Data Privacy Suite for SAP의 일부인 Data Redact

전체 레코드를 제거하지 않고 민감한 필드 변경

유럽 GDPR의 '잊혀질 권리' (제17조) 및 국내 개인정보 보호법 '개인정보의 정정·삭제' (제36조) 대응

참조 무결성에 영향을 주지 않고 필드 데이터 마스킹

퇴직자에 대한 데이터 보존 기간 적용

글로벌 개인정보 보호 법규 준수

Data Redact™는 유럽 GDPR(일반 개인정보 보호 규정), 국내 개인정보 보호법 (PIPA) 및 전 세계의 기타 개인정보 보호 규정에 명시된 ‘잊혀질 권리’ 과제를 해결하기 위해 특별히 개발된 고유한 Fiori 앱입니다. SAP 전용 Data Privacy Suite의 일부로서, 참조 무결성에 영향을 주지 않으면서 필드 데이터를 빠르고 원활하게 마스킹 합니다. 이는 데이터가 더 이상 특정 개인을 식별하거나 연결할 수 없게 되지만, 비즈니스 리포팅과 참조 무결성에는 영향을 미치지 않음을 의미합니다.

민감하거나 정보 주체(자연인)를 식별하는 데 사용될 수 있는 필드를 마스킹함으로써, 나머지 데이터는 유지될 수 있으며, 그 결과 리포팅에 미치는 영향을 크게 줄이고 관련 CRM 시스템 등 다른 비즈니스 프로세스나 SAP 영역에 부정적인 영향을 미칠 리스크를 현저히 낮춥니다.

많은 조직에서 퇴직자 데이터에 대해 보존 기간을 적용할 수 있는 기능은 매우 중요하며, 일반적으로 동일한 ‘퇴사일’ 기준에 의해 관리됩니다. Data Redact™의 Leaver Report를 사용하면, 조직을 떠난 이후 경과 일수를 기준으로 직원이 자동으로 선택되어 Redact 제출 대상으로 지정할 수 있습니다.

Data Redact 기능으로 '잊혀질 권리' (유럽 GDPR) 및 '개인정보의 정정·삭제' (국내 개인정보 보호법) 에 대응

식별 목적의 데이터가 효과적으로 제거되므로, 법규 및 개인의 ‘잊혀질 권리’를 쉽고 비용 효율적으로 준수할 수 있습니다. 레코드가 마스킹 되면 해당 정보 주체(자연인)가 누구였는지 다시 연결할 수 없으며, 자체적으로도 민감한 모든 필드 역시 마스킹됩니다. 이 시점부터 해당 레코드는 완전히 익명화됩니다.

일부 기존 SAP 솔루션은 처리 액세스를 차단하거나 영구 보관 방식으로 이 과제를 해결하려 하지만, 이 시나리오에서는 어느 쪽도 이상적인 해결책이 아닙니다.

왜 Data Redact가 필요한가?

GDPR 제17조는 개인에게 삭제권(잊혀질 권리), 즉 특정한 상황에서 개인 데이터의 삭제를 요청하고 처리를 제한할 수 있는 권리를 부여합니다. 또한, 대한민국의 개인정보 보호법(PIPA) 제36조에 따라 개인은 자신의 개인정보에 대해 개인정보의 정정·삭제를 요청할 권리를 가집니다.

자세한 내용은 디스커버리 세션을 예약하시거나, 온디맨드 웨비나를 시청하시거나, 데이터 제거 및 데이터 프라이버시 컨설팅 서비스에서 알아보시기 바랍니다.

민감한 데이터를 지능적으로 변경하거나 제거

전체 레코드를 제거하지 않고 민감한 필드 변경

유럽 GDPR의 '잊혀질 권리' (제17조) 및 국내 개인정보 보호법 '개인정보의 정정·삭제' (제36조) 대응

참조 무결성에 영향을 주지 않고 필드 데이터 마스킹

퇴직자에 대한 데이터 보존 기간 적용

글로벌 개인정보 보호 법규 준수

Data Redact 기능으로 '잊혀질 권리' (유럽 GDPR) 및 '개인정보의 정정·삭제' (국내 개인정보 보호법) 에 대응

왜 Data Redact가 필요한가?

SAP 솔루션 전용 Data Privacy Suite의 구성 요소

더 알아보고 싶으신가요?

지금 데모 예약하기

SAP 데이터 프라이버시 진단 서비스 예약

연락하기

민감한 데이터를 보호하고 스크램블링하려면 지금 바로 문의하세요.