FPT Software Company, Ltd. (이하 "FPT 소프트웨어")의 기업 데이터 보호 정책은 고객, 비즈니스 파트너, 직원 또는 기타 개인에 대한 개인 데이터 처리에 대한 엄격한 요구 사항을 명시하고 있습니다. 이 정책은 유럽 데이터 보호 지침의 요구 사항을 충족하며 전 세계에서 시행 중인 국내 및 국제 데이터 보호법의 원칙을 준수하도록 보장합니다. 이 정책은 FPT 소프트웨어에 대해 전 세계적으로 적용되는 데이터 보호 및 보안 표준을 설정하고 FPT 소프트웨어, 자회사 및 법인 간의 정보 공유를 규제합니다. FPT 소프트웨어는 투명성, 데이터 경제성 및 데이터 보안을 포함한 데이터 보호 원칙을 FPT 소프트웨어 개인 데이터 보호 핸드북 및 ISM 가이드라인으로 제정했으며, FPT 소프트웨어 관리자와 직원은 기업 데이터 보호 정책을 준수하고 현지 데이터 보호법을 준수할 의무가 있습니다. 글로벌 데이터 보호 책임자로서 저는 전 세계에서 FPT Software의 데이터 보호 규칙과 원칙이 준수되도록 하는 것이 저의 의무입니다.데이터 보호 및 국제 개인 데이터 전송에 관한 질문에 기꺼이 답변해 드리겠습니다.
Michael Hering
글로벌 데이터 보호 책임자, [email protected],
+84 902606236
본 데이터 보호 정책은 전 세계 FPT 소프트웨어, 자회사 및 법인에 적용되며 전 세계적으로 인정되는 데이터 보호의 기본 원칙을 기반으로 합니다. 데이터 보호를 보장하는 것은 신뢰할 수 있는 비즈니스 관계와 일류 고용주로서 FPT 소프트웨어의 평판의 기초이며, 데이터 보호 정책은 FPT 소프트웨어, 자회사 및 법인 간의 국경 간 데이터 전송에 필요한 기본 조건 중 하나를 제공합니다. 이는 아직 적절한 데이터 보호법이 없는 국가를 포함하여 국경 간 데이터 전송에 대해 유럽 연합 일반 데이터 보호 규정, APPI, PDPA 또는 기타 국가 개인 데이터 보호 규정 및 국가 법률에 규정된 적절한 수준의 데이터 보호를 보장합니다.개인 데이터의 수집, 처리, 전송 및 사용을 표준화하고 개인 데이터의 도난, 변경, 손상, 손실 또는 유출을 방지하기 위해 개인 데이터의 합리적이고 합법적이며 공정하고 투명한 사용을 촉진하기 위해 FPT 소프트웨어는 개인 데이터 보호 관리 정책 및 정보 보안 정책을 수립합니다.
본 개인정보 보호정책은 기존의 국내법을 대체하지 않고 국제적으로 통용되는 개인정보 보호 원칙을 포함하고 있습니다. 이는 국내 데이터 보호법을 보완합니다. 관련 국내법이 본 개인정보 보호정책과 상충하거나 본 개인정보 보호정책보다 더 엄격한 요건을 가지고 있는 경우 해당 국내법이 우선 적용됩니다. 해당 국가 법률이 없는 경우에도 본 데이터 보호 정책의 내용을 준수해야 합니다. 국내법에 따른 데이터 처리에 대한 보고 요건을 준수해야 하며, FPT 소프트웨어의 각 자회사 또는 법인은 본 데이터 보호 정책 및 법적 의무를 준수할 책임이 있습니다. 법적 의무가 본 데이터 보호 정책에 따른 의무와 모순된다고 판단할 이유가 있는 경우, 해당 자회사 또는 법인은 글로벌 데이터 보호 책임자에게 알려야 합니다. 국가 법률과 데이터 보호 정책이 상충하는 경우, 글로벌 데이터 보호 책임자는 데이터 보호 정책의 목적에 부합하는 실질적인 해결책을 찾기 위해 FPT 소프트웨어의 관련 자회사 또는 법인과 직접 협력할 것입니다.
원칙 1: 개인 데이터는 데이터 주체와 관련하여 합법적이고 공정하며 투명한 방식으로 처리되어야 합니다(적법성, 공정성 및 투명성). 불법적인 방법이나 비행정적 비즈니스 운영을 위한 개인정보의 수집, 처리, 전송 및 사용은 엄격히 금지됩니다.
원칙 2: 법률 및 규제 목적 또는 정당한 조직 목적을 위해 반드시 필요한 경우에만 개인정보를 처리하고, 구체적이고 명시적이며 정당한 목적을 위해서만 수집하며, 해당 목적에 부합하지 않는 방식으로 더 이상 처리하지 않습니다(목적 제한).
원칙 3: 이러한 목적을 위해 필요한 최소한의 개인정보만 처리합니다. 적절하고 관련성이 있으며 처리 목적과 관련하여 필요한 것으로 제한(데이터 최소화).FPT 소프트웨어는 당사자가 제공한 개인정보를 법률, 규정 및 업무상 요구사항의 범위 내에서만 수집, 처리, 전송 및 이용하며, 필요하고 합리적인 범위 내에서 개인정보를 처리하고 이용하기 위해 적절하고 합리적인 조치를 취합니다.
원칙 4: 정보 주체(아동 포함)에게 개인정보가 어떻게, 누구에 의해 사용되는지에 대한 명확한 정보 제공
원칙 5: 아동으로부터 직접 정보를 수집하는 경우 특별한 안전장치 확보
원칙 6: 원칙 6: 관련성 있고 적절한 개인 정보만 처리하고, 정확하고 필요한 경우 최신 상태로 유지하며, 처리 목적을 고려하여 부정확한 개인 정보를 지체 없이 삭제하거나 수정할 수 있도록 모든 합리적인 조치를 취해야 합니다(정확성).
원칙 7: FPT 소프트웨어에서 처리하는 개인 정보 범주의 문서화된 인벤토리를 유지 관리합니다.
원칙 8: 법적 또는 규제상의 이유 또는 정당한 조직 목적을 위해 필요한 기간 동안만 개인 정보를 보관하고 적시에 적절한 폐기를 보장합니다(보관 제한).
원칙 9: 개인 정보와 관련된 정보 주체의 권리를 존중합니다.
원칙 10: 적절한 기술적 또는 조직적 조치를 사용하여 무단 또는 불법 처리 및 우발적 손실, 파괴 또는 손상으로부터 보호하는 등 개인 데이터의 적절한 보안을 보장하는 방식으로 처리합니다. (무결성 및 기밀성)
원칙 11: GDPR 및 기타 국내법 및 국제법은 개인 데이터를 EEA 또는 관련 국가 외부의 국가로 전송하는 것을 제한합니다. 이러한 제한은 개인 데이터에 대한 개인의 권리가 다른 방식으로 보호되지 않는 한 전송 규모나 수행 빈도에 관계없이 모든 전송에 적용되며, GDPR 또는 기타 국내 및 국제법에 나열된 '적절한 보호 조치'가 적용되는 경우에만 개인 데이터를 전송합니다.
원칙 12: 적절한 보호 조치는 위원회에서 채택한 표준 데이터 보호 조항입니다. 이 조항에는 데이터 수출자와 데이터 수입자에 대한 계약상의 의무와 개인 데이터가 전송되는 개인에 대한 권리가 포함되어 있습니다. 개인은 데이터 수입업체와 데이터 수출업체에 대해 이러한 권리를 직접 행사할 수 있습니다. SCC는 수정 없이 그대로 사용되어야 합니다.
원칙 13: PIMS 정책을 이행할 수 있도록 PIMS를 개발하고 구현해야 합니다.
원칙 14: PIMS에 대한 구체적인 책임과 의무를 가진 사람/직원을 식별해야 합니다. 글로벌 데이터 보호 책임자를 포함한 강력한 거버넌스 구현.
원칙 15: 개인 정보 처리 기록 유지.FPT 소프트웨어 직원이 이러한 원칙을 위반할 경우 근로계약 규정에 따라 벌금이 부과됩니다.
고객 및 공급자(제3자)의 개인정보는 계약의 성립, 이행 및 해지를 위해 처리될 수 있습니다. 계약 전, 즉 계약 개시 단계에서 입찰 또는 구매 주문서를 준비하거나 계약 체결과 관련된 기타 요청을 이행하기 위해 개인 데이터를 처리할 수 있습니다. 계약 준비 과정에서 고객이 제공한 정보를 사용하여 고객 또는 공급업체에 연락할 수 있으며, 고객 또는 공급업체가 요청하는 모든 제한 사항을 준수해야 합니다.
대중은 모든 고객, 제공자, 데이터 주체가 에프피티소프트웨어의 개인정보 보호 원칙 및 활동(4장 참조)에 대한 정보에 접근할 수 있어야 하며, 에프피티소프트웨어의 글로벌 데이터 보호 책임자와 쉽게 소통할 수 있어야 함을 의미합니다:
Michael Hering | 글로벌 데이터 보호 책임자, 이사 | FPT Software
F-Town Building, Saigon Hi-Tech Park, Lot T2, D1 St., Tan Phu Ward, Thu Duc City, HCM City, Vietnam
Cell: +84 90 2606236 | Tel: +84 (8) 3 736 2323 | Fax: +84 (8) 3 736 3333
URL: www.fptsoftware.com
개인정보 보호 관리 정책은 www.fpt-software.com. Under 에 게시되어야 하며 www.fpt-software.com 에 글로벌 보호 책임자의 연락처를 게시해야 합니다.
데이터는 데이터 주체의 동의에 따라 처리될 수 있습니다. 동의하기 전에 데이터 주체에게 본 데이터 보호 정책에 따른 정보를 제공해야 합니다. 동의 선언은 문서화를 위해 서면 또는 전자적 방식으로 이루어져야 합니다. 전화 통화와 같은 일부 상황에서는 구두로 동의할 수 있습니다. 동의의 부여는 반드시 문서화되어야 합니다.
국내 법률이 이를 요청, 요구 또는 허용하는 경우에도 개인 데이터 처리가 허용됩니다. 데이터 처리의 유형과 범위는 법적으로 승인된 데이터 처리 활동에 필요해야 하며 관련 법률 조항을 준수해야 합니다.
개인 데이터는 또한 FPT 소프트웨어의 정당한 이익을 위해 필요한 경우 처리될 수 있습니다. 정당한 이익은 일반적으로 법적(예: 미수금 회수) 또는 상업적(예: 계약 위반 방지) 성격의 이익입니다. 개별 사례에서 정보 주체의 이익이 보호할 가치가 있고 이것이 우선한다는 증거가 있는 경우, 정당한 이익의 목적으로 개인 데이터를 처리하지 않을 수 있습니다. 데이터를 처리하기 전에 보호할 가치가 있는 이익이 있는지 여부를 결정해야 합니다.
웹사이트 또는 앱에서 개인 데이터를 수집, 처리 및 사용하는 경우 개인정보처리방침을 통해 정보주체에게 이 사실을 알려야 하며, 해당되는 경우 쿠키에 대한 정보도 제공해야 합니다. 개인정보 처리방침과 모든 쿠키 정보는 통합되어 데이터 주체가 쉽게 식별하고 직접 액세스할 수 있으며 일관되게 사용할 수 있어야 합니다.
웹사이트 및 앱의 사용을 평가하기 위해 사용 프로필(추적)을 생성하는 경우, 개인정보처리방침에서 항상 데이터 주체에게 그에 따른 정보를 제공해야 합니다.
웹사이트 또는 앱이 등록된 사용자로 제한된 영역에서 개인 데이터에 액세스할 수 있는 경우, 데이터 주체의 식별 및 인증은 액세스 중에 충분한 보호 기능을 제공해야 합니다.
현재 취하고 있는 모든 기술적 조치는 4장, 기술적 조치를 참조하세요.
고용 관계에서 고용 계약의 개시, 이행 및 종료를 위해 필요한 경우 개인 데이터를 처리할 수 있습니다. 고용 관계를 시작할 때 지원자의 개인 데이터를 처리할 수 있으며, 지원자가 거부된 경우 지원자가 향후 선발 절차를 위해 파일에 보관하는 데 동의하지 않는 한 필요한 보존 기간을 준수하여 해당 데이터를 삭제해야 합니다. 또한 추가 지원 절차를 위해 또는 다른 FPT Software 법인과 지원서를 공유하기 전에 데이터를 사용하려면 동의가 필요합니다.
기존 고용 관계에서 데이터 처리는 승인된 데이터 처리에 대한 다음 상황 중 어느 것도 적용되지 않는 경우 항상 고용 계약의 목적과 관련되어야 합니다.
