Home > Àüü±â»ç

³×À̹ö¡¤¶óÀÎ µî ¿Â¶óÀÎ ±â¾÷, GDPR ´ëÀÀ ¾î¶»°Ô ÇÏ°í ÀÖ³ª

ÀÔ·Â : 2018-05-03 17:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³×À̹ö, ÀÌÁø±Ô CISO¸¦ DPO·Î ÁöÁ¤ÇØ ´ëÀÀ Áß
¶óÀÎ, À¯·´ ³» Á÷Á¢Àû ¸¶ÄÉÆà ¼­ºñ½º ¿©ºÎ ¼¼¹ÐÈ÷ ÆľÇ
¿Â¶óÀÎ ±â¾÷µé »ó´ç¼ö ¡°Àû¿ë´ë»ó ¾Æ´ÏÁö¸¸ °ü½É ÀÖ°Ô »ìÆìºÁ¡±


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ±¹³» ±â¾÷¿¡¼­µµ À¯·´°³ÀÎÁ¤º¸º¸È£¹ý GDPR ´ëÀÀ¿¡ Àû±Ø ³ª¼­°í ÀÖ´Ù. ±¹³» Æ÷ÅлçÀÎ ³×À̹ö´Â ÀÌÁø±Ô CISO¸¦ DPO¸¦ ÁöÁ¤ÇÏ°í º»°ÝÀûÀÎ Áغñ¿¡ µ¹ÀÔÇß´Ù. ¶óÀÎÀÇ °æ¿ì À¯·´ ³»¿¡ Á÷Á¢ÀûÀÎ ¸¶ÄÉÆà ¼­ºñ½º°¡ ÀÖ´ÂÁö ³»ºÎ °ËÅä¿Í ½Äº°ÀÛ¾÷¿¡ µé¾î°¬´Ù. ¶ÇÇÑ, À½¾Ç ½ºÆ®¸®¹Ö ¼­ºñ½º ¸á·ÐÀ¸·Î Àß ¾Ë·ÁÁø Ä«Ä«¿ÀMÀº ·Î±×ÀÎ º¸¾È °­È­¿¡ ³ª¼­´Â µî ±¹³»¸¦ ´ëÇ¥ÇÏ´Â ¿Â¶óÀÎ ±â¾÷¿¡¼­µµ GDPR ´ëÀÀ¿¡ ¹ßºü¸£°Ô ³ª¼­°í ÀÖ´Ù.

[À̹ÌÁö=iclickart]


³×À̹ö, ÀÌÁø±Ô CISO¸¦ DPO·Î ÁöÁ¤
±¹³» ÃÖ´ë Æ÷ÅÐÀÎ ³×À̹ö´Â Áö³­ 3¿ù ¡®EU GDPR ´ëÀÀÀ» À§ÇÑ ¿öÅ©¼ó¡¯À» °³ÃÖÇÏ´Â µî ÀÚȸ»çÀÎ ¶óÀΰú ±ä¹ÐÇÑ Çù·ÂÀ¸·Î °øµ¿ ´ëÀÀ¿¡ ³ª¼­°í ÀÖ´Ù.

³×À̹ö ÃøÀº ¡°GDPRÀÇ ÀϺΠÇ׸ñÀº ¾ÆÁ÷±îÁöµµ ±¸Ã¼ÀûÀÎ ³»¿ëÀÌ È®Á¤µÇÁö ¾ÊÀº »óȲÀ̶ó ´ëÀÀ¿¡ ¾î·Á¿òÀÌ ¸¹Áö¸¸, ±Û·Î¹ú ¼­ºñ½ºÀÇ ¼º°Ý»ó °¡´ÉÇÑ ¼öÁØ ³»¿¡¼­ Áغñ Áß¡±À̶ó°í ¹àÇû´Ù.

ƯÈ÷, ÀÎÅÍ³Ý ¼­ºñ½º¿¡´Â ±¹°æÀÌ ¾ø¾î ´ëºÎºÐÀÇ °æ¿ì ´©±¸¶óµµ ÀÎÅͳݿ¡ Á¢¼ÓÇØ ±¹Àû¿¡ »ó°ü¾øÀÌ ¼­ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â ¹Ý¸é, ÀÎÅÍ³Ý ¼­ºñ½º ±ÔÁ¦¿¡´Â ±¹°æÀÌ ÀÖ¾î ÀÚ±¹¹Î º¸È£, µ¥ÀÌÅÍ ÁÖ±Ç È®º¸ µî °¢±¹ÀÇ Á¤Ã¥¿¡ µû¶ó Â÷ÀÌ°¡ ¹ß»ýÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù.

