¶óÀÎ, À¯·´ ³» Á÷Á¢Àû ¸¶ÄÉÆà ¼ºñ½º ¿©ºÎ ¼¼¹ÐÈ÷ ÆľÇ
¿Â¶óÀÎ ±â¾÷µé »ó´ç¼ö ¡°Àû¿ë´ë»ó ¾Æ´ÏÁö¸¸ °ü½É ÀÖ°Ô »ìÆìºÁ¡±
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ±¹³» ±â¾÷¿¡¼µµ À¯·´°³ÀÎÁ¤º¸º¸È£¹ý GDPR ´ëÀÀ¿¡ Àû±Ø ³ª¼°í ÀÖ´Ù. ±¹³» Æ÷ÅлçÀÎ ³×À̹ö´Â ÀÌÁø±Ô CISO¸¦ DPO¸¦ ÁöÁ¤ÇÏ°í º»°ÝÀûÀÎ Áغñ¿¡ µ¹ÀÔÇß´Ù. ¶óÀÎÀÇ °æ¿ì À¯·´ ³»¿¡ Á÷Á¢ÀûÀÎ ¸¶ÄÉÆà ¼ºñ½º°¡ ÀÖ´ÂÁö ³»ºÎ °ËÅä¿Í ½Äº°ÀÛ¾÷¿¡ µé¾î°¬´Ù. ¶ÇÇÑ, À½¾Ç ½ºÆ®¸®¹Ö ¼ºñ½º ¸á·ÐÀ¸·Î Àß ¾Ë·ÁÁø Ä«Ä«¿ÀMÀº ·Î±×ÀÎ º¸¾È °È¿¡ ³ª¼´Â µî ±¹³»¸¦ ´ëÇ¥ÇÏ´Â ¿Â¶óÀÎ ±â¾÷¿¡¼µµ GDPR ´ëÀÀ¿¡ ¹ßºü¸£°Ô ³ª¼°í ÀÖ´Ù.
[À̹ÌÁö=iclickart]
³×À̹ö, ÀÌÁø±Ô CISO¸¦ DPO·Î ÁöÁ¤
±¹³» ÃÖ´ë Æ÷ÅÐÀÎ ³×À̹ö´Â Áö³ 3¿ù ¡®EU GDPR ´ëÀÀÀ» À§ÇÑ ¿öÅ©¼ó¡¯À» °³ÃÖÇÏ´Â µî ÀÚȸ»çÀÎ ¶óÀΰú ±ä¹ÐÇÑ Çù·ÂÀ¸·Î °øµ¿ ´ëÀÀ¿¡ ³ª¼°í ÀÖ´Ù.
³×À̹ö ÃøÀº ¡°GDPRÀÇ ÀϺΠÇ׸ñÀº ¾ÆÁ÷±îÁöµµ ±¸Ã¼ÀûÀÎ ³»¿ëÀÌ È®Á¤µÇÁö ¾ÊÀº »óȲÀ̶ó ´ëÀÀ¿¡ ¾î·Á¿òÀÌ ¸¹Áö¸¸, ±Û·Î¹ú ¼ºñ½ºÀÇ ¼º°Ý»ó °¡´ÉÇÑ ¼öÁØ ³»¿¡¼ Áغñ Áß¡±À̶ó°í ¹àÇû´Ù.
ƯÈ÷, ÀÎÅÍ³Ý ¼ºñ½º¿¡´Â ±¹°æÀÌ ¾ø¾î ´ëºÎºÐÀÇ °æ¿ì ´©±¸¶óµµ ÀÎÅͳݿ¡ Á¢¼ÓÇØ ±¹Àû¿¡ »ó°ü¾øÀÌ ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â ¹Ý¸é, ÀÎÅÍ³Ý ¼ºñ½º ±ÔÁ¦¿¡´Â ±¹°æÀÌ ÀÖ¾î ÀÚ±¹¹Î º¸È£, µ¥ÀÌÅÍ ÁÖ±Ç È®º¸ µî °¢±¹ÀÇ Á¤Ã¥¿¡ µû¶ó Â÷ÀÌ°¡ ¹ß»ýÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù.
ÀÌ¿¡ ³×À̹ö´Â GDPR°ú °ü·ÃÇؼ´Â Çö½ÇÀûÀ¸·Î Àü ¼¼°è ¸ðµç ¹ýÁ¦¸¦ ÆľÇÇÏ°í ÀÎÅÍ³Ý ¼ºñ½º¸¦ Á¦°øÇÏ´Â °Ô »ç½Ç»ó ºÒ°¡´É¿¡ °¡±õ±â ¶§¹®¿¡ ÀÎÅÍ³Ý ¼ºñ½º Á¦°øÀÚ¿¡°Ô ¼ø¹ß·Â°ú À¯¿¬ÇÑ ´ëó´É·ÂÀÌ ¿ä±¸µÇ´Â °æ¿ì°¡ ¸¹´Ù°í Çؼ®Çß´Ù.
ÀÌ¿¡ µû¶ó ³×À̹ö´Â ¡â´ë¸®ÀÎ(Representative) ÁöÁ¤ ¡â°³ÀÎÁ¤º¸ ¿µÇâÆò°¡(DPIA: Data Protection Impact Assessment) ¼öÇà ¡â°³ÀÎÁ¤º¸ ±¹¿Ü Àü¼Û ¸ÅÄ¿´ÏÁò ´ëÀÀ ¡âÀÌ¿ëÀÚ ±Ç¸® ¿äû ´ëÀÀ µî¿¡ ÀÖ¾î ³×À̹ö¿¡¼ »ý°¢ÇÏ´Â ¹æÇ⼺À» ¹ÙÅÁÀ¸·Î °¡´ÚÀ» Àâ°í, 3¿ù 1ÀÏ ÀÚ·Î ÀÌÁø±Ô CPO/CISO¸¦ DPO(Data Protection Officer)·Î ÁöÁ¤Çß´Ù.
ÀÌÁø±Ô CPO/CISO´Â ¡°ÀÌÁ¦ º»°ÝÀûÀ¸·Î GDPR ´ëÀÀÀ» ½ÃÀÛÇÏ´Â ´Ü°è¡±¶ó¸ç ¡°ÀϺΠ¼ºñ½º¿¡ ´ëÇØ GDPR Àû¿ë ¿©ºÎ¸¦ ¿ÜºÎ Àü¹®°¡¿Í ÇÔ²² °ËÅäÇÏ°í ÀÖ´Ù¡±¸ç ¡°¶ÇÇÑ, GDPR Àû¿ëÀÌ ¿¹»óµÇ´Â ÀϺΠ¼ºñ½º¿¡ ´ëÇؼ´Â GDPR ´ëÀÀ ÁøÇà Áß¿¡ ÀÖ´Ù¡±°í ¸»Çß´Ù.
À̾î ÀÌÁø±Ô CISO´Â ¡°°æ¿µÁø¿¡°Ô GDPR ´ëÀÀ °ü·Ã º¸°í¸¦ ÇÒ ¶§, GDPRÀÇ ½É°¢ÇÑ À§¹Ý ½Ã »ç¾÷ü ±×·ìÀÇ Àü ¼¼°è ¸ÅÃâ¾× 4% ¶Ç´Â 2õ¸¸ À¯·Î °¡¿îµ¥ ³ôÀº ±Ý¾×À¸·Î °ú¡±ÝÀÌ ºÎ°úµÉ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» °Á¶Çϱ⺸´Ù´Â, GDPR À§¹Ý ½Ã ¹«Á¶°Ç °ú¡±ÝÀÌ ºÎ°úµÇ´Â °ÍÀÌ ¾Æ´Ï¶ó Warning(°æ°í)-> Reprimand(°ßÃ¥)-> Suspension(Á¤Áö)-> Fine(¹ú±Ý)°ú °°ÀÌ ´Ü°èº°·Î ÁøÇàµÇ±â ¶§¹®¿¡ À̹ø¿¡ ´Ù½Ã Çѹø ³»ºÎÀýÂ÷ µîÀ» Á¡°ËÇØ ÀÌ¿ëÀÚ °³ÀÎÁ¤º¸º¸È£ ¼öÁØÀ» Çâ»ó½Ãų ¼ö ÀÖ´Â ±âȸ·Î »ï´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
¶óÀÎ, GDPR ´ëÀÀ ÇÊ¿äÇÑ ¼ºñ½º ½Äº° Áß
¶óÀο¡¼´Â GDPR ´ëÀÀÀÌ ÇÊ¿äÇÑ ¼ºñ½º¸¦ È®ÀÎÇϱâ À§ÇØ À¯·´ ³»¿¡¼ ´ÙÀÌ·ºÆ® ¸¶ÄÉÆÃÀ» ÇÏ´Â ¼ºñ½º°¡ ÀÖ´ÂÁö ¶Ç´Â À¯·´¿¡¼ ÀÏÁ¤ ±Ô¸ð ÀÌ»óÀÇ MAU(Monthly Active User: ¿ù°£ ÀÌ¿ëÀÚ ¼ö)³ª ¸ÅÃâ¾×ÀÌ ³ª¿À´Â ¼ºñ½º°¡ ÀÖ´ÂÁö µîÀ» Á¾ÇÕÀûÀ¸·Î °ËÅäÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
¿©±â¿¡ µû¶ó ´ëÀÀÀÌ ÇÊ¿äÇÑ ¼ºñ½º¸¦ ½Äº°ÇÏ°í, ½Äº°µÈ ¼ºñ½ºÀÇ GDPR Áؼö ¹æ¾ÈÀ» Á¡°Ë¡¤ÀÌÇà Áß¿¡ ÀÖ´Ù´Â ¼³¸íÀÌ´Ù. ¶ÇÇÑ, ¶óÀÎÀº GDPR¿¡¼ ¿ä±¸ÇÏ´Â Áؼö ±âÁØÀ» ³ª¿ÇÏ°í, ÇØ´ç ¼ºñ½º°¡ ±âÁØÀ» ÃæÁ·ÇÏ´ÂÁö¸¦ üũÇÏ´Â °¸ºÐ¼®(Gap Analysis)À» ÁøÇàÇÑ ÈÄ, ¿ì¼±¼øÀ§¸¦ Á¤ÇØ ´Ü°èº°·Î ´ëÀÀÀ» ÁøÇà Áß¿¡ ÀÖ´Ù°í ¼³¸íÇß´Ù.
ÀÌ ¿Ü¿¡µµ °ÔÀÓ¾÷ü ³Ý¸¶ºí°ú À½¾Ç ½ºÆ®¸®¹Ö ¼ºñ½º ¸á·ÐÀ¸·Î Àß ¾Ë·ÁÁø Ä«Ä«¿ÀMÀÇ °æ¿ìµµ GDPR ´ëÀÀÀ» À§ÇÑ º»°ÝÀûÀÎ Áغñ¸¦ ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ÆľǵƴÙ. Çѱ¹Á¤º¸ÈÁøÈï¿øÀÌ ¹ßÇ¥ÇÑ º¸°í¼¿¡ µû¸£¸é Ä«Ä«¿ÀMÀÌ ¼ºñ½ºÇÏ°í ÀÖ´Â ¸á·ÐÀº GDPR ´ëÀÀÀÇ ÀÏȯÀ¸·Î ÀÌ¿ëÀÚÀÇ ¾ÆÀ̵𸦠¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§ÇÑ ·Î±×ÀÎ º¸¾ÈÁ¤Ã¥À» ÆîÄ¡°í ÀÖ´Ù. Æò¼Ò »ç¿ëÇÏÁö ¾Ê´Â ±â±â¿¡¼ ·Î±×ÀÎ µÉ °æ¿ì ¡®È¸¿ø´Ô ¾ÆÀÌÆù¿¡¼ ·Î±×ÀÎÀÌ µÇ¾ú½À´Ï´Ù¡¯¶õ Ä«Ä«¿ÀÅå ·Î±×ÀÎ ¾Ë¸² ¸Þ½ÃÁö¸¦ Àü¼ÛÇØ ÁÖ°í ÀÖ´Ù. ¶ÇÇÑ, ·Î±×ÀÎ ½Ã 1ȸ¿ë ÀÎÁõ¹øÈ£¸¦ Ãß°¡·Î È®ÀÎÇÏ´Â µî ·Î±×ÀÎ ½Ãµµ¸¦ ¹æ¾îÇÒ ¼ö ÀÖµµ·Ï ¼ºñ½ºÇÏ°í ÀÖ´Ù.
[À̹ÌÁö=¸á·Ð »çÀÌÆ®]
ÀÌ¿¡ ´ëÇØ Ä«Ä«¿ÀM ÃøÀº ¡°ÇöÀç ¸á·Ð ¼ºñ½º´Â ¾Æ´ÏÁö¸¸ ¾î´À ƯÁ¤ ¼ºñ½º°¡ GDPR Àû¿ë´ë»ó¿¡ Æ÷ÇԵŠÁغñ Áß¿¡ ÀÖ´Ù. ÇÏÁö¸¸ ÇöÀç±îÁö Áغñ´Ü°è·Î ÀÚ¼¼ÇÏ°Ô ¹àÈú ¼ö ÀÖ´Â »óȲÀº ¾Æ´Ï¡±¶ó°í Á¶½É½º·¯¿ö ÇÏ¸ç ¡°¿ÜºÎ¿¡ ¾Ë·ÁÁø ·Î±×ÀÎ º¸¾È°È Á¤Ã¥Àº GDPR ´ëÀÀÁ¤Ã¥ÀÇ ÀÏȯÀº ¾Æ´Ï´Ù¡±¶ó°í ¼±À» ±×¾ú´Ù.
¶ÇÇÑ, GDPR Àû¿ë´ë»óÀº ¾Æ´ÏÁö¸¸ ¿Â¶óÀÎ ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¾÷üÀÇ °æ¿ì GDPR Á¤Ã¥¿¡ ´ëÇØ °ü½ÉÀÌ ¸Å¿ì ³ôÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. Ä«Ä«¿ÀMÀÇ ¸ð±â¾÷ÀÎ Ä«Ä«¿ÀÀÇ °æ¿ì ¡°À¯·´ ´ë»óÀ¸·Î ¼ºñ½ºÇÏ´Â °Ô ¾ø¾î GDPR Àû¿ë´ë»óÀº ¾Æ´ÏÁö¸¸ ¼¼¹ÐÇÏ°Ô ºÐ¼®ÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù. ¿Â¶óÀÎ ¼îÇθô ¾÷ü ÀÎÅÍÆÄÅ©µµ ