전송 위험 평가
본 문서는 ChurchApps의 영국 GDPR 및 EU GDPR에 따라 요구되는 바와 같이 영국/EEA에서 미국으로의 개인 데이터 국제 전송과 관련된 위험에 대한 ChurchApps의 평가 기록입니다. 이는 데이터 처리자로서 ChurchApps가 유지 관리하는 내부 준수 기록입니다.
마지막 검토: 2026년 4월
1. 전송 세부 정보
| 항목 | 세부 사항 |
|---|---|
| 데이터 수출자 | 영국/EEA에 위치한 ChurchApps를 사용하는 교회(데이터 컨트롤러) |
| 데이터 수입자 | ChurchApps(데이터 처리자), 미국에서 운영 |
| 데이터 주체 범주 | 교인, 참석자, 방문자, 헌금자, 자원봉사자, 어린이(부모/관리자가 관리) |
| 개인 데이터 범주 | 이름, 이메일 주소, 전화번호, 우편 주소, 생년월일, 성별, 결혼 상태, 프로필 사진, 헌금 기록, 참석 기록, 그룹 구성원, 자원봉사 할당, 메시징 기록 |
| 민감한 데이터 | 의도적으로 수집되지 않음. 건강 데이터, 생체 인식 데이터 또는 범죄 기록이 저장되지 않습니다. 금융 계정 세부 정보(신용 카드, 은행 계좌)는 ChurchApps에서 저장되지 않습니다(Stripe에서 직접 처리됨). |
| 전송 목적 | 교회 관리 소프트웨어 서비스 제공(구성원 관리, 헌금, 참석 추적, 통신, 자원봉사 일정, 이벤트 등록) |
| 목적지 국가 | 미국 |
| 전송 메커니즘 | EU 표준 계약 조항(SCC) 및 영국 국제 데이터 전송 부록(IDTA), AWS 데이터 처리 부록을 통해 통합 |
2. 하위 처리자
| 하위 처리자 | 역할 | 위치 | 전송 메커니즘 |
|---|---|---|---|
| Amazon Web Services (AWS) | 인프라 호스팅, 데이터 저장소, 콘텐츠 전달(us-east-2 지역) | 미국 | AWS DPA with SCCs (automatically included in AWS Service Terms) |
| Stripe | 헌금에 대한 결제 처리 | 미국 | Stripe DPA with SCCs |
신용 카드 및 은행 계좌 데이터는 사용자의 브라우저에서 Stripe으로 직접 전송되며 ChurchApps 서버에서 저장되거나 전송되지 않습니다.
3. 위험 평가
3.1 암호화
- 전송 중: ChurchApps 서버와 사용자 간의 모든 통신에 TLS/HTTPS를 사용하여 모든 데이터가 암호화됩니다.
- 미사용 상태: AWS에 저장된 데이터는 AWS 관리 암호화를 사용하여 미사용 상태로 암호화됩니다.
3.2 액세스 제어
- 프로덕션 서버 액세스는 ChurchApps 이사회의 일원인 두 사람으로 제한됩니다.
- 개발자, 자원봉사자 및 기타 이사회 구성원은 프로덕션 서버 또는 데이터베이스에 액세스할 수 없습니다.
- 데이터베이스 서버는 방화벽 뒤에 있으며 인터넷에서 직접 액세스할 수 없습니다.
- 교회 데이터는 논리적으로 분리됩니다. 각 교회는 애플리케이션 수준 액세스 제어를 통해 자신의 데이터만 액세스할 수 있습니다.
3.3 데이터 분리
데이터는 6개의 독립적인 데이터베이스(구성원, 헌금, 참석, 메시징, 봉사, 콘텐츠)에 분산됩니다. 한 데이터베이스의 침해는 다른 데이터베이스의 데이터를 노출하지 않습니다. 예를 들어, 헌금 데이터베이스에는 헌금 금액 및 날짜가 포함되지만 헌금자의 이름 또는 연락처 정보(구성원에 저장됨)는 포함되지 않습니다.
3.4 데이터 최소화
- 신용 카드 또는 은행 계좌 정보가 저장되지 않습니다(Stripe에서 처리).
- 비밀번호는 단방향 해싱을 사용하여 저장되며 검색할 수 없습니다.
- 교회는 구성원으로부터 수집하는 데이터를 제어합니다.
3.5 데이터 주체 권리
ChurchApps는 교회가 데이터 주체 요청을 이행할 수 있도록 하는 기술 도구를 제공합니다:
- 액세스 및 이동성: 기계 읽기 가능한 JSON 형식으로 전체 데이터 내보내기.
- 삭제: 6개 데이터베이스 전체에 걸쳐 익명화, 개인 데이터를 일반 값으로 대체하면서 재무 보고에 필요한 집계 기록 유지.
- 제한: 비활성 구성원 상태는 개인을 검색, 디렉토리, 보고서 및 메시징에서 제외하면서 기록을 유지합니다.
- 정정: 구성원 및 관리자는 애플리케이션을 통해 개인 정보를 편집할 수 있습니다.
3.6 위반 알림
ChurchApps는 개인 데이터 위반을 알게 된 후 72시간 내에 영향을 받은 교회에 통보하기로 약속합니다(서비스 약관 섹션 11.6에 문서화됨).
3.7 미국 정부 액세스 위험
US 호스팅 데이터와 관련된 주요 위험은 FISA 섹션 702 또는 행정부 명령 12333에 따른 미국 정부 기관의 잠재적 액세스입니다. 이 위험은 다음 이유로 낮음으로 평가됩니다:
- ChurchApps는 정보 가치가 없는 교회 구성원 및 참석 데이터를 처리합니다.
- 데이터 주체는 교인 및 참석자입니다. 감시 프로그램의 일반적인 대상 범주가 아닙니다.
- 민감한 개인 데이터(건강, 금융 계좌, 정치적 의견)가 저장되지 않습니다.
- AWS의 DPA에는 정부 액세스 요청 및 투명성 보고에 관한 약속이 포함됩니다.
- EU-US 데이터 개인정보 보호 프레임워크(2023 설립)는 인증된 US 조직으로의 데이터 전송에 대한 추가 보호를 제공합니다.
4. 전반적인 위험 결론
이 국제 전송으로부터 데이터 주체에 대한 위험은 낮음으로 평가됩니다. 다음의 조합:
- 법적 전송 메커니즘으로서의 표준 계약 조항
- 전송 중 및 미사용 상태로의 암호화
- 2명의 권한 있는 사람만 있는 엄격한 액세스 제어
- 독립적인 데이터베이스 간 데이터 분리
- 금융 계정 세부 정보 저장 없음
- 데이터의 낮은 민감도 및 낮은 정보 가치
- 모든 데이터 주체 권리를 행사하기 위한 기술 도구
전송된 데이터가 UK/EEA 내에서 보장되는 수준과 본질적으로 동등한 보호 수준을 받을 수 있도록 보장하는 적절한 추가 조치를 제공합니다.
5. 검토 일정
이 평가는 데이터 처리, 하위 처리자 또는 국제 데이터 전송을 규제하는 법적 프레임워크에 중대한 변화가 있을 때마다 매년 또는 검토됩니다.