당사는 당사 사이트 및 사용자 경험을 개선하는 쿠키를 사용합니다. 당사 사이트를 계속 탐색하시면 쿠키 정책에 동의하는 것입니다. 자세히 보기
화웨이는 개인 데이터 처리 및 엔드 투 엔드 개인 정보 보호 방법 측면에서 규제 기관, 고객 및 소비자에게 개방적이고 투명합니다. 정보 사용 정책은 사용자에게 투명해야 합니다. 사용자는 자신의 개인적 필요에 따라 정보를 받기 원하는 시기와 여부를 적절하게 제어할 수 있어야 합니다.
EU의 GDPR(일반 데이터 보호 규정)은 2018년 5월 25일에 발효되었습니다. GDPR은 GDPR 적용 회사가 고객 및 직원의 개인 데이터를 수집하고 관리하는 방식에 영향을 미칩니다. GDPR은 EU 내에 위치한 조직뿐만 아니라 EU 외부에 위치한 조직이 EU 데이터 주체에게 상품이나 서비스를 제공하거나 이들의 행동을 모니터링하는 경우에도 적용됩니다.
ICT 인프라 및 스마트 장치 제공업체로서 화웨이는 항상 개인정보보호를 매우 중요하게 여기고 그에 따른 책임을 엄숙하게 수행했습니다. 화웨이는 개인정보보호 요구사항을 일상적인 비즈니스 활동 프로세스에 통합했습니다.
화웨이는 GDPR을 포함하여 전 세계적으로 적용되는 개인정보보호법을 준수합니다. 화웨이는 관련 기업이 해당 GDPR 요구 사항을 준수하도록 할 것입니다.
1. 화웨이는 개인 정보 보호를 매우 중요하게 생각합니다. 개인정보보호 요구사항을 효과적으로 구현하기 위해 부서 간 협업을 채택합니다. 설립된 글로벌 사이버 보안 및 사용자 개인 정보 보호 위원회(GSPC)는 기업 사이버 보안 및 사용자 개인정보보호를 위한 최상위 관리 조직입니다. 글로벌 사이버 보안 및 개인 정보 보호 책임자(GSPO)는 CEO에게 바로 보고를 합니다. 화웨이의 모든 사업부에는 개인정보보호 관련 직책 및/또는 조직이 있습니다. GDPR 요구사항에 따라 EU의 데이터 보호 책임자(DPO) 또한 임명했습니다.
2. 화웨이는 업계에서 인정하는 개인정보보호 접근방식과 관행을 채택합니다. 비즈니스 부서가 비즈니스 활동에서 개인정보보호 위험을 더 잘 식별하고 완화할 수 있도록 하기 위해 PIA 접근 방식을 몇 년 전에 도입하여 당사 제품 및 서비스를 평가했습니다. GDPR 적용 가능한 비즈니스 시나리오에서 당사는 (1) 개인 데이터 처리 기록을 유지하기 위해 개인 데이터 인벤토리를 생성하고 (2) 개인 데이터 침해에 대한 비상 대응 메커니즘을 설정합니다. 개인 데이터 침해가 발생하면 화웨이는 대응 프로세스에 따라 즉시 비상 팀을 구성합니다. 사용자 개인정보를 최대한 보호하기 위해 개인 데이터 침해로 인한 손실을 최소화하고 데이터 침해의 영향을 받는 사람에게 적절한 정보를 제공하기 위해 최선을 다합니다. 또한, 우리는 (3) GDPR이 적용되는 공급업체의 개인 데이터 처리 활동에 대한 개인정보보호 요구사항을 검토 및 최적화했으며 준수 요구사항을 공급업체 관리 프로세스에 통합했습니다.
3. 화웨이는 직원에게 정기적으로 개인정보보호 규정 준수 교육을 제공하고 GDPR에 관련된 모든 직원 및 파트너가 특정 업무 및 기능에 따라 데이터 보호의 법적 원칙을 정확하게 이해할 수 있도록 직원의 GDPR 규정 준수 인식을 개선하는 것을 매우 중요하게 생각하며 해당 시스템과 프로세스를 엄격하게 구현합니다.
4. 화웨이는 ISO 27001, CSA STAR 및 ePrivacy Seal과 같은 국제 인증 및 인증을 지속적으로 획득하여 업계에서 인정받는 국제 표준을 준수하고 있음을 보여줍니다.
5. 규정 준수를 보장하기 위해 내부 감사 부서는 기술 및 프로세스에 대한 포괄적인 검토를 완료했습니다.
GDPR 준수는 화웨이의 개인정보보호 정책의 일부일 뿐입니다. 개인정보보호는 법적 요구사항일 뿐만 아니라 ICT 인프라 및 스마트 장치 제공업체인 화웨이의 사회적 책임이기도 합니다. 우리는 보안과 개인정보를 보장하고 고객 및 사용자 개인정보보호 위험을 줄이기 위해 제품과 서비스를 지속적으로 개선하고 최적화할 것입니다.