지원 절차 중에 제3자로부터 지원자에 대한 정보를 수집해야 하는 경우 해당 국가 법률의 요구 사항을 준수해야 합니다. 의심스러운 경우 데이터 주체의 동의를 얻어야 합니다.
고용 관계와 관련이 있지만 원래 고용 계약 이행의 일부가 아니었던 개인 데이터를 처리할 수 있는 법적 권한이 있어야 합니다. 여기에는 법적 요건, 직원 대표와의 수집 규정, 직원의 동의 또는 회사의 정당한 이익이 포함됩니다.
국내 법률이 이를 요청, 요구 또는 승인하는 경우 직원 개인 데이터의 처리도 허용됩니다. 데이터 처리의 유형과 범위는 법적으로 승인된 데이터 처리 활동에 필요해야 하며 관련 법률 조항을 준수해야 합니다. 법적 유연성이 문제가 되는 경우, 보호할 가치가 있는 직원의 이익을 고려해야 합니다.
데이터 처리 활동이 계약 이행 목적을 초과하는 경우 단체협약을 통해 승인된 경우 허용될 수 있으며, 단체협약은 관련 고용법에서 허용하는 범위 내에서 고용주와 직원 대표 간의 임금 규모 계약 또는 협약을 의미합니다. 계약은 의도된 데이터 처리 활동의 특정 목적을 다루어야 하며 국가별 데이터 보호 법률의 범위 내에서 작성되어야 합니다.
직원 데이터는 당사자의 동의에 따라 처리될 수 있으며, 동의서는 자발적으로 제출해야 합니다. 비자발적 동의는 무효입니다. 동의 선언은 문서화를 위해 서면 또는 전자적 방식으로 이루어져야 합니다. 특정 상황에서는 구두로 동의할 수 있으며, 이 경우 적절하게 문서화되어야 합니다. 관련 당사자가 정보에 입각한 자발적인 데이터 제공의 경우, 국내 법률에서 명시적인 동의를 요구하지 않는 경우 동의한 것으로 간주할 수 있으며, 동의하기 전에 본 데이터 보호 정책에 따라 정보 주체에게 알려야 합니다.
FPT 소프트웨어의 정당한 이익을 집행하기 위해 필요한 경우에도 개인 데이터를 처리할 수 있습니다. 정당한 이익은 일반적으로 법적(예: 법적 청구의 제기, 집행 또는 방어) 또는 재정적(예: 기업 가치 평가) 성격을 띕니다.
개별 사례에서 직원의 이익을 보호할 가치가 있다는 증거가 있는 경우에는 정당한 이익에 근거하여 개인 데이터를 처리하지 않을 수 있습니다. 데이터를 처리하기 전에 보호할 가치가 있는 이익이 있는지 여부를 결정해야 합니다.
직원 데이터를 처리해야 하는 통제 조치는 법적 의무가 있거나 정당한 이유가 있는 경우에만 취할 수 있으며, 정당한 이유가 있더라도 통제 조치의 비례성도 검토해야 합니다. 통제 조치를 수행하는 회사의 정당한 이익(예: 법률 조항 및 회사 내부 규정 준수)은 해당 조치의 영향을 받는 직원이 보호받을 가치가 있는 이익과 비교 검토되어야 하며, 적절한 경우가 아니면 통제 조치를 수행할 수 없습니다. 조치를 취하기 전에 회사의 정당한 이익과 보호할 가치가 있는 직원의 이익을 식별하고 문서화해야 하며, 또한 국내법에 따른 추가 요건(예: 직원 대표의 공동 결정권 및 정보 주체의 정보 권리)도 고려해야 합니다.
전화 장비, 이메일 주소, 인트라넷 및 사내 소셜 네트워크와 인터넷은 주로 업무 관련 과제를 위해 회사에서 제공합니다. 이는 회사의 도구이자 회사 자원입니다. 해당 법률 규정 및 회사 내부 정책 내에서 사용할 수 있습니다. 사적인 목적으로 승인된 사용의 경우, 해당되는 경우 통신비밀보호법 및 관련 국가 통신법을 준수해야 합니다.
전화 및 이메일 통신 또는 인트라넷/인터넷 사용에 대한 일반적인 모니터링은 이루어지지 않습니다. IT 인프라 또는 개별 사용자에 대한 공격을 방어하기 위해 기술적으로 유해한 콘텐츠를 차단하거나 공격 패턴을 분석하는 보호 조치를 FPT 소프트웨어 네트워크에 대한 연결에 대해 구현할 수 있습니다. 보안상의 이유로 전화 장비, 이메일 주소, 인트라넷/인터넷 및 내부 소셜 네트워크의 사용은 일시적으로 기록될 수 있습니다. 특정인의 이러한 데이터에 대한 평가는 FPT 소프트웨어의 법률 또는 정책 위반이 의심되는 구체적이고 정당한 경우에만 이루어질 수 있으며, 비례의 원칙을 준수하면서 조사 부서에 의해서만 평가가 이루어질 수 있습니다. 관련 국가 법률을 준수해야 합니다.
본 정책은 국제 표준, 법규, 기술 및 비즈니스의 최신 현황을 반영하고 개인정보 관리 관행의 적시성을 확보하기 위해 연 2회 검토 및 평가되어야 합니다(가이드라인_개인정보 보호 정책 개발_v2.2 참조).
본 정책은 직원들이 개인 정보 보호 관리 정책의 관련 원칙과 조항을 이해하고 이를 준수할 수 있도록 하기 위한 공지 절차를 기반으로 하며, 본 정책은 개인 정보 보호 워킹 그룹에서 개정 및 검토하고 글로벌 데이터 보호 책임자 및 해당 FPT 소프트웨어 이사회 구성원(CFO)의 승인을 받아야 합니다. 글로벌 데이터 보호 책임자는 이행 및 내부 감사를 담당합니다.
데이터 보호 정책 및 해당 데이터 보호법의 준수 여부는 매년 데이터 보호 감사 및 기타 통제를 통해 점검됩니다. 이러한 통제의 수행은 데이터 보호 담당자의 책임입니다. 데이터 보호 통제 결과는 글로벌 데이터 보호 책임자 및 책임 있는 FPT 소프트웨어 이사회 구성원(CFO)에게 보고되어야 합니다. 요청이 있을 경우, 데이터 보호 통제 결과는 데이터 보호 책임자에게 제공됩니다. 책임 있는 데이터 보호 당국은 국내법이 허용하는 한 본 정책의 규정 준수에 대한 자체 통제를 수행할 수 있습니다.
