전송 위험 평가
이 문서는 UK GDPR 및 EU GDPR에 따라 필요한 대로 UK/EEA에서 미국으로의 개인 데이터의 국제 전송과 관련된 위험을 평가한 ChurchApps 기록입니다. 이는 데이터 처리자로서 ChurchApps가 유지하는 내부 준수 기록입니다.
마지막 검토: 2026년 4월
1. 전송 세부 정보
| 항목 | 세부 정보 |
|---|---|
| 데이터 내보내자 | UK/EEA에 위치한 ChurchApps를 사용하는 교회(데이터 컨트롤러) |
| 데이터 수입자 | 미국에서 운영하는 ChurchApps(데이터 처리자) |
| 데이터 주체 범주 | 교회 회원, 참석자, 방문자, 기부자, 자원봉사자, 아동(부모/관리자가 관리) |
| 개인 데이터 범주 | 이름, 이메일 주소, 전화번호, 우편 주소, 출생 날짜, 성별, 결혼 상태, 프로필 사진, 기부 기록, 출석 기록, 그룹 회원, 자원봉사자 할당, 메시징 기록 |
| 민감한 데이터 | 의도적으로 수집하지 않음. 건강 데이터, 생체 인식 데이터, 범죄 기록은 저장되지 않습니다. 재무 계좌 세부 정보(신용 카드, 은행 계좌)는 ChurchApps에 저장되지 않습니다 — 이는 Stripe에서 직접 처리됩니다. |
| 전송 목적 | 교회 관리 소프트웨어 서비스 제공(회원 관리, 기부금, 출석 추적, 커뮤니케이션, 자원봉사자 일정, 이벤트 등록) |
| 목적지 국가 | 미국 |
| 전송 메커니즘 | EU 표준 계약 조항(SCC) 및 UK 국제 데이터 전송 추가 기능(IDTA), AWS 데이터 처리 추가 기능을 통해 통합됨 |
2. 하위 처리자
| 하위 처리자 | 역할 | 위치 | 전송 메커니즘 |
|---|---|---|---|
| Amazon Web Services(AWS) | 인프라 호스팅, 데이터 저장, 콘텐츠 전달(us-east-2 지역) | 미국 | SCC가 있는 AWS DPA(자동으로 AWS 서비스 약관에 포함됨) |
| Stripe | 기부금 결제 처리 | 미국 | SCC가 있는 Stripe DPA |
신용 카드 및 은행 계좌 데이터는 사용자의 브라우저에서 Stripe로 직접 전송되며 ChurchApps 서버에 저장되거나 전송되지 않습니다.
3. 위험 평가
3.1 암호화
- 전송 중: 모든 데이터는 사용자와 ChurchApps 서버 간의 모든 통신에 대해 TLS/HTTPS를 사용하여 암호화됩니다.
- 휴지 중: AWS에 저장된 데이터는 AWS 관리형 암호화를 사용하여 휴지 중에 암호화됩니다.
3.2 액세스 제어
- 프로덕션 서버 액세스는 ChurchApps 이사회 회원인 두 개인으로 제한됩니다.
- 개발자, 자원봉사자, 기타 이사회 회원은 프로덕션 서버 또는 데이터베이스에 액세스할 수 없습니다.
- 데이터베이스 서버는 방화벽 뒤에 있으며 인터넷에서 직접 액세스할 수 없습니다.
- 교회 데이터는 논리적으로 분리되어 있습니다 — 각 교회는 응용 프로그램 수준 액세스 제어를 통해 자신의 데이터만 액세스할 수 있습니다.
3.3 데이터 분리
데이터는 6개의 독립적인 데이터베이스(회원, 기부금, 출석, 메시징, 수행, 콘텐츠)에 분산됩니다. 한 데이터베이스의 손상이 다른 데이터베이스의 데이터를 노출하지 않습니다. 예를 들어 기부금 데이터베이스에는 기부 금액과 날짜가 포함되어 있지만 기부자의 이름이나 연락처 정보(회원에 저장됨)는 포함되어 있지 않습니다.
3.4 데이터 최소화
- 신용 카드 또는 은행 계좌 정보는 저장되지 않습니다(Stripe에서 처리).
- 암호는 일방향 해싱을 사용하여 저장되며 검색할 수 없습니다.
- 교회는 회원으로부터 수집하는 데이터를 제어합니다.
3.5 데이터 주체 권리
ChurchApps는 교회가 데이터 주체 요청을 충족할 수 있도록 하는 기술 도구를 제공합니다:
- 액세스 및 휴대성: 기계 판독 가능한 JSON 형식의 전체 데이터 내보내기.
- 삭제: 모든 6개 데이터베이스에 걸친 익명화, 개인 데이터를 일반적인 값으로 바꾸면서 재무 보고에 필요한 집계 기록 유지.
- 제한: 비활성 회원 상태는 개인을 검색, 디렉터리, 보고서, 메시징에서 제외하면서 해당 기록을 유지합니다.
- 수정: 회원 및 관리자는 응용 프로그램을 통해 개인 정보를 편집할 수 있습니다.
3.6 침해 알림
ChurchApps는 개인 데이터 침해를 인식하게 된 후 72시간 내에 영향을 받은 교회에 알릴 것을 약속합니다(서비스 약관 11.6절에 문서화됨).
3.7 미국 정부 액세스 위험
미국 호스팅 데이터와 관련된 주요 위험은 FISA 섹션 702 또는 행정 명령 12333에 따른 미국 정부 기관의 잠재적 액세스입니다. 이 위험은 다음 이유로 낮음으로 평가됩니다:
- ChurchApps는 지능 가치가 없는 교회 회원 및 출석 데이터를 처리합니다.
- 데이터 주체는 교회 회원 및 참석자입니다 — 감시 프로그램의 대상이 되는 범주는 아닙니다.
- 민감한 개인 데이터(건강, 재무 계좌, 정치적 견해)는 저장되지 않습니다.
- AWS의 DPA는 정부 액세스 요청 및 투명성 보고와 관련된 약속을 포함합니다.
- EU-US 데이터 개인정보 보호 프레임워크(2023년 설립)는 인증된 미국 조직으로의 데이터 전송에 대한 추가 보호를 제공합니다.
4. 전반적인 위험 결론
이 국제 전송으로 인한 데이터 주체의 위험은 낮음으로 평가됩니다. 결합:
- 법적 전송 메커니즘으로서의 표준 계약 조항
- 전송 중 및 휴지 중 암호화
- 2명의 인증된 개인만 있는 엄격한 액세스 제어
- 독립적인 데이터베이스에 걸친 데이터 분리
- 재무 계좌 세부 정보 저장 없음
- 처리된 데이터의 낮은 민감도 및 낮은 지능 가치
- 모든 데이터 주체 권리를 행사할 수 있는 기술 도구
UK/EEA 내에서 보장된 수준에 본질적으로 동등한 보호 수준이 전송된 데이터가 수신하도록 보장하는 적절한 추가 조치를 제공합니다.
5. 검토 일정
이 평가는 데이터 처리, 하위 처리자 또는 국제 데이터 전송을 관리하는 법적 프레임워크에 실질적 변화가 있을 때 매년 또는 검토됩니다.