5P by xguru 2020-06-16 | favorite | 댓글 6개

방송통신위원회 + 한국인터넷진흥원에서 만든 GDPR 가이드

이 가이드북은 GDPR이 규정하는 개인정보의 처리와 관련한 세부 지침,
주요 개념의 해석, 정보주체의 권리 강화를 위한 권리의 명시, 기업의 책
임성 강화를 위한 내부 관리 기법 등의 내용을 우리 기업이 쉽게 이해하고
숙지할 수 있도록 작성되었습니다.

또한 우리 기업이 GDPR의 전반적인 이해를 통하여 기업 생태계에 맞는
개인정보보호 기반을 구축하고 EU를 비롯한 글로벌 시장에서 경쟁력을
제고하는 데 그 목적이 있습니다

프랑스 CNIL 이 만든 개발자용 GDPR 대응 가이드 보다가 생각이 나서 올려봅니다.

https://www.cnil.fr/en/cnil-publishes-gdpr-guide-developers

한국 개발자들 보기 쉽게 만든 문서도 나오면 좋겠어요. ^^

우리나라 정부 기관 사이트들 내부에서 링크 이동할 때 POST 로 하는거 좀 안하면 좋겠네요.
여기도 KISA 홈페이지 임에도 불구하고 게시판 내부 이동을 POST 로 하게 만들어놔서 링크 따려면 개발자 도구 열고 내부를 봐야 하는..
어차피 파라미터 붙이면 다 보이게 만들어 놓고 왜 이렇게 하는지 정말 이해하기 어렵네요.

SEO 에도 안 좋아서 구글링 해보면 원본 사이트인 위 링크가 다른 사이트에 밀리게 됩니다.

이거 레알이죠. 링크 따려고 보니까 쓸데없이 막 자바스크립트 걸어두고… 대체 왜 그러는 걸까요?

예전에는 Post로 이동하는게 보안에 좋다라고 해서 다 그렇게 요구사항이 넘어왔었어요. ㅡㅡ;
URL에 알아보기 힘들게 해야한다고 랜덤 문자로 연결하기도 하고......

회원정보페이지 소스보기해서 개인정보가 나온다고 막아달라는 요구사항도 있었다는 ;;;
SSL 적용했어요 하면, 소스보기 하면 보이는데요? 라고 물어보는;;;;

대체 누구 머리에서 나온 발상이었을까요? (험한 말)

아.. 역시나 ㅠㅠ 그냥 요구사항을 그렇게 낸거군요.