위탁 데이터 처리에 대한 계약 범위 내에서 개인 데이터를 처리하는 비상장 회사로서 FPT 소프트웨어는 유럽 데이터 보호 규정 및 기타 국제 데이터 보호법을 준수하기 위해 기술적 및 조직적 절차를 취해야 합니다. 이러한 절차 외에도 시스템 및 구성 요소의 기밀성, 무결성, 가용성 및 복원력은 FPT 소프트웨어에 의해 보장되어야 하며, 다음 조치 그룹은 현재 최소 보안 수준의 모든 측면을 다룹니다. 이는 컨트롤러를 대신하여 개인 데이터를 처리할 때 FPT 소프트웨어의 데이터 보호 수준을 평가하는 것을 목표로 합니다. FPT소프트웨어가 컨트롤러의 시스템에 연결되는 경우, FPT소프트웨어는 최소한 기밀성 부분을 완료해야 하며, 이를 위해 접근 및 접근 권한 제어와 업무 분리 제어를 완료해야 합니다(아래 섹션 b) c) d)).현재 FPT소프트웨어 내에서 실현된 기술적 및 조직적 조치는 다음과 같습니다. 지속적인 개선 프로세스가 구현됩니다:
각 직원의 사용자 마스터 데이터와 개인 식별 코드는 연락처 디렉토리에 사전 등록되어 있습니다. 데이터 처리 시스템에 대한 접근은 특정 시스템의 식별 코드와 비밀번호를 사용하여 식별 및 인증한 후에만 가능합니다.
▣ 경보 시스템
□ 라이트 배리어/모션 센서
▣ 건물 샤프트 보호
▣ 안전 잠금 장치r
▣ 자동 출입 통제 시스템
▣ 키 양도 규정(키 인계 등)
▣ 칩 카드 트랜스포터에 의한 출입 통제
▣ 관리인/리셉션을 통한 신원 확인
▣ 코드 잠금장치가 있는 잠금 시스템
▣ 방문자 기록
▣ 수동 잠금 시스템
▣ 특별 선발된 청소 직원 의무화
□ 생체 인식 출입 통제
▣ 특별 선발된 보안 직원 의무화
▣ 출입구 비디오 감시
▣ 승인 카드 직원 착용 의무화
각각의 보안 요구사항에 따라 사업장 및 시설은 서로 다른 접근 권한을 가진 여러 보안 구역으로 세분화됩니다. 보안 담당자가 이를 모니터링합니다.
원격 유지보수를 위한 서비스 센터 또는 ODC와 같은 특수 보안 구역에 대한 접근은 별도의 출입 구역으로 추가적으로 보호됩니다. 구조적 및 실질적 보안 표준은 데이터 센터에 대한 보안 요구 사항을 준수합니다.
▣ 내부 액세스 제어
▣ 모바일 데이터 미디어 암호화
▣ 격리 제어(사용자 권한에 대한 권한)
▣ 침입 탐지 시스템
▣ 강력한 비밀번호 지정
▣ 스마트폰 중앙 관리(예: 원격 삭제)
□ 생체 인증
▣ 스마트폰 콘텐츠 암호화
▣ 사용자 이름/비밀번호 인증
▣ 스마트폰 보안 비밀번호
▣ IT 시스템에 사용자 프로필 할당
▣ 노트북 컴퓨터의 데이터 미디어 암호화
▣ 서버 하우징/컴퓨터 잠금
▣ 개별 사용자 이름 할당
▣ VPN 기술 사용(원격 액세스)
□ 다른 요구사항이 있다면 명시해 주세요:
▣ 외부 인터페이스 잠금(USB 등)
특정 작업 수행에 필요한 데이터에 대한 액세스는 시스템 및 애플리케이션 내에서 해당 역할 및 권한 개념에 따라 보장됩니다.
▣ 권한 권한 부여 개념
▣ 데이터 캐리어의 안전한 보관
▣ 시스템 관리자별 권한 관리
▣ 비밀번호 정책(정의된 비밀번호 길이, 비밀번호 변경 포함)
▣ 시스템 관리자 수 "최소로 축소"
▣ 데이터 캐리어의 암호화
▣ 삭제 기록
▣ 적절한 파쇄기 사용(전문 서비스 제공업체)
▣ 시스템 액세스 이벤트, 특히 데이터의 입력, 변경, 삭제에 대한 로깅
▣ 하드웨어 방화벽 적용
▣ 바이러스 보호 적용
▣ 데이터 캐리어의 적절한 파기
▣ 재사용 전 미디어의 물리적 삭제
□ 다른 요구사항이 있다면 명시해 주세요:
▣ 소프트웨어 방화벽 적용
▣ 접속 로그
분리 관리의 목적은 서로 다른 목적으로 수집된 데이터를 별도로 처리할 수 있도록 보장하는 것입니다.
개인정보는 처리자가 내부 목적으로만 사용합니다. 하도급업체와 같은 제3자에게 양도하는 것은 계약상 합의 및 유럽 데이터 보호 규정을 고려한 경우에만 이루어집니다.
처리자의 직원은 프레임워크 내에서 그리고 업무 목적(예: 서비스 제공)을 위해서만 개인 데이터를 수집, 처리 및 사용하도록 지시받습니다. 기술적 수준에서는 다중 클라이언트 기능, 이러한 기능의 분리, 테스트 및 프로덕션 시스템의 분리가 이러한 목적으로 사용됩니다.
▣ 별도의 시스템 또는 데이터 캐리어를 사용하여 물리적으로 분리 저장하는 경우
▣ 동일한 목적으로 처리되는 데이터 기록의 암호화
▣ 권한 부여 개념의 정의
▣ 테스트 시스템 내 생산 데이터 없음
▣ 생산 시스템과 테스트 시스템 간의 구분
▣ 논리적 클라이언트 분리(소프트웨어 기반)
□ 다른 요구사항이 있다면 명시해 주세요:
추가 정보의 도움 없이는 데이터를 특정 데이터 주체와 연결할 수 없는 방식으로 개인 데이터를 처리하는 것으로, 이 추가 정보는 별도로 저장되며 적절한 기술적 및 조직적 조치를 따릅니다. 참조 가이드라인_가명 처리 최소화 및 암호화_v1.2.1
▣ 가명(또는 익명) 데이터 처리
▣ 과제 파일과 별도의 안전한 IT 시스템에 저장 분리
FPT 소프트웨어가 제3자(예: 고객, 하청업체, 서비스 제공업체)에게 개인 데이터를 전송하는 것은 해당 계약이 존재하는 경우에만 이루어지며 특정 목적을 위해서만 이루어집니다. 개인 데이터가 EU/EEA 또는 원래 국가 외부에 소재지를 둔 회사로 전송되는 경우, FPT 소프트웨어는 유럽연합의 데이터 보호 규정에 따라 대상 위치 또는 조직에 적절한 수준의 데이터 보호가 이루어지도록 합니다(예: 유럽연합 모델 계약 조항에 기반한 계약 사용).
