GDPRÀº Á¤º¸ º¸È£ À§ÇÑ Á¤Ã¥ ¼ö¸³¸¸ÀÌ ¾Æ´Ï¶ó ½Çõ ³»¿ëµµ °¨µ¶
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À¯·´¿¬ÇÕ ½Ã¹ÎµéÀÇ °³ÀÎÁ¤º¸¸¦ ´Ù·ç´Â »ç¾÷À» ÇÏ´Â ±â¾÷µéÀÌ ÀÌÁ¦ GDPRÀ̶ó°í Ãà¾àÇؼ ºÎ¸£´Â À¯·´¿¬ÇÕÀÇ ÅëÇÕ°³ÀÎÁ¤º¸º¸È£ ¹ý±Ô·Î ¿Å°Ü Ÿ¾ß ÇÏ´Â ±â°£ÀÌ Ã¤ 20°³¿ùµµ ³²Áö ¾Ê¾Ò´Ù. GDPRÀÇ ÇÁ¶óÀ̹ö½Ã º¸È£ Á¤Ã¥Àº ¸Å¿ì °·ÂÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç ½Ã¹Î °³°³Àο¡°Ô ´õ ¸¹Àº ±Ç¸®¸¦ ºÎ¿©ÇÑ´Ù. ÀÌ¿¡ µû¶ó ±â¾÷µéÀº »õ·Î¿î ¹æ½ÄÀ¸·Î °³ÀÎ Á¤º¸¸¦ ¸ðÀ¸°í, È°¿ëÇÏ°í, ÀúÀåÇÏ°í, ÆıâÇØ¾ß ÇÑ´Ù. ¹ú±Ýµµ Àü ¼¼°è ¼öÀÍÀÇ 2~4%·Î ´ëÆø »ó½ÂÇÑ´Ù.
¡ã ³Ê¹« º¹ÀâÇؼ ¹ØÁÙÀ» ±×¾îºÃ½À´Ï´Ù
IT ±â¼ú¾÷üÀÎ ÄÄÇ»¿þ¾î(Compuware)ÀÇ Á¦Ç° °ü¸®ÀÚÀÎ Á¸ Å©·Î½º³ë(John Crossno)´Â ¡°GDPR ÄÄÇöóÀ̾𽺸¦ ¿Ï·áÇØ¾ß ÇÏ´Â °Ô 2018³â 5¿ù±îÁöÀÌÁö¸¸, ÀÌ°Ô ±×¸® ¸Õ Èʳ¯ÀÇ À̾߱Ⱑ ¾Æ´Ï¡±¶ó°í ¸»ÇÑ´Ù. ¡°GDPR ÄÄÇöóÀ̾𽺰¡ ¸Å¿ì º¹ÀâÇÏ°í ³À̵µ°¡ ³ô¾Æ¼ 20°³¿ùÀÌ ½ÉÁö¾î ª°Ô ´À²¸Áú Á¤µµ¡±¶ó°í.
¸ÕÀú GDPR¿¡ ºÎÇÕÇÏ·Á¸é ±â¾÷µéÀº °í°´µé¿¡°Ô °³ÀÎÁ¤º¸¸¦ ¼öÁýÇÏ´Â ÀÌÀ¯¿¡ ´ëÇØ ¸íÈ®ÇÏ°Ô °íÁöÇØ¾ß ÇÑ´Ù. ÀÌ´Â ¹«½¼ ¸»À̳ĸé, ÇÁ¶óÀ̹ö½Ã Á¤Ã¥¿¡ ´ëÇØ ¼³¸íÇÒ ¶§ ¹ýÀûÀÎ ¿ë¾î°¡ ³¹«ÇÏ´Â ºÒÄ£ÀýÇÑ ¾à°üÀ» Àб⠽±°í ÀÌÇØÇϱâ ÆíÇÑ °ÍÀ¸·Î ´ëüÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ±â¾÷ÀÌ ¿øÇÏ´Â °³ÀÎÁ¤º¸°¡ ¹«¾ùÀÎÁö, ¿Ö ÇÊ¿äÇÑÁö¸¦ Á¤È®È÷ ¹àÈ÷°í, ¼ÒºñÀÚµéÀº ÀÌ¿¡ µ¿ÀÇÇÏÁö ¾Ê¾Æµµ µÇ´Â ½ÇÁ¦ÀûÀÎ ¼±ÅÃÁö°¡ ÀÖ¾î¾ß ÇÑ´Ù.
