Learning Manager는 GDPR을 준수함
GDPR에 따라 기업에서 EU 거주자에게 제품 또는 서비스를 제공하고 개인정보를 수집, 추적 및 모니터링하는 방법과 이유를 결정하는 경우 데이터 컨트롤러로 간주됩니다. Adobe Learning Manager 고객의 경우 이러한 활동 중 하나를 수행한다면 데이터 컨트롤러로 간주됩니다.
컨트롤러 대신 데이터를 처리하는 비즈니스는 데이터 프로세서로 간주됩니다. 클라우드에서 호스팅되는 LMS Adobe Learning Manager의 공급업체로서 Adobe은 데이터 프로세서의 역할을 수행합니다. GDPR 및 비즈니스에 대한 자세한 내용은 다음과 같습니다.
Learning Manager는 GDPR 준수를 지원하는 다음 도구와 프로세스에 내장되어 있습니다. 제품뿐 아니라 모든 프로세스가 규정을 완전히 준수하도록 지원하기 위해 계속해서 준수팀과 평가해야 할 수도 있습니다.
삭제권(잊힐 권리) - 데이터 컨트롤러에게 도달: GDPR에서는 데이터 컨트롤러가 해당 사용자를 위해 삭제권 기능을 지원하도록 요구합니다. 이는 모든 사용자가 데이터 컨트롤러에게 해당 사용자에 대해 저장된 모든 개인 데이터를 영구적으로 삭제하도록 요청할 권한이 있음을 의미합니다. 이러한 요청을 받고 해당 요청이 유효하다고 판단하는 경우, 이제 이 기능이 Learning Manager에서 사용자 삭제 기능을 통해 제공됩니다. 이 기능을 사용하면 개별 요청에 따라 책임자가 특정 개인과 관련된 모든 데이터를 영구적으로 삭제할 수 있습니다. 이때 Learning Manager에서는 해당 데이터베이스에서 데이터를 즉시 영구 삭제하고, 백업 로그(시스템 복구용)도 이어서 자동으로 삭제됩니다.
삭제권(잊힐 권리) - 데이터 프로세서에게 도달: 최종 사용자도 자신들의 PII를 삭제하기 위해 개별적으로 Adobe에 연락할 수 있습니다. 이 경우 Learning Manager에서는 해당 사용자의 PII를 소유한 계정을 자동으로 감지하며, Adobe에서는 그와 같은 요청을 즉시 관리자에게 알립니다. 그런 다음 책임자는 요청의 유효성을 평가하고 사용자 제거 기능을 통해 요청에 대한 호출을 수행할 수 있습니다.
액세스 권한: GDPR에서는 최종 사용자에게 컨트롤러가 해당 최종 사용자에게 저장했을 수 있는 데이터를 요청할 수 있는 권한을 허용합니다. 이 요청을 지원하기 위해 Learning Manager에서는 관리자가 사용자와 공유할 수 있는 Learner Transcript를 자체적으로 생성할 수 있습니다.
설계에 따른 개인정보 보호, 데이터 암호화: 데이터 보안을 보장하기 위해 업계 최고 수준의 암호화 표준을 사용하여 전송 중인 데이터와 저장 중인 데이터를 모두 처리합니다. 사용된 암호화 알고리즘은 SHA-256입니다. 이렇게 하면 사용자가 저장하는 모든 데이터를 다른 사람이 악용하지 못하도록 적절하게 보호할 수 있습니다.