▣ 전용 회선 및 VPN 터널 구축
▣ 이메일 암호화
▣ 데이터 수신자 기록 및 전송 예정 기간과 합의된 삭제 기간 기록
▣ 물리적 운송: 특별 운송 직원 및 운송업체 선정
□ 다른 요구사항이 있다면 명시해 주세요:
▣ 익명 또는 가명 방식으로 데이터 전송
▣ 정기적인 데이터 요청 및 데이터 전송에 대한 개요 작성
▣ 물리적 전송: 안전한 운송 컨테이너/포장 사용
▣ 데이터 전송 시 암호화된 외부 장치 사용(CD, USB, 스틱 등)
시스템 입력은 로그 파일 형태로 기록됩니다. 이를 통해 추후 단계에서 개인 데이터가 입력, 변경 또는 삭제되었는지, 누가 입력했는지 검토할 수 있습니다.
▣ 어떤 애플리케이션에 어떤 데이터를 입력, 수정 또는 삭제할 수 있는 권한이 있는지 증명하는 개요 생성
▣ 권한 할당 개념에 따라 데이터를 입력, 수정, 삭제할 수 있는 권한 설정
▣ 데이터의 입력, 수정 및 삭제에 대한 지속적인 로깅
▣ 데이터의 입력, 수정, 삭제에 대한 접근 제어를 위해 개별적으로 할당된 사용자 이름 사용
▣ 자동 처리된 데이터의 출처를 평가하기 위한 파일링 시스템 보유
▣ 활동 로그
□ 다른 요구사항이 있다면 명시해 주세요:
개인 데이터가 처리 목적에 더 이상 필요하지 않은 경우 즉시 삭제됩니다. 삭제할 때마다 개인 데이터는 첫 번째 경우에만 잠긴 다음 일정 시간이 지난 후 영구적으로 삭제됩니다. 이는 실수로 인한 삭제 또는 고의적인 손상을 방지하기 위한 조치입니다.
▣ 에어컨을 갖춘 서버룸
▣ 보호 플러그가 구비된 서버실
▣ 소화기가 비치된 서버실
▣ 안전한 장소에 별도로 보관된 백업 자료
▣ 비상 계획
▣ 비즈니스 연속성 계획
▣ 위생 시설 아래 서버실 없음
▣ 정기적인 데이터 파일 백업
▣ 감독 비상 계획
□ 다른 요구사항이 있다면 명시해 주세요:
▣ 복구 액세스, 백업 및 복구 개념
▣ 복구 테스트
▣ 감독 비상 계획
▣ 개인 데이터 처리(수집, 처리 또는 사용)와 관련된 원칙은 회사 내부 정책에 따릅니다.
▣ 데이터 보호 책임자가 서면으로 지정되어 있습니다.
▣ 직원은 개인 데이터의 기밀 유지/취급을 위해 최선을 다합니다.
▣ 직원들은 통신비밀에 관한 규정을 준수할 것을 약속합니다.
▣ 처리 업무에 대한 내부 목록이 마련되어 있습니다. 다음을 참조하세요.가이드라인_개인 데이터 인벤토리 관리_v3.2.1
▣ 데이터 보호 책임자가 데이터 보호 영향 평가에 참여합니다.
▣ 데이터 보호 책임자는 조직도의 구성원입니다.
▣ 직원 교육 과정. 정책_개인정보보호교육_v1.2 참조
▣ 개인 데이터에 대한 무단 액세스를 감지하도록 설계된 통제 시스템 구현
□ 다른 요구사항이 있다면 명시해 주세요:
IT 부문과 관련된 보안 사고 및 장애가 탐지되거나 의심되는 경우의 사고 관리에 해당합니다.
▣ 사고 관리를 위한 처리 체계
▣ 실제와 같은 모의훈련 실시
▣ 보안팀 지정 및 교육
□ 다른 요구사항이 있다면 명시해 주세요:
▣ 적절한 기술을 통한 설계/데이터 보호에 의한 개인 정보 보호 준수
▣ 향후 요구 사항을 위한 개인정보 보호 강화 기술 선택
▣ 기본 설정에 의한 개인정보 보호 준수/적절한 설정에 의한 데이터 보호
□ 다른 요구사항이 있다면 명시해 주세요:
명확한 계약 의무, 공식화된 주문 관리, 서비스 제공업체의 엄격한 선정, 사전 검증 의무, 사후 검사 등 컨트롤러의 사전 구체적인 승인 없이는 데이터 처리가 수행되어서는 안 됩니다.
▣ 전문 실사 대상 (하위)계약자 선정(특히 데이터 보안과 관련하여)
▣ 처리자에 대한 서면으로 문서화된 지침 작성(예: 데이터 처리 계약)
▣ 처리자 지정 데이터 보호 책임자(필요한 경우)
▣ 효과적인 컨트롤러의 감독 권한 합의
▣ 계약 전, 하도급업체가 기록한 보안 조치 확인
▣ 처리자의 직원은 비밀유지/기밀유지 계약에 서명할 것을 약속합니다.
▣ 계약 종료 후 데이터의 삭제 또는 파기 보장
▣ 처리자 및 처리자의 활동에 대한 지속적인 검토
□ 다른 요구사항이 있다면 명시해 주세요:
모든 신입 직원은 첫날 개인 데이터 보호 교육에 참여해야 합니다.
개인 데이터를 처리하는 모든 직원은 개인 데이터 처리를 시작하기 전에 e-캠퍼스(FPT 소프트웨어 교육 플랫폼)에서 개인 데이터 보호 교육에 의무적으로 참여해야 하며, 시험에 합격해야 합니다. 매년 보수 교육도 의무적으로 이수해야 합니다.