화웨이는 당사의 개인정보보호 거버넌스 관행을 지속적으로 알리고 자세히 설명할 것입니다.
개인정보를 보호하는 것은 규제 요구사항이며 회사로서 화웨이의 가치를 표현하는 것이기도 합니다. 사용자는 자신의 데이터가 사용되는 방식을 적절하게 제어할 수 있어야 합니다. 사용자 개인 데이터를 완전히 보호하려면 적절한 기능과 메커니즘이 있어야 합니다.
화웨이는 글로벌 개인정보보호 정책인 화웨이 일반 개인정보보호 정책을 발표하고 정기적으로 검토하며 업데이트합니다. 이 정책은 화웨이가 사업을 운영하는 국가의 개인정보보호 및 개인 데이터 보호에 관한 해당 법률 및 규정을 준수하도록 화웨이의 개인정보보호 정책을 체계적으로 자세히 설명합니다. 화웨이는 또한 GDPR 준수에서 관련 부서의 책임을 명시합니다.
화웨이는 GDPR을 포함하여 전 세계적으로 적용되는 개인정보보호법을 준수합니다. 화웨이는 관련 기업이 해당 GDPR 요구사항을 준수하도록 할 것입니다.
우리는 개인정보 영향 평가(PIA) 접근방식을 사용하여 제품 및 서비스의 개인정보 위험을 평가하고 완화합니다. PIA 프로세스에서 우리는 각 프로젝트 팀이 프로젝트에 개인 데이터 처리가 포함되는지 여부를 완전히 평가하고, 개인 데이터 인벤토리 및 데이터 흐름 다이어그램을 결정하고, 데이터 처리에서 화웨이의 역할을 식별하도록 합니다. 화웨이가 데이터 컨트롤러이며 데이터 처리 시나리오의 위험이 높은 경우 프로젝트 팀은 PIA보다 엄격한 DPIA(데이터 보호 영향 평가)를 수행하여 개인정보 위험의 영향을 평가해야 합니다.
1. 개인 데이터가 프로젝트에 관련되어 있는지 여부를 철저히 평가합니다. 개인 데이터가 포함되지 않은 프로젝트에는 PIA가 필요하지 않습니다.
2. 개인 데이터가 관련된 경우 데이터 인벤토리 및 데이터 흐름 다이어그램을 만듭니다.
3. 데이터 처리에서 화웨이의 역할을 분석합니다. 화웨이가 데이터 컨트롤러인 경우 DPIA를 수행할지 여부를 결정합니다. 화웨이가 데이터 프로세서인 경우 PIA 수행 여부를 결정합니다. 화웨이가 데이터 컨트롤러도 데이터 프로세서도 아닌 경우 개인정보보호 지침을 준수해야 합니다.
4. DPIA 또는 PIA를 수행한 후 보고서를 출력합니다.
화웨이는 개인 데이터 침해에 대한 비상 대응 메커니즘을 구축했습니다. 개인 데이터 침해가 발생하면 화웨이는 대응 프로세스에 따라 즉시 비상 팀을 구성합니다. 사용자 개인정보를 최대한 보호하기 위해 개인 데이터 침해로 인한 손실을 최소화하고 데이터 침해의 영향을 받는 사람에게 적절한 정보를 제공하기 위해 최선을 다합니다.
위험 수준(R) = 데이터 처리 컨텍스트(DC) x 식별 용이성(EI) + 위반 상황(CB). 자세한 설명은 다음과 같습니다.
모든 CB 항목의 점수는 DC 및 EI를 보완하며 최종 점수에 추가됩니다. 다음 표에는 각 항목에 대한 자세한 설명과 몇 가지 예가 나와 있습니다.
화웨이 기술유한회사는 귀하에게 데이터 주체 권리를 요청할 수 있는 플랫폼을 제공합니다. 다음 방법 중 하나로 요청을 제출할 수 있습니다.
1. 화웨이 공식 웹사이트에 접속하여 개인정보보호 정책 읽기를 클릭하고 4장에서 여기를 클릭하여 개인 데이터 관리 요청 페이지에 액세스하고 요청을 제출하십시오. URL:Personal Data Management Request>>
2. 소비자 공식 웹사이트에 접속하여 홈페이지 하단의 개인정보 보호를 클릭합니다. 개인정보 페이지에서 개인정보보호 정책을 클릭합니다. 화웨이 소비자 비즈니스 개인정보보호 정책이 표시됩니다. 첫 번째 단락에서 알려주세요를 클릭하여 요청을 제출하십시오. URL: Privacy Questions>>
3. 휴대폰에서 HiCare 앱을 열고 개인정보보호 문제를 클릭하여 요청을 제출하십시오.