Ledger의 개인 정보 보호 및 보안: 올해의 검토

Ledger에서 개인 정보 보호 및 보안은 우리가 하는 일의 기초이며, 이것이 바로 우리가 귀하의 자산을 안전하게 유지하기 위해 기업으로 존재하는 이유입니다. 한 사람이 해커, 사기 또는 다른 침해의 영향을 받으면 전체 커뮤니티에 피해를 줍니다.

2021년 내내 우리는 글로벌 시스템을 지속적으로 강화하고 데이터 관리 정책을 개선하기 위해 노력했습니다. 아래는 데이터 보안 및 개인 정보 보호 표준을 개선하기 위해 올해 Ledger가 취한 조치를 요약한 것입니다.

1- 세계적 수준의 전문가를 고용

조기 2021, 매트 존슨 최고 정보 보안 책임자(CISO)로 합류 데이터 침해를 방지하기 위한 실질적인 조치를 취했습니다. 그는 캔버라(호주)의 호주 연방 경찰에서 경력을 시작했으며 Ingenico의 그룹 최고 보안 책임자이자 Visa Europe의 사이버 보안 이사였습니다. 

2021년 XNUMX월, Tiphaine Bessière는 입증된 경험을 제공하고 Ledger의 개인 정보 보호 규정 준수를 강화하기 위해 데이터 보호 책임자(DPO)로 Ledger에 합류했습니다. 그녀는 비디오 게임 회사인 Ubisoft에 합류하기 전에 프랑스 데이터 보호 기관(CNIL)에서 8년 동안 근무했습니다.

2- 더 많은 개인 정보 보호를 위해 데이터 관리 방법 개선

2021년 XNUMX월로 돌아가서, 우리는 발표했다 Ledger는 이름, 주소, 전화 번호와 같은 전자 상거래 주문 정보를 제품 배송 후 XNUMX개월 후에 엄격하게 제한된 액세스 권한으로 분리된 환경에 넣는 것을 목표로 고객 데이터를 처리하는 방식을 변경합니다.

이 공개 약속에 따라 모든 주문 데이터를 마이그레이션했습니다. 18개월보다 오래된 데이터이며 가까운 장래에 12, 6, 3개월보다 오래된 데이터를 점진적으로 마이그레이션할 예정입니다. 

이 모든 정보는 회계 의무에 따라 이 별도의 데이터베이스에 10년 동안 저장된 후 시스템에서 제거됩니다.

3- 제XNUMX자 제공자 데이터 관행 검토

우리는 제XNUMX자 제공업체와 공유하는 데이터를 면밀히 모니터링하여 그들이 우리의 표준을 충족하는지 확인합니다. 우리의 방법은 두 가지 정책을 따릅니다.

• 데이터 최소화: 우리는 현재 외부 서비스 제공자가 액세스할 수 있는 모든 데이터를 감사하여 노출을 최소화하고 우리의 관행에 부합하는지 확인하고 있습니다. 우리는 이름, 우편 및 이메일 주소와 같은 PII를 처리하는 것보다 특히 제공자에 중점을 둡니다. 

• 데이터 보존 : 당사는 고객의 데이터를 신속하게 삭제하거나 익명화할 수 있도록 모든 제XNUMX자 제공업체의 데이터 관리 정책을 검토하고 있습니다.

4- 사용자가 데이터를 제어할 수 있도록 지원

우리는 사용자가 자신의 권리를 통제하고 받는 정보를 최대화할 수 있는 가장 적합한 프레임워크를 구축하는 것을 목표로 합니다.

2021년 XNUMX월에 우리는 사용자가 Ledger.com에서 여행하는 동안 이를 알리고 동의를 표시하기 위해 쿠키 배너를 구현했습니다. 이 쿠키 배너를 통해 각 유형의 쿠키(성능, 기능 및 타겟팅 쿠키)에 대해 동의할 수 있습니다. 지역에 따라 선택 또는 선택 해제할 수 있습니다. 많은 국가에서 이 배너를 표시할 필요는 없지만 전 세계적으로 이 배너를 표시합니다. 

또한 새로운 쿠키 정책이 있습니다. https://shop.ledger.com/pages/cookie-policy 우리가 데이터를 공유하는 모든 공급자 및 파트너 목록과 함께. 이 정책은 사이트 바닥글과 배너에서 액세스할 수 있습니다.

2021년 XNUMX월에 우리는 전용 양식 Ledger 고객 지원 포털에서 사용자가 데이터 액세스 및 삭제 목적을 포함하여 데이터 요청을 쉽게 할 수 있도록 합니다. 우리는 현재 모든 데이터 요청이 가능한 한 빨리 처리될 수 있도록 이 양식에 대한 답변을 자동화하기 위해 노력하고 있습니다. 

5- 보안 조치 강화

Ledger에서 우리는 고객의 개인 정보 보호와 보안을 보장할 뿐만 아니라 우리 모두가 신뢰할 수 있는 활기찬 생태계를 만들고자 합니다. 이를 위해 다음과 같은 몇 가지 중요한 보안 프로세스를 수행하고 있습니다.

1. 당사 제품에 대한 지속적인 인증 및 보안 평가.

우리는 가장 높은 표준에 대해 독립적이고 공인된 보안 연구소를 사용하여 엄격한 보안 테스트를 수행합니다. 우리는 우리 제품을 매우 강력하게 신뢰하므로 이러한 독립적인 보안 평가를 계속 수행합니다. 

Ledger는 이 문제를 해결하는 유일한 하드웨어 지갑 제공업체입니다. 다른 어떤 공급자도 이 수준의 독립적인 검증 및 인증을 보유하고 있지 않습니다.

2. 우리 생태계의 보호.

일반적인 진입 장벽은 사람들이 어디서부터 시작해야 할지 모르거나 암호화 자산의 도난 또는 손실에 대한 이야기를 우려한다는 것입니다. Ledger는 디지털 자산 여정을 시작하는 사람이 확신을 가질 수 있도록 광범위한 교육 라이브러리를 게시했습니다.

또한 사기꾼으로부터 사용자를 보호하기 위해 상당한 투자를 했습니다. 2021년에는 Ledger 고객뿐만 아니라 일반 암호화폐 투자자를 대상으로 하는 500개 이상의 웹사이트를 오프라인으로 전환했습니다. 우리는 정보를 공유하고 생태계의 보안을 지속적으로 개선하기 위해 다른 제조업체 및 거래소와 협력하고 있습니다.

6- 투명성 극대화

우리는 사용자가 법률 용어를 읽을 때 최대한 명확하게 설명하기 위해 최선을 다하고 있습니다. 우리의 새로운 개인 정보 보호 정책 고객이 당사의 데이터 관리 정책을 명확하게 이해할 수 있도록 일반 언어와 법률 용어를 사용하지 않고 더 짧고 재설계 및 재설계되었습니다. TLDR: 우리는 사용자가 사물을 명확하게 이해하고 질문하기를 바랍니다.

직원의 인식도 기본입니다. 우리는 모든 글로벌 직원과 장기 계약자를 위한 정기적인 개인 정보 보호 교육 세션을 조직하여 데이터 침해의 잠재적 위험을 예방하고 이 분야에서 발전함에 따라 모범 사례를 계속 가르칩니다.

보안 및 개인 정보 보호 가치는 Ledger가 존재하는 이유의 핵심입니다.

Ledger는 모든 사람이 자신의 정보 및 사용자 행동에 대해 공유할 정보의 선택과 함께 암호화 및 디지털 자산을 안전하게 보호해야 한다는 원칙에 기반을 두고 있습니다. 당사 제품은 당사 제품의 핵심인 Secure Element 기술을 사용하여 복원력과 보안을 염두에 두고 설계되었으며 귀하의 신뢰를 보장하기 위해 계속 열심히 노력할 것입니다. 

모든 Ledger 사용자는 빠르게 진화하는 Web3의 세계로 가장 강력하고 안전한 여정을 제공하기 위해 XNUMX시간 내내 노력하고 있음을 알아주십시오.

• 코인스마트. 유럽 ​​최고의 비트코인 ​​및 암호화폐 거래소.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 무료 액세스.
• 크립토호크. 알트코인 레이더. 무료 시험판.
• 출처: https://www.ledger.com/blog-privacy-security-at-ledger-a-year-in-review