개인 데이터 처리에 관여하는 모든 PM, DM, SDM, 팀 리더는 개인 데이터 처리를 시작하기 전에 성공적인 시험을 포함하여 확장된 개인 데이터 보호 교육 원캠퍼스(FPT 소프트웨어 교육 플랫폼)에 의무적으로 참여해야 합니다. 매년 갱신 교육도 의무적으로 받아야 합니다 ().
정책_개인 데이터 보호 교육_v1.3.1.
FPT Software VN은 모든 교육 자료의 다운로드 버전을 각 FPT Software 법인 및 자회사에 제공합니다.
글로벌 데이터 보호 책임자는 내부적으로 독립적인 위치에서 국내 및 국제 데이터 보호 규정을 준수하기 위해 노력합니다. 그는 데이터 보호 정책을 책임지고 그 준수를 감독합니다. 글로벌 데이터 보호 책임자는 FPT 소프트웨어 이사회에서 임명합니다.
데이터 보호 담당자는 데이터 보호 위험에 대해 글로벌 데이터 보호 책임자에게 즉시 알려야 합니다.
모든 데이터 주체는 언제든지 글로벌 데이터 보호 책임자 또는 관련 데이터 보호 담당자에게 연락하여 데이터 보호 또는 데이터 보안 문제와 관련된 우려 사항, 질문, 정보 요청 또는 불만을 제기할 수 있습니다. 요청이 있는 경우 우려 사항 및 불만 사항은 기밀로 처리됩니다.
해당 데이터 보호 담당자가 데이터 보호 정책 위반에 대한 불만 사항을 해결할 수 없는 경우, 즉시 글로벌 데이터 보호 책임자에게 문의해야 합니다. 데이터 보호 위반을 해결하기 위해 글로벌 데이터 보호 책임자가 내린 결정은 해당 회사의 경영진이 따라야 합니다. 감독 당국의 문의는 항상 글로벌 데이터 보호 책임자에게 보고해야 합니다( )를 참조하세요. Template_DPO 직무 설명_v1.2 해당 데이터 보호 담당자가 데이터 보호 정책 위반에 대한 불만 사항을 해결할 수 없는 경우, 즉시 글로벌 데이터 보호 책임자에게 문의해야 합니다. 데이터 보호 위반을 해결하기 위해 글로벌 데이터 보호 책임자가 내린 결정은 해당 회사의 경영진이 따라야 합니다. 감독 당국의 문의는 항상 글로벌 데이터 보호 책임자에게 보고해야 합니다( )를 참조하세요. 데이터 보호 위반을 해결하기 위해 글로벌 데이터 보호 책임자가 내린 결정은 해당 회사의 경영진이 따라야 합니다. 감독 당국의 문의는 항상 글로벌 데이터 보호 책임자에게 보고해야 합니다( )를 참조하세요.Template_DPO 직무 설명_v1.3.1.
글로벌 데이터 보호 책임자 및 담당자의 연락처는 다음과 같습니다:< />
FPT Software Company, Ltd.
Global Data Protection Officer, Michael Hering
F-Town Building 3, Saigon Hi-Tech Park, Lot T2, D1 Street, Tan Phu Ward, Thu Duc City,
Ho Chi Minh City, Vietnam
Cell: +84 90 2606236
E-mail: [email protected]
FPT 소프트웨어, 자회사 및 법인의 집행 기관은 해당 책임 영역에서 데이터 처리에 대한 책임이 있습니다. 따라서 이들은 데이터 보호를 위한 법적 요건과 데이터 보호 정책에 포함된 요건(예: 국가 보고 의무)이 충족되도록 보장해야 합니다. 법인의 FSU 책임자, OB 책임자 및 전무이사는 모든 데이터 처리가 데이터 보호에 따라 수행될 수 있도록 조직, 인사 및 기술적 조치를 마련할 책임이 있습니다. 이러한 요건을 준수하는 것은 관련 직원의 책임입니다. 외부 기관이 데이터 보호 통제를 수행하는 경우 글로벌 데이터 보호 책임자에게 즉시 알려야 하며, 법인의 관련 FSU 책임자, OB 책임자 또는 전무이사는 글로벌 데이터 보호 책임자에게 데이터 보호 담당자의 이름을 알려야 합니다. 데이터 보호 담당자는 데이터 보호를 위한 현장의 연락 담당자입니다. 이들은 점검을 수행하고 직원들에게 데이터 보호 정책의 내용을 숙지시켜야 합니다. 관련 경영진은 글로벌 데이터 보호 책임자 및 데이터 보호 담당자의 노력을 지원해야 합니다. FSU, OB 또는 법인은 개인 데이터의 새로운 처리에 대해 데이터 보호 담당자에게 적시에 알려야 합니다. 정보 주체의 개별 권리에 위험을 초래할 수 있는 데이터 처리 계획의 경우, 처리가 시작되기 전에 글로벌 데이터 보호 책임자에게 알려야 합니다. 이는 특히 매우 민감한 개인 데이터에 적용됩니다. 관리자는 직원들이 데이터 보호에 대한 충분한 교육을 받도록 해야 합니다(매년 인식 교육, PM, DM, BU 리더를 위한 추가 교육). 개인 데이터의 부적절한 처리 또는 기타 데이터 보호법 위반은 많은 국가에서 형사 기소될 수 있으며 손해 배상 청구로 이어질 수 있습니다. 직원 개인이 책임을 져야 하는 위반은 고용법에 따라 제재를 받을 수 있으며, 본 정책의 의미 또는 자신에게 적용되는 방식을 이해하지 못하는 경우 전화 또는 이메일(Michael Hering, 전화: +84902606236, 이메일: [email protected])을 통해 GDPO에 조언을 구하세요.
