“국내 기업들, 유럽 일반 개인정보 보호법 대비 부족”
상태바
“국내 기업들, 유럽 일반 개인정보 보호법 대비 부족”
  • 윤현기 기자
  • 승인 2017.05.16 16:53
  • 댓글 0
이 기사를 공유합니다

베리타스, 61% 기업 준비 부족…정보 관리 등 GDPR 준수 위한 적절한 기술 도입 촉구
▲ 박철한 베리타스 글로벌 프랙티스 리드가 ‘베리타스 2017 GDPR 보고서’에 대해 설명하고 있다.

국내 기업의 31%만이 내년부터 시행될 유럽 일반 개인정보 보호법(General Data Protection Regulation, 이하 GDPR)에 준비가 돼 있다고 생각하는 것으로 나타났다. 61%는 기한 내 GDPR 규정 준수를 위한 대비를 마칠 수 있을지에 대해 걱정하고 있는 것으로 조사됐다.

16일 베리타스테크놀로지스코리아(대표 조원영)는 이 같은 내용을 담은 ‘베리타스 2017 GDPR 보고서’를 공개했다. 해당 보고서는 베리타스의 의뢰로 시장조사 전문기관인 밴슨 본(Vanson Bourne)이 2017년 2월부터 3월까지 한국의 100명을 포함해 미국, 영국, 프랑스, 독일, 호주, 싱가포르, 일본의 비즈니스 의사결정자 총 900명을 대상으로 실시했다.

유럽연합(EU) 회원국들간의 개인정보에 대한 거버넌스를 통일성 있게 강화하기 위해 제정된 GDPR은 신용카드, 금융 및 의료 정보를 포함한 개인정보가 저장되거나 이전되는 위치 및 방법, 정보에 접근할 시 적용되는 정책 및 감사에 관한 철저한 관리감독을 요구한다.

2018년 5월 25일부터 시행되는 GDPR은 EU 내 사업장이 있는 기업뿐만 아니라 EU 거주 정보주체에게 재화 또는 서비스를 제공하거나 구매 습관을 추적하는 등 정보주체의 행동을 모니터링하는 기업에까지 전 세계적으로 확대 적용된다. GDPR을 심각히 위반했을 경우 최대 2천만 유로(한화 약 245억 원) 또는 전 세계 연간 매출액의 4% 중 높은 금액으로 과징금을 부과 받게 된다.

박경동 베리타스코리아 글로벌 서비스 상무는 “국내 개인정보보호법은 전 세계적으로 유례없는 강력한 법이지만 개인정보 보호 부분에 초점을 맞추고 있어 GDPR에서 다루고 있는 개인의 구매 성향, 종교, 유전자 정보 등은 포함돼 있지 않다”며 “국내 기업들은 정보 관리 부분에 있어서 더 많은 준비가 필요하다”고 설명했다.

▲ 베리타스는 GDPR 준수를 위해 기업들이 적절한 기술을 도입해야 한다고 강조했다.

베리타스가 발표한 보고서에 따르면 국내 응답자의 61%가 기한 내 GDPR 규정 준수를 위한 대비를 마칠 수 있을지에 대해 우려하고 있는 것으로 나타났다(글로벌 평균 47%).

특히 많은 기업들이 GDPR 준수의 중요한 첫 단계인 어떤 데이터를 보유하고 있는지, 해당 데이터가 어디에 있는지, 비즈니스와 어떤 관련이 있는지 파악하는데 심각한 어려움을 겪고 있는 것으로 나타났다. 많은 기업들이 이러한 어려움을 겪고 있는 것은 GDPR 준수를 위한 적절한 기술을 갖추지 못하고 있기 때문인 것으로 조사됐다.

국내 응답자의 40%는 실시간으로 데이터를 모니터링 할 수 있는 툴을 갖추고 있지 않아 효율적인 데이터 관리가 불가능하다고 응답했다(글로벌 평균 32%). 이는 곧 GDPR 준수의 핵심 요건인 데이터 검색과 발견, 검토를 어렵게 할 수 있다.

또한 국내 응답자의 29%는 소속 기업이 관련 데이터를 정확하게 식별하거나 위치를 파악하지 못한다고 답했다(글로벌 평균 39%). GDPR은 요구가 있을 경우 기업은 30일 이내에 정보주체에게 개인정보의 사본을 제공하거나 해당 데이터를 삭제할 수 있어야 한다고 규정하고 있어 데이터의 정확한 식별과 위치 파악 역량을 갖추는 것이 중요하다.

국내 응답자의 절반가량(45%)은 가치에 따라 어떤 데이터를 저장하거나 삭제해야 하는지 결정할 수 있는 메카니즘이 없다고 답해 데이터 보존에 대한 우려도 높은 것으로 나타났다(글로벌 평균 42%). GDPR에 따르면 기업은 개인정보 데이터를 수집할 때 정보주체에게 고지된 목적으로 사용하는 경우에는 데이터를 보유할 수 있지만 해당 목적으로 더 이상 필요하지 않은 경우에는 삭제해야 한다.

박철한 베리타스 글로벌 정보 거버넌스 프랙티스 리드는 “GDPR 시행이 1년여 밖에 남지 않았지만 전 세계적으로 GDPR 대비의 시급함을 간과하고 있는 기업들이 있다. 기업이 EU에 사업장이 있는지 여부와 관계없이 EU 국가를 대상으로 비즈니스를 하는 경우에는 모두 GDPR이 적용된다”며 “기업들은 컨설팅을 통해 GDPR 준수를 위한 준비 상태를 점검하고 전략을 수립해야 한다. 지금 대비하지 않으면 기업의 일자리, 브랜드 평판 및 비즈니스 생존이 위태로울 수 있다”고 설명했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.