솔직한 경험 기반 접근
HIPAA와 GDPR을 직접 적용한 환경은 아니지만, 수업과 자료를 통해 핵심 자리를 이해하고 있습니다. HIPAA는 미국 의료 정보 보호 규정으로, PHI(Protected Health Information) 자리의 수집·저장·전송에 엄격한 기준을 둡니다.
GDPR은 EU 개인정보 규정으로, 동의·삭제 권리·데이터 이동성 같은 자리가 핵심입니다. 두 규정 모두 최소 수집 원칙과 접근 권한 제한을 강조하고, 위반 시 제재 자리가 크기 때문에 설계 단계부터 컴플라이언스 자리를 고려하는 것이 중요합니다. 실무에서 이런 자리를 다루려면 법무·보안 팀과의 협력이 필요하다고 이해합니다. 저는 데이터를 다루는 자리에서 규정을 제약이 아니라 신뢰를 만드는 자리로 보는 시각을 갖고 있습니다.