PDP 핸드북 V3.3
정책:
지침:
- 개인 데이터 보존 가이드라인 V3.3.1
- 가이드라인 정책 개발 V2.3.1
- 개인정보 보호 조직 V3.3.1 가이드라인
- 가이드라인 개인정보 보호 관리 감사 V2.3.1
- 가이드라인 불만 및 이의 제기 처리 V3.3.1
- 가이드라인 데이터 유출 사고 V3.3.1
- 가이드라인 개인정보 인벤토리 관리 V3.3.1
- 가이드라인 데이터 흐름 매핑 V2.3.1
- 가이드라인 위험 관리 DPIA V2.3.1
- 가이드라인 PII 분류 및 등급 V3.3.1
템플릿:
- 템플릿_DS 동의 철회 양식_v1.2
- 템플릿_보유 일정_V1.2
- 템플릿_감사 체크리스트 요약_V1.2
- 템플릿_내부 역량 매트릭스_V1.2
- 템플릿_개인정보 보호 고지 등록부_V1.2
- 템플릿_DP 직무 설명 및 책임_v1.2.1
- 템플릿_DPO 직무 설명_v1.2.1
- 템플릿_DS 요청_인시던트_컴플라이언스_이의신청_등록-DP_V1.3
- 템플릿_근거 DPO_v1.2
- 템플릿_부모 동의 철회 양식_v1.2
- 템플릿_정보주체 권리 요청 양식_v2.3
- 템플릿_부모 동의서_v1.2
- 템플릿_정보주체 동의서_v2.3
- 템플릿 개인정보 처리 인벤토리 V2.6
- 템플릿 표준 계약 조항 V2.3
- 템플릿 개인 데이터 보호 예시 V1.5
- 템플릿 개인 데이터 보호 관리 수정안 V2.2
- 템플릿 위험 관리 DPIA V3.3
- 계약 전 체크리스트 V3.2
- 템플릿 개인정보 영향 분석 및 위험 관리 V1.7
- 템플릿 데이터 처리 계약 V1.2
- 템플릿_부적합 보고서_v1.1
- 템플릿_내부 감사 보고서_v1.1
- 템플릿_내부 감사 일정_v1.1
절차:
- 절차_개인정보보호_V1.2.1
- 절차_ds_액세스 요청_V1.2.1
- 절차_불만사항_V1.2.1
- 절차_동의 철회_V1.2.1
- 절차_동의_V1.2.1
- 절차_개인정보 보호 영향 평가_V1.2.1
- 절차_개인정보 유출 통지_V1.2.1
- 절차_커뮤니케이션_V1.2.1
- 절차_개인 데이터 이전_V1.2.1
- 절차_데이터 이동성_V1.2.1
- 프로시저_제3자 서비스 계약_V1.2.1
- 절차_하청 처리_V1.2
- 절차_역량_V1.2.1
- 절차_DP 관리 검토_V1.2.1
- 절차_기록 보존_V1.2.1
- 절차_지속적 개선_v1.1.1
- 절차_내부 감사_v1.1.1
기록:
- 기록_DP 연락처_V1.2
- Record_내부 계약_V1.2
- 기록_권한_주요 공급업체_V1.2
지침:템플릿:절차:기록:모든 FPT 소프트웨어 직원은 플랫폼 QMS에서 이 지침과 템플릿을 찾을 수 있습니다.
모든 예외는 글로벌 데이터 보호 책임자의 검토 및 승인을 받아야 하며, FPT 소프트웨어의 책임 있는 이사회 구성원(CFO/자회사/법인의 상무이사)의 승인도 받아야 합니다.
PII, 개인 식별 정보, 개인 데이터
EU GDPR(제4조 1항)에서 정의하는 개인정보에 따르면, '개인정보'는 식별되거나 식별 가능한 자연인('정보 주체')과 관련된 모든 정보를 의미하며, 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 등의 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별할 수 있는 사람을 말합니다.
데이터 주체
EU GDPR(제4조 1항), 데이터 주체란 직간접적으로 식별할 수 있는 모든 개인을 의미합니다.
데이터 컨트롤러
EU GDPR(제4조 - 7조), 데이터 컨트롤러는 자연인 또는 법인, 공공 기관, 대행사 또는 단독으로 또는 다른 사람과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 모든 사람을 의미합니다. 이러한 처리의 목적과 수단이 유럽연합 또는 회원국 법률에 의해 결정되는 경우, 컨트롤러 또는 그 지명에 대한 구체적인 기준은 유럽연합 또는 회원국 법률에 의해 제공될 수 있습니다.
데이터 처리자
EU GDPR(제4조 - 제8조), 데이터 처리자는 자연인 또는 법인, 공공 기관, 대행사 또는 컨트롤러를 대신하여 데이터를 처리하는 모든 사람을 의미합니다.
수신자
자연인 또는 법인, 공공 기관, 대행사 또는 제3자 여부를 불문하고 개인 데이터가 공개되는 모든 사람을 의미합니다(EU GDPR 제4조 - 9항).
제3자
자연인, 법인, 공공 기관, 대행사 또는 데이터 주체, 컨트롤러, 처리자 및 컨트롤러 또는 처리자의 권한을 대리하는 사람 이외의 모든 사람이 개인 데이터를 처리할 수 있는 권한이 있습니다.
DPO/GDPO
데이터 보호 책임자/글로벌 데이터 보호 책임자
DPIA
데이터 보호 영향 평가
PIMS
개인 정보 관리 시스템
EU
유럽 연합
1
EU GDPR
EU 일반 데이터 보호 규정
2
95/26/EC
EU 데이터 보호 지침 95/46/EC
3
프라이버시 쉴드
대서양 양쪽의 기업이 대서양 횡단 상거래를 지원하기 위해 유럽 연합과 스위스에서 미국으로 개인 데이터를 전송할 때 데이터 보호 요건을 준수할 수 있는 메커니즘을 제공하기 위해 미국 상무부와 유럽위원회 및 스위스 행정부가 설계한 EU-미국 및 스위스-미국 개인정보 보호 프레임워크입니다.
4
APPI
일본 개인정보 보호법 2017년 5월 30일에 발효되었습니다.
5
PDPA
2012년 싱가포르 개인 데이터 보호법
6
PDPO
개인 데이터(개인정보 보호) 조례, 홍콩, 2012
7
PIPA
한국 개인정보보호법(PIPA)이 2024년 3월 15일부터 시행되었습니다.
8
PIPEDA
개인정보 보호 및 전자문서법, 캐나다 2018
9
개인정보보호법, 앱, CDR
호주 개인정보 보호법(호주 개인정보 보호원칙, 소비자 데이터 권리 포함)
10
HITRUST
건강 정보 신뢰 연합(CSF, 공통 보안 프레임워크)
11
HIPAA
1996년 의료보험 이동성 및 책임에 관한 법률(HIPAA), 미국
12
PCI DSS
결제 카드 산업 데이터 보안 표준, 2018년 5월
13
CCPA
2018년 캘리포니아 소비자 개인정보 보호법, Cal. Civ.Code §§ 1798.100 et seq.