ÀÌ¿¡ ³×À̹ö´Â GDPR°ú °ü·ÃÇؼ­´Â Çö½ÇÀûÀ¸·Î Àü ¼¼°è ¸ðµç ¹ýÁ¦¸¦ ÆľÇÇÏ°í ÀÎÅÍ³Ý ¼­ºñ½º¸¦ Á¦°øÇÏ´Â °Ô »ç½Ç»ó ºÒ°¡´É¿¡ °¡±õ±â ¶§¹®¿¡ ÀÎÅÍ³Ý ¼­ºñ½º Á¦°øÀÚ¿¡°Ô ¼ø¹ß·Â°ú À¯¿¬ÇÑ ´ëó´É·ÂÀÌ ¿ä±¸µÇ´Â °æ¿ì°¡ ¸¹´Ù°í Çؼ®Çß´Ù.

ÀÌ¿¡ µû¶ó ³×À̹ö´Â ¡â´ë¸®ÀÎ(Representative) ÁöÁ¤ ¡â°³ÀÎÁ¤º¸ ¿µÇâÆò°¡(DPIA: Data Protection Impact Assessment) ¼öÇà ¡â°³ÀÎÁ¤º¸ ±¹¿Ü Àü¼Û ¸ÅÄ¿´ÏÁò ´ëÀÀ ¡âÀÌ¿ëÀÚ ±Ç¸® ¿äû ´ëÀÀ µî¿¡ ÀÖ¾î ³×À̹ö¿¡¼­ »ý°¢ÇÏ´Â ¹æÇ⼺À» ¹ÙÅÁÀ¸·Î °¡´ÚÀ» Àâ°í, 3¿ù 1ÀÏ ÀÚ·Î ÀÌÁø±Ô CPO/CISO¸¦ DPO(Data Protection Officer)·Î ÁöÁ¤Çß´Ù.

ÀÌÁø±Ô CPO/CISO´Â ¡°ÀÌÁ¦ º»°ÝÀûÀ¸·Î GDPR ´ëÀÀÀ» ½ÃÀÛÇÏ´Â ´Ü°è¡±¶ó¸ç ¡°ÀϺΠ¼­ºñ½º¿¡ ´ëÇØ GDPR Àû¿ë ¿©ºÎ¸¦ ¿ÜºÎ Àü¹®°¡¿Í ÇÔ²² °ËÅäÇÏ°í ÀÖ´Ù¡±¸ç ¡°¶ÇÇÑ, GDPR Àû¿ëÀÌ ¿¹»óµÇ´Â ÀϺΠ¼­ºñ½º¿¡ ´ëÇؼ­´Â GDPR ´ëÀÀ ÁøÇà Áß¿¡ ÀÖ´Ù¡±°í ¸»Çß´Ù.

À̾î ÀÌÁø±Ô CISO´Â ¡°°æ¿µÁø¿¡°Ô GDPR ´ëÀÀ °ü·Ã º¸°í¸¦ ÇÒ ¶§, GDPRÀÇ ½É°¢ÇÑ À§¹Ý ½Ã »ç¾÷ü ±×·ìÀÇ Àü ¼¼°è ¸ÅÃâ¾× 4% ¶Ç´Â 2õ¸¸ À¯·Î °¡¿îµ¥ ³ôÀº ±Ý¾×À¸·Î °ú¡±ÝÀÌ ºÎ°úµÉ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» °­Á¶Çϱ⺸´Ù´Â, GDPR À§¹Ý ½Ã ¹«Á¶°Ç °ú¡±ÝÀÌ ºÎ°úµÇ´Â °ÍÀÌ ¾Æ´Ï¶ó Warning(°æ°í)-> Reprimand(°ßÃ¥)-> Suspension(Á¤Áö)-> Fine(¹ú±Ý)°ú °°ÀÌ ´Ü°èº°·Î ÁøÇàµÇ±â ¶§¹®¿¡ À̹ø¿¡ ´Ù½Ã Çѹø ³»ºÎÀýÂ÷ µîÀ» Á¡°ËÇØ ÀÌ¿ëÀÚ °³ÀÎÁ¤º¸º¸È£ ¼öÁØÀ» Çâ»ó½Ãų ¼ö ÀÖ´Â ±âȸ·Î »ï´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