°Ô´Ù°¡ »ç°í°¡ ¹ß»ýÇßÀ» ¶§ Ã¥ÀÓÀº ÇØ´ç ±â¾÷¿¡°Ô¸¸ µ¹¾Æ°¡Áö ¾Ê´Â´Ù. ±× Á¤º¸¸¦ ÀúÀåÇÏ°í ó¸®ÇÏ´Â µî ¼ºñ½º Á¦°ø¿¡ °ü¿©µÈ ¸ðµç ±â¾÷µéÀÌ GDPR¿¡ µû¶ó¾ß ÇÏ°í, ±×·¯¹Ç·Î Ã¥ÀÓµµ °øÀ¯ÇÑ´Ù. ¡°Áï, GDPRÀº Á¤Ã¥ ¼ö¸³»Ó¸¸ ¾Æ´Ï¶ó Á¤Ã¥ÀÇ ½ÇÁ¦ÀûÀÎ ±¸Çö »óȲ±îÁöµµ ¸ðµÎ °ü¿©ÇÏ´Â ¹ýÀÔ´Ï´Ù. ±â¾÷µé ÀÔÀå¿¡¼´Â ÁÁÀº Á¤Ã¥À» °¡Áö°í ÀÖ´Ù´Â °Í¸¸ ¾Æ´Ï¶ó Àß ÁöÅ°°í ÀÖ´Ù´Â °É Áõ¸íÇØ¾ß ÇÏ´Â °ÅÁÒ.¡± ¼ÒÇÁÆ®¿þ¾î º¥´õÀÎ ¿¡À̺êÆ÷ÀÎÆ®(AvePoint)ÀÇ ÃÖ°í ¸®½ºÅ© °ü¸®ÀÚÀÎ ´Ù³ª ½É¹öÄÚÇÁ(Dana Simberkoff)ÀÇ ¼³¸íÀÌ Á¤È®ÇÏ´Ù.
ÃÖ±Ù ¹Ì±¹ÀÇ ±â¾÷µéÀº Á¤º¸ ¼öÁý°ú °ü·ÃÇؼ ¿ÉÆ®¾Æ¿ô Á¤Ã¥À» »ç¿ëÇÏ°í ÀÖ´Ù. ÀÌ´Â »ç¿ëÀÚ°¡ ÀÏÀÏÀÌ Æ¯Á¤ Á¤º¸¸¦ °øÀ¯Çϰųª ¼öÁýÇÏÁö ¸»¾Æ´Þ¶ó°í ¿äûÇØ¾ß ÇÏ´Â °Çµ¥, »ç¿ëÀÚ°¡ ÀÌ ÀýÂ÷¸¦ ¹âÁö ¾ÊÀ» °æ¿ì ±â¾÷ÀÌ ÀÚµ¿À¸·Î Á¤º¸¸¦ ¸¶À½´ë·Î ¼öÁý ¹× È°¿ëÇÒ ¼ö ÀÖ°Ô µÇ´Â ¹æ½ÄÀÌ´Ù. ÀÌ·± ÇüÅÂÀÇ Á¤º¸ È°¿ëÀº GDPR ¾Æ·¡¿¡¼ ¿ë³³µÇÁö ¾Ê´Â´Ù. ¿ÀÈ÷·Á ¹Ý´ë·Î ÇØ¾ß ÇÑ´Ù. Áï, »ç¿ëÀÚ°¡ ÀÌ·± Àú·± Á¤º¸¸¦ ¼öÁýÇصµ µÈ´Ù°í Çã¶ôÇÏÁö ¾Ê´Â ÇÑ, ÀÚµ¿À¸·Î ¼öÁý ¹× È°¿ëÀÌ ±ÝÁöµÇ´Â °Ô GDPRÀÇ È¿·ÂÀÌ´Ù. ¿©±â±îÁö¸¸ ºÁµµ 1) ¾à°ü Àü¸é º¯°æ¿¡ 2) ¼ºñ½º Á¦°ø ¹æ½Ä º¯°æÀÌ´Ù. ÀÌ µÎ °¡Áö¸¸ Çصµ ¼ö°³¿ùÀÌ Á·È÷ °É¸®´Â ÀÛ¾÷.
À̰͸¸ÀÌ ¾Æ´Ï´Ù. ÀÌ·± ¾ö°ÝÇÑ GDPRÀÌ Ãß±¸ÇÏ´Â °ÍÀº ÇÁ¶óÀ̹ö½Ã Á᫐ µðÀÚÀÎ(privacy by design)À̶ó´Â °³³äÀÌ´Ù. ÀÌ´Â ÇÁ¶óÀ̹ö½Ã º¸È£ ÀåÄ¡¸¦ ¼³°è ´Ü°è¿¡¼ºÎÅÍ ¸¸µé¾î ³»Àå½ÃÅ°´Â °ÍÀ», ÃßÈÄ¿¡ µ¡ÀÔÈ÷´Â °Íº¸´Ù Áß¿ä½ÃÇÏ´Â °ÍÀ¸·Î 3) ¡°Çö´ë ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÇ ÇÁ·Î¼¼½º ÀÚü¸¦ ¿ÏÀüÈ÷ µÚÁý¾î¾þÀ» °Í¡±À̶ó°í Á¤º¸ ºÐ¼®°¡ ´í ºí·ë(Dan Blum)Àº ¿¹»óÇÑ´Ù. ¡°µ¥ÀÌÅÍÀÇ »ç¿ëÀº ÃÖ¼ÒÈÇÏ°í, ¸ñÀû¿¡ ºÎÇÕÇÏ´Â ±â´É¸¸À» °¡Áöµµ·Ï Çϸç, µ¥ÀÌÅÍ À͸íÈ ¹× ÀØÈú ±Ç¸®°¡ °³¹ßÀÇ ±âº» °³³äÀÌ µÇ¾î¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±
ÇÏÁö¸¸ ºí·ëÀº ÀÌ·± °úÁ¤ÀÌ ¾ðÁ¨°¡ ¹Ýµå½Ã °ÅÃÄ¾ß ÇßÀ» °ÍÀ̶ó°í ¼³¸íÇÑ´Ù. ±× ½Ã±â°¡ Á» ´ç°ÜÁ®¼ ÁøÅëÀÌ ÀÖÀ» »Ó, ¡°¿ø·¡ °³¹ßÀº ÀÌ·¸°Ô, »ç¿ëÀÚÀÇ ÇÁ¶óÀ̹ö½Ã º¸È£¸¦ ÃÖ¿ì¼±À¸·Î Çؼ ÁøÇàµÇ¾î¾ß ¸¶¶¥ÇÑ °Í¡±À̶ó´Â ¸»ÀÌ´Ù. ¡°´çºÐ°£ °³¹ßÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ º¸¾È ±³À°ÀÌ ºó¹øÇÏ°Ô ½Ç½ÃµÇÁö ¾ÊÀ»±î ÇÕ´Ï´Ù. °³¹ßÀÚÀÇ ¸¶ÀεåºÎÅÍ ¹Ù²ã¾ß GDPRÀ» ¼º°øÀûÀ¸·Î µµÀÔÇÒ ¼ö Àְŵç¿ä.¡±
ÇÏÁö¸¸ ÀÌ·¸°Ô Çؼ ¸ðµç º¸¾È»ç°í¸¦ ¹æÁöÇÒ ¼ö ÀÖ´Ù¸é ¹» ¸øÇϰڴ°¡? ±â¾÷µéÀÌ Á¤¸»·Î µÎ·Á¿î °Ç ÀÌ·¸°Ô öÀúÇÏ°í ¾ö°ÝÇÏ°Ô ¹æ¾î¸¦ ÇÑ´Ù°í Çصµ ¹æ¾î 100% ¼º°ø·üÀ» º¸Àå¹ÞÁö ¸øÇÑ´Ù´Â °ÍÀÌ´Ù. Áï ¹ú±Ý°ú ¹üÁËÀÇ ÀÌÁß°í°¡ µÎ·Á¿î °Í. GDPR ¾Æ·¡, Á¤º¸ À¯Ãâ »ç°í°¡ ½ÇÁ¦·Î ¹ß»ýÇßÀ» ¶§´Â ¾î¶»°Ô ÇØ¾ß Çϴ°¡? ¡°72½Ã°£ ¾È¿¡ »ç°í°¡ ÀϾ´Ù´Â º¸°í¸¦ ¸¶ÃÄ¾ß Çϴµ¥, ÀÌ´Â ±× ¾î¶² Á¤Ã¥º¸´Ù ºüµíÇÑ ½Ã°£ÀÔ´Ï´Ù.¡± À̼¾Å¸À̾î(eSentire)ÀÇ CSOÀÎ ¿¤µ· ½ºÇÁ¸¯Ä¿È£ÇÁ(Eldon Sprickerhoff)ÀÇ ¼³¸íÀÌ´Ù.
ÀÌ¿Í ¸Â¹°¸®´Â ¶Ç ´Ù¸¥ »ç¾ÈÀÌ ¹Ù·Î ¡®¹ú±Ý¡¯Àε¥, ½ºÇÁ¸¯Ä¿È£ÇÁ´Â ¡°Á¤º¸ À¯Ãâ »ç°í°¡ ÀϾ´Ù´Â °ÍÀÌ ¹ú±ÝÀÇ ÀÌÀ¯°¡ µÇ´Â °Ô ¾Æ´Ï¶ó, »ç°í »ç½ÇÀ» Á¦´ë·Î Å뺸ÇÏÁö ¾Ê¾Ò´Ù´Â °ÍÀÌ °ÅÀÇ ¸ðµç ¹ú±ÝÀÇ »çÀ¯°¡ µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ÀÌ´Â ½ÇÁ¦ ±â¾÷µé¿¡°Ô ¹«½¼ ¶æÀΰ¡? 4) ¡°ÀÚ±âµéÀÌ °ü¸®ÇÏ´Â Á¤º¸ÀÇ È帧À» ´Ã ÆľÇÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù´Â °Ì´Ï´Ù. ÇØÅ· ´çÇÏ°í 2³â µÚ¿¡ ¸ô¶ú¾î¿ä, ¶ó°í º¯¸íÇÏ´Â °Í ÀÚü¿¡ ¹ú±ÝÀ» Ã¥Á¤ÇÏ°Ú´Ù´Â ¼±Æ÷³ª ´Ù¸§¾øÁÒ.¡±
¶ÇÇÑ GDPRÀÌ ÀÖ¾î ¼ÒºñÀÚµéÀº ƯÁ¤ Á¤º¸¸¦ »èÁ¦ÇØ´Þ¶ó°í ¿äûÇÒ ¼öµµ ÀÖ°Ô µÇ¾úÀ»»Ó¸¸ ¾Æ´Ï¶ó ÇØ´ç Á¤º¸ÀÇ º¹»çº»À» ¿ä±¸ÇØ Á¦3ÀÚ¿¡°Ô ¿Å±æ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ÀÌ´Â Á¤º¸À̵¿±Ç(right to portability)°ú Á¤º¸»èÁ¦±Ç(right to erasure), ÀØÈú ±Ç¸®(right to be forgotten)¿Í °ü·ÃÀÌ ÀÖÀ¸¸ç, ÀÌ´Â ±â¾÷µé¿¡°Ô ¿µÇâÀÌ ÀûÁö ¾ÊÀº »ç¾ÈÀÌ´Ù.
Æ÷Áö·Ï(ForgeRock)ÀÇ ºÎȸÀåÀÎ ÀÌºê ¸ÞÀÏ·¯(Even Maler)´Â ¡°±â¾÷µé ÀÔÀå¿¡¼´Â Á¤º¸ ÃßÀû¿¡ °üÇÑ ³»¿ë¡±À̶ó¸ç 5) ¡°½Ã½ºÅÛ ³» µ¹¾Æ´Ù´Ï´Â °³ÀÎÁ¤º¸¸¦ ÃßÀûÇÏ°í, ¿äûÀÌ µé¾î¿Â ´ë·Î Áö¿ì´Â °Ô Á¤¸»·Î °¡´ÉÇÑÁö, °í°´µé¿¡°Ô ¾î¶² ½ÄÀ¸·Î À̸¦ Áõ¸íÇÒ °ÍÀ̸ç, °í°´ÀÌ Á÷Á¢ µ¥ÀÌÅÍ Àü¼Û ¹× »èÁ¦¸¦ ÇÒ ¼ö ÀÖµµ·Ï ÅøÀ» ¸¸µé¾î Á¦°øÇØ¾ß ÇÏ´ÂÁö¸¦ ½É°¢ÇÏ°Ô °í¹ÎÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ÀÌ´Â ±âÁ¸ÀÇ »ç¾÷ ¹æ½Ä°ú ²Ï³ª µ¿¶³¾îÁø °ÍÀ̶ó°í µ¡ºÙÀ̱⵵ Çß´Ù.
±×¹Û¿¡ GDPRÀº 6) µ¥ÀÌÅÍ º¸È£ ¿µÇâ Æò°¡(Data Protection Impact Assessments)¶ó´Â °Íµµ ¿ä±¸ÇÒ ¿¹Á¤ÀÌ°í, À̸¦ ÇÒ ¼ö ÀÖ´Â ¿©·¯ ¿Â¶óÀÎ ÅøµéÀÌ ÀÌ¹Ì ½ÃÁß¿¡ ³ª¿Í ÀÖ´Ù°í ½É¹öÄÚÇÁ´Â ¼³¸íÇÑ´Ù. ¡°GDPRÀÇ Ã¼Á¦ ÇÏ¿¡¼´Â Á¤º¸ÀÇ ¾ÏÈ£È¿Í ³µ¶È, °¡¸íÈ(pseudonymization)¿Í À͸íÈ(anonymization)ÀÌ Çʼö·Î Àû¿ëµÇ¾î¾ß Çϱ⵵ ÇÕ´Ï´Ù. µ¥ÀÌÅ͸¦ ´õ ¸¹Àº Æ÷ÀåÁö·Î ²Ç²Ç ½Î¸Å¾ß ÇÏ´Â °ÍÀÌÁÒ.¡±
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>