14
VCDPA
법령 제45호 2021
15
DPA 필리핀
공화국법 10173, 데이터 프라이버시법 2012
16
DPA Philippines
중화인민공화국 개인정보 보호법 및 관련 법률 및 규정
17
PDPA 말레이시아
2010년 말레이시아 개인 데이터 보호법
18
TISAX
신뢰할 수 있는 정보 보안 평가 교환
19
BS10012: 2017
영국 표준 개인 정보 관리 시스템
20
개인정보 보호에 관한 베트남 법률: 2013년 헌법 제21조- 2015년 민법 제38조- 형법 제125조- 노동법 제19조 2항베트남 정부 법령: Nghị Định Quy Định Về Bảo Vệ Dữ Liệu Cá Nhân 아직 시행되지 않습니다.
21
FPT 소프트웨어 개인 데이터 보호 핸드북
DP_ 핸드북_버전_V3.3
베트남에는 단일 데이터 보호법이 없습니다. 데이터 보호 및 개인 정보 보호에 관한 규정은 다양한 법률에서 찾을 수 있습니다. 사생활의 권리, 평판, 존엄성 및 명예의 권리 및 이러한 권리의 기본 원칙은 현재 헌법 2013("헌법") 및 민법 2015("민법")에 불가침 및 법으로 보호되는 것으로 규정되어 있으며, 개인 데이터와 관련하여 개인 정보의 수집, 저장, 사용, 처리, 공개 또는 전송에 대한 지침 원칙은 다음 주요 법률 및 문서에 명시되어 있습니다:
100/2015/QH13, 2015년 11월 27일 국회 통과
2018년 6월 12일 국회에서 통과된 사이버 보안에 관한 법률 제24/2018/QH14호();
2015년 11월 19일 국회에서 통과된 네트워크 정보 보안에 관한 법률 제86/2015/QH13호, 2018년 11월 20일자 법률 제35/2018/QH14호로 개정되어 37개 법률의 계획에 관한 일부 조항에 대한 개정();
2010년 11월 17일 국회에서 통과된 소비자 권리 보호에 관한 법률 제59/2010/QH12호, 2018년 11월 20일자 법률 제35/2018/QH14호로 개정되어 37개 법률의 계획에 관한 일부 조항에 대한 개정이 이루어졌습니다();
2006년 6월 29일 국회에서 통과된 정보기술에 관한 법률 제67/2006/QH11호, 2017년 11월 14일자 법률 제21/2017/QH14호로 개정된 계획에 관한 법률 ();
2005년 11월 29일 국회에서 통과된 전자 거래에 관한 법률 제51/2005/QH11호 ();
분류별 정보 시스템 보안에 관한 2016년 7월 1일자 법령 제85/2016/ND-CP호 ();
인터넷 서비스 및 온라인 정보의 관리, 제공 및 사용에 관한 2013년 7월 15일자 정부 법령 제72/2013/ND-CP, 2018년 3월 1일자 법령 제27/2018/ND-CP 및 2018년 11월 7일자 법령 제150/2018/ND-CP로 개정됨();
2013년 5월 16일자 정부 법령 제52/2013/ND-CP, 2018년 1월 15일자 산업통상부의 국가 관리 하에 있는 사업 조건에 관한 특정 법령의 개정에 관한 법령 제08/2018/ND-CP 및 2021년 9월 25일자 법령 제85/2021/ND-CP로 개정됨();
우편 서비스, 통신, 무선 주파수, 정보 기술 및 전자 거래에 관한 규정에 대한 행정 위반에 대한 처벌에 관한 2020년 2월 3일자 정부 법령 제15/2020/ND-CP();
2017년 4월 24일자 정보통신부의 법령 제85호 지침에 관한 회람 번호 03/2017/TT-BTTTT();
전국 정보 보안 사고 조정 및 대응에 관한 규정을 규정하는 정보통신부 2017년 9월 12일자 회람 번호 20/2017/TT-BTTTT();
2016년 12월 26일자 정보통신부 공문 제38/2016/TT-BTTTT호로, 공공 정보의 국경 간 제공에 대해 자세히 설명합니다();
인터넷 자원의 관리 및 사용을 규정하는 정보통신부의 2015년 8월 18일자 회람 번호 24/2015/TT-BTTTT, 2019년 7월 19일자 회람 번호 06/2019/TT-BTTTT로 개정(); 및
국가 사이버 정보 보안을 보장하기 위한 비상 대응 계획에 관한 2017년 3월 16일자 총리 결정 제05/2017/QD-TTg호 ( ).
노동법
데이터 보호를 규제하는 가장 중요한 베트남 법률 문서는 사이버보안법 및 네트워크 정보 보안법입니다. 다른 관할권의 사이버 보안법은 유럽연합의 GDPR에서 영감을 얻었으며, 베트남의 사이버 보안법은 2017년에 제정된 중국의 사이버 보안법과 유사점을 공유합니다. 이 법은 정부가 정보의 흐름을 통제할 수 있는 권한을 부여하는 데 중점을 두고 있습니다. 네트워크 정보 보안법은 개별 데이터 주체에 대한 데이터 프라이버시 권리를 시행합니다. 사이버보안법()의 여러 조항, 특히 데이터 현지화 요건에 대한 시행 지침을 포함한 여러 사이버보안 보장 조치의 적용 순서 및 절차를 상세히 설명하는 시행령 초안과 국가 안보에 중요한 정보 시스템 목록을 공포하는 총리 결정 초안을 공안부("MPS")가 다른 관련 부처, 장관급 기관 및 단체와 협력하여 준비 중입니다.
사이버 보안 법령 초안
MPS는 모든 데이터 보호 법률 및 규정을 하나의 포괄적 인 데이터 보호법으로 통합하고 기존 규정에 상당한 추가 및 개선을 고려하는 개인 데이터 보호에 관한 법령 () 초안을 작성했습니다. PDPD 초안은 2021년 2월에 대중의 의견을 수렴하기 위해 공개되었으며, 원래 2021년 12월에 발효될 예정이었습니다. 최종 확정 과정은 당초 MPS가 예상했던 것보다 훨씬 더 많은 시간이 소요되었습니다. PDPD 초안이 최종 확정되어 2022년 말에 시행될 수도 있습니다. (“Draft PDPD”)
FPT 그룹 데이터 보호 규정
FPT 그룹 데이터 보호 정책
FPT 그룹 직원 데이터 보호 정책