¶óÀÎ, GDPR ´ëÀÀ ÇÊ¿äÇÑ ¼­ºñ½º ½Äº° Áß
¶óÀο¡¼­´Â GDPR ´ëÀÀÀÌ ÇÊ¿äÇÑ ¼­ºñ½º¸¦ È®ÀÎÇϱâ À§ÇØ À¯·´ ³»¿¡¼­ ´ÙÀÌ·ºÆ® ¸¶ÄÉÆÃÀ» ÇÏ´Â ¼­ºñ½º°¡ ÀÖ´ÂÁö ¶Ç´Â À¯·´¿¡¼­ ÀÏÁ¤ ±Ô¸ð ÀÌ»óÀÇ MAU(Monthly Active User: ¿ù°£ ÀÌ¿ëÀÚ ¼ö)³ª ¸ÅÃâ¾×ÀÌ ³ª¿À´Â ¼­ºñ½º°¡ ÀÖ´ÂÁö µîÀ» Á¾ÇÕÀûÀ¸·Î °ËÅäÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

¿©±â¿¡ µû¶ó ´ëÀÀÀÌ ÇÊ¿äÇÑ ¼­ºñ½º¸¦ ½Äº°ÇÏ°í, ½Äº°µÈ ¼­ºñ½ºÀÇ GDPR Áؼö ¹æ¾ÈÀ» Á¡°Ë¡¤ÀÌÇà Áß¿¡ ÀÖ´Ù´Â ¼³¸íÀÌ´Ù. ¶ÇÇÑ, ¶óÀÎÀº GDPR¿¡¼­ ¿ä±¸ÇÏ´Â Áؼö ±âÁØÀ» ³ª¿­ÇÏ°í, ÇØ´ç ¼­ºñ½º°¡ ±âÁØÀ» ÃæÁ·ÇÏ´ÂÁö¸¦ üũÇÏ´Â °¸ºÐ¼®(Gap Analysis)À» ÁøÇàÇÑ ÈÄ, ¿ì¼±¼øÀ§¸¦ Á¤ÇØ ´Ü°èº°·Î ´ëÀÀÀ» ÁøÇà Áß¿¡ ÀÖ´Ù°í ¼³¸íÇß´Ù.

ÀÌ ¿Ü¿¡µµ °ÔÀÓ¾÷ü ³Ý¸¶ºí°ú À½¾Ç ½ºÆ®¸®¹Ö ¼­ºñ½º ¸á·ÐÀ¸·Î Àß ¾Ë·ÁÁø Ä«Ä«¿ÀMÀÇ °æ¿ìµµ GDPR ´ëÀÀÀ» À§ÇÑ º»°ÝÀûÀÎ Áغñ¸¦ ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ÆľǵƴÙ. Çѱ¹Á¤º¸È­ÁøÈï¿øÀÌ ¹ßÇ¥ÇÑ º¸°í¼­¿¡ µû¸£¸é Ä«Ä«¿ÀMÀÌ ¼­ºñ½ºÇÏ°í ÀÖ´Â ¸á·ÐÀº GDPR ´ëÀÀÀÇ ÀÏȯÀ¸·Î ÀÌ¿ëÀÚÀÇ ¾ÆÀ̵𸦠¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§ÇÑ ·Î±×ÀÎ º¸¾ÈÁ¤Ã¥À» ÆîÄ¡°í ÀÖ´Ù. Æò¼Ò »ç¿ëÇÏÁö ¾Ê´Â ±â±â¿¡¼­ ·Î±×ÀÎ µÉ °æ¿ì ¡®È¸¿ø´Ô ¾ÆÀÌÆù¿¡¼­ ·Î±×ÀÎÀÌ µÇ¾ú½À´Ï´Ù¡¯¶õ Ä«Ä«¿ÀÅå ·Î±×ÀÎ ¾Ë¸² ¸Þ½ÃÁö¸¦ Àü¼ÛÇØ ÁÖ°í ÀÖ´Ù. ¶ÇÇÑ, ·Î±×ÀÎ ½Ã 1ȸ¿ë ÀÎÁõ¹øÈ£¸¦ Ãß°¡·Î È®ÀÎÇÏ´Â µî ·Î±×ÀÎ ½Ãµµ¸¦ ¹æ¾îÇÒ ¼ö ÀÖµµ·Ï ¼­ºñ½ºÇÏ°í ÀÖ´Ù.

[À̹ÌÁö=¸á·Ð »çÀÌÆ®]


ÀÌ¿¡ ´ëÇØ Ä«Ä«¿ÀM ÃøÀº ¡°ÇöÀç ¸á·Ð ¼­ºñ½º´Â ¾Æ´ÏÁö¸¸ ¾î´À ƯÁ¤ ¼­ºñ½º°¡ GDPR Àû¿ë´ë»ó¿¡ Æ÷ÇԵŠÁغñ Áß¿¡ ÀÖ´Ù. ÇÏÁö¸¸ ÇöÀç±îÁö Áغñ´Ü°è·Î ÀÚ¼¼ÇÏ°Ô ¹àÈú ¼ö ÀÖ´Â »óȲÀº ¾Æ´Ï¡±¶ó°í Á¶½É½º·¯¿ö ÇÏ¸ç ¡°¿ÜºÎ¿¡ ¾Ë·ÁÁø ·Î±×ÀÎ º¸¾È°­È­ Á¤Ã¥Àº GDPR ´ëÀÀÁ¤Ã¥ÀÇ ÀÏȯÀº ¾Æ´Ï´Ù¡±¶ó°í ¼±À» ±×¾ú´Ù.

¶ÇÇÑ, GDPR Àû¿ë´ë»óÀº ¾Æ´ÏÁö¸¸ ¿Â¶óÀÎ ¼­ºñ½º¸¦ Á¦°øÇÏ´Â ¾÷üÀÇ °æ¿ì GDPR Á¤Ã¥¿¡ ´ëÇØ °ü½ÉÀÌ ¸Å¿ì ³ôÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. Ä«Ä«¿ÀMÀÇ ¸ð±â¾÷ÀÎ Ä«Ä«¿ÀÀÇ °æ¿ì ¡°À¯·´ ´ë»óÀ¸·Î ¼­ºñ½ºÇÏ´Â °Ô ¾ø¾î GDPR Àû¿ë´ë»óÀº ¾Æ´ÏÁö¸¸ ¼¼¹ÐÇÏ°Ô ºÐ¼®ÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù. ¿Â¶óÀÎ ¼îÇθô ¾÷ü ÀÎÅÍÆÄÅ©µµ ¸¶Âù°¡Áö´Ù.

ÀÎÅÍÆÄÅ©ÀÇ À±ÇýÁ¤ CPO´Â ¡°¿Â¶óÀÎ ¼­ºñ½º ¾÷üÀÇ °æ¿ì À¯·´ÀÎÀÌ ±¹³» »çÀÌÆ®¸¦ ÀÌ¿ëÇÒ °æ¿ì Àû¿ëµÉ ¼ö ÀÖ¾î GDPR Àû¿ë´ë»ó ¿©ºÎ¸¦ ³»ºÎÀûÀ¸·Î °ËÅäÇßÁö¸¸, À¯·´¿¡ À̺¥Æ®³ª ÇÁ·Î¸ð¼Ç µî Á÷Á¢ÀûÀÎ ¼­ºñ½º¸¦ ÇÏ°í ÀÖÁö ¾Ê¾Æ GDPR Àû¿ë´ë»ó¿¡ Æ÷ÇÔµÇÁø ¾Ê´Â °ÍÀ¸·Î °á·ÐÀÌ ³µ´Ù¡±¸ç ¡°À¯·´¸¸À» À§ÇÑ ¼­ºñ½º°¡ ¾Æ´Ñ Àü ¼¼°è ´©±¸³ª Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¿Â¶óÀÎ ¼­ºñ½ºÀÇ °æ¿ì ÇØ´çµÇÁö ¾Ê´Â °ÍÀ¸·Î ¾Ë°í ÀÖ´Ù. ÇÏÁö¸¸ »õ·Î¿î ¹ý·üÀÌ Àû¿ëµÇ´Â ¸¸Å­ °ü½ÉÀÖ°Ô »ìÆ캸°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)