세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
KPMG, EU 개인정보보호법 대응 ‘점검·평가 로드맵’ 개발
  |  입력 : 2018-03-13 10:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
삼정KPMG, 개인정보보호·사이버 리스크 전문가 등으로 구성된 ‘GDPR 전담팀’ 구성
기업의 전반적인 GDPR 준비상태 및 개인정보 리스크 점검, 보완사항 제시
5월 25일, GDPR 시행 전 기업의 개인정보보호 정책과 비즈니스 전략 정비 필수


[보안뉴스 김경애 기자] 세계적인 회계·컨설팅사 KPMG가 오는 5월 25일부터 유럽연합(EU)의 모든 회원국을 대상으로 전면 시행되는 ‘EU 개인정보보호법(GDPR)’ 대응을 위한 ‘점검·평가 로드맵(GDPR Discovery and Maturity Assessment)’을 마이크로소프트사와 공동 개발했다고 13일 밝혔다.


이 로드맵은 기업의 전반적인 GDPR 준비상태와 개인정보에 대한 리스크 식별 등을 통한 성숙도를 점검하고, 기업의 프로세스 및 기술, 구성원 등에 대한 권장 사항과 보완 방법을 제시한다. 또한, 이러한 GDPR 준수를 위한 서비스 외에도 기업 내 전반적인 개인정보의 보유 및 처리 현황 등에 대한 실질적인 분석을 통해 정보주체의 권리를 보장하기 위한 요구사항에 보다 효율적으로 대응할 수 있는 방안을 제공한다.

GDPR은 EU 회원국 간 자유로운 개인정보 이동과 개인정보보호를 강화하기 위해 EU가 제정한 통합 규정으로, △사용자가 본인의 데이터 처리 관련 사항을 받을 권리 △열람 요청 권리 △정정·삭제 요청 권리 △개인정보의 이동 권리 등 EU 소속 국적자의 개인정보에 대한 보호 정책들을 담고 있다.

GDPR 위반 시에는 막대한 행정적인 불이익을 규정하고 있으며, 위반 수위 정도에 따라 기업 연간 매출액의 4% 또는 2천만 유로(한화 약 256억원) 중 높은 금액의 과징금도 부과 받는다.

GDPR 시행에 따라 EU의 회원국과 비즈니스를 하거나 EU 거주자의 개인정보를 다루는 국내 기업에게도 큰 영향을 끼칠 것으로 전망된다.

EU에 진출한 국내 기업의 경우, 해당 국가의 고객으로부터 수집한 개인정보와 임직원 정보를 처리하는 과정이나 해당 정보를 EU 외의 다른 지역으로 전송하기 위해서는 엄격한 통제 기준이 적용된다.

김민수 삼정KPMG 사이버보안 비즈니스 리더는 “EU 내 사업장을 가지고 있지 않더라도 EU 거주자에게 재화나 서비스를 제공하는 경우에도 GDPR의 적용을 받게 된다”며, “기업의 사업장 위치뿐 아니라 비지니스의 범위를 명확히 파악하여 GDPR의 적용여부를 검토해야 하며, 사전적으로 기업의 개인정보보호 정책을 재평가하고, 비즈니스 전략을 정비해야 한다”고 강조했다.

한편, KPMG는 EU GDPR 컴플라이언스(Compliance)에 대응하기 위해 유럽지역뿐만 아니라, 152개국 KPMG 멤버펌(Member Firm)에서 진행되고 있는 GDPR 대응 현황과 주요 이슈들을 공유하는 글로벌 차원의 커뮤니티도 운영하고 있다. KPMG의 한국 내 멤버펌인 삼정KPMG도 개인정보보호, 정보보안, 사이버 리스크 전문가 등으로 구성된 GDPR 전담팀을 꾸려 국내 굴지의 글로벌 기업들의 GDPR 대응 자문을 진행하고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)