조직은 규정, 정책 및 지침을 준수해야 합니다.

이는 재정적 의무, 인적 자원, 개인 정보 보호, 공공 안전, 데이터 관리, 환경, 저작권 및 기타 지침 등 전 부문에 걸쳐 다양한 비즈니스 활동에 적용됩니다. 규정 위반은 올바르게 처리되지 않을 경우 조직에 심각한 위협이 될 수 있습니다.  따라서 감사, 조사, 법적 문제 및 공공 부문 조직의 공공 기록 공개에 대한 증거 요구 사항을 지원하기 위해 조직은 관련된 전자적으로 저장된 정보(ESI)를 신뢰할 수 있는 방식으로 수집할 수 있어야 합니다.

모든 데이터가 동일하지는 않습니다

모든 데이터를 동일하게 취급하는 것은 귀하의 노력과 자원에 대해 많은 시간과 비용이 소요될 수 있는 비생산적인 방식입니다.

다음과 같은 다양한 취약점과 위협이 존재합니다:

  • 업무에 중요한 데이터 – 조직에서 일상적인 비즈니스 운영을 계속하는 데 필요하고 지속적인 성공을 위해 필요한 데이터입니다. 독점 코드나 거래 정보가 여기에 해당할 수 있습니다.
  • 민감한 데이터 – 조직에서 유출되기를 원치 않는 데이터입니다. 주로 주민등록번호, 운전면허증 번호 또는 은행 계좌 번호와 같은 개인 식별 정보(PII)를 포함한 개인 정보가 여기에 해당됩니다.

하지만 위험을 알리고 결정을 내리고 조치를 취하기 위해 데이터에 대해 충분히 알고 계십니까?

Commvault® File Storage Optimization  Commvault® Data Governance 를 통해 라이브 하이브리드 클라우드 환경과 과거 백업 데이터 사일로에서 중요하고 민감한 데이터 취약점을 식별할 수 있습니다. 그런 다음 이러한 데이터 인사이트를 사용하여 노출된 데이터를 제거, 이동 또는 보호함으로써 비용이 많이 드는 침해 및 랜섬웨어 공격의 가능성을 줄이고 이러한 위험에 효과적으로 대처할 수 있습니다.

Laing O'Rourje

“법무팀에서 Commvault를 사용하자 데이터를 훨씬 빠르게 인덱싱하고 검색하여 GDPR을 확실히 준수할 수 있게 되었습니다.”

– Paul Petty, Laing O’Rourke 인프라 개발 분석가

데이터 컴플라이언스를 입증하십시오

Understand your data

보유하고 있는 데이터에에 대해 완벽히 파악하십시오. 모든 데이터가 동일하지는 않습니다.. 전체 데이터 환경에서 데이터를 프로파일링하고 민감도에 따라 분류합니다.

Fix issues when you find them

문제가 발견되는 즉시 해결하십시오.비즈니스 요구 사항에 따라 데이터 위험을 신속하게 해결합니다. 데이터 침해를 방지하기 위해 민감한 데이터를 보호, 이동, 삭제 또는 보관합니다.

Prove you addressed data compliance needs

데이터 규정 준수 요구 사항을 충족했음을 입증합니다 이를 위해 과거에 조치를 수행했음을 보여주는 이메일, 문서 및 감사 추적을 이용합니다. eDiscovery 및 법적 작업을 위한 제3자의 증거 수집을 지원합니다.

데이터 관련 규정을 준수하고 있음을 어떻게 입증하시겠습니까?

Commvault® File Storage Optimization Commvault® Data Governance , Commvault® eDiscovery & Compliance 를 사용하면 신뢰할 수 있는 증거 세트를 수집하여 감사, 조사 및 법적 문제를 신속하게 지원할 수 있습니다. 이는 관련된 전자적으로 저장된 정보(ESI)가 올바르게 보호되거나 폐기되었음을 보여주는 보고서 및 감사 추적을 제공함으로써 달성됩니다.

데이터를 통해 비즈니스를 확장하는 방법?

massive scale

플랫폼은 대규모 확장을 지원합니다. 비즈니스가 계속 성장함에 따라 규정 준수 요구 사항을 효율적으로 충족합니다. 새로운 데이터 소스 검색을 자동화하여 전체 데이터 환경에서 데이터 프로파일링과 위험 관리를 간소화합니다.

policies to automate processes

정책을 사용하여 프로세스를 자동화합니다. 정보 수명 주기 관리(ILM) 정책 자동화는 중복, 노후, 무의미한(ROT) 데이터를 제거하여 비용을 절감하고 랜섬웨어 공격 표면을 줄임으로써 정보 위험과 비용을 줄입니다.

Collaborative decision-making

IT와 비즈니스 간의 공동 의사 결정 IT, 보안 담당자 및 데이터 소유자 간의 협업과 공동 의사 결정을 통해 민감한 데이터 위험을 해결하는 프로세스를 간소화합니다. 비즈니스 중단 및 데이터 유출을 방지하기 위해 올바른 데이터를 보호하거나 제거해야 합니다.

single user interface

단일 사용자 인터페이스인 Commvault Command Center™, 를 통해 데이터 관리와 데이터 규정 준수 요구 사항을 모두 충족합니다. 타사 도구 없이도 규정 준수 및 법률 작업을 위한 ESI 수집을 가속화합니다.

귀하의 작업 항목

이러한 도구가 규정 준수 목표에 어떻게 적용될지 궁금하십니까?Commvault’s Intelligent Data Services 를 통해 데이터 규정 준수를 보장하는 방법을 알아보십시오