안녕하세요. GRC 인증원입니다.
지난 MDCG 2025-6에서 다루었던 '의료기기 규정 MDR/IVDR과 인공지능법 (AIA)간의 상호작용'에서 언급된 GDPR(General Data Protection Requirement)에 대해 알아보도록 하겠습니다. Regulation (EU) 2026/679 (GDPR)은 자연인의 개인정보 보호 및 개인정보의 자유로운 이동을 규정하기 위해 2016년 4월 27일 제정되었습니다.
유럽 연합 내에서 개인정보를 자동적/비자동적 수단으로 처리하는 모든 개인, 법인, 공공기관에 적용이 됩니다. (이는, 개인 건강 데이터를 수집/처리/전송하는 모든 의료기기에도 해당이 됩니다.)
EU 지역 외 기업이라 해도, EU 내에 있는 정보 주체에게 상품이나 서비스를 제공하거나 이들의 행동을 모니터링할 경우 적용됩니다. 개인정보 처리의 기본 원칙 합법성, 공정성, 투명성: 개인정보는 명확하고 합법적인 목적에 따라 수집/처리되어야 하며, 정보 주체에게 충분하고 쉬...
![[GDPR] 일반 데이터 보호 요구사항](https://ssl.pstatic.net/static/blog/icon/og_270x270.png){kind=icon}
원문 링크 : [GDPR] 일반 데이터 보호 요구사항
![[사이버보안/IMDRF 가이던스] SBOM 의 원칙 및 실무](https://mblogthumb-phinf.pstatic.net/MjAyNTA0MThfMTA5/MDAxNzQ0OTM4MzQ1MzA4.bcbVxlZSc0Zk3h0NNd5avdS0flrtnykxLITaVO1ru-Eg.TgJo0fuE_1h4T4uq53dun2-plMW-3SqPpxz5PxoCZ2Eg.PNG/SBOM_%C0%FC%C3%BC_%C7%C1%B7%B9%C0%D3%BF%F6%C5%A9.png?type=w2)
![[CE 뉴스] TEAM NB의 MDR 신청 및 적절한 감시 이전 계약에 대한 입장문서](https://mblogthumb-phinf.pstatic.net/MjAyNTExMjFfMjc5/MDAxNzYzNjg2OTc3OTI3.n6QosQhFnHdhB9_jEbbw9j3AekHBRwh5_7F_4yS5N-Ag.0TFVUbWGy-uxGz70pHhvYOJSR2ba2yVl-TuH2-z43Wcg.PNG/Team-NB_MDR_%BD%C5%C3%BB_%B0%A8%BD%C3_%C0%CC%C0%FC_%B0%E8%BE%E0.png?type=w2)
![[CE 뉴스] Eudamed 의무 시행관련 EU 집행위원회 결정문](https://mblogthumb-phinf.pstatic.net/MjAyNTEyMDFfMTUx/MDAxNzY0NTcxMTk4MjQ4.w07iiiQ-hxuiVOcoG0_kbUqEJfpNxaht00ZuM18Rn0Qg.ZBz8zlS4t30HPcvznmVSsqXga_sJTLcLbvdeNxs1PXEg.PNG/CE%B4%BA%BD%BA_2025_2371.png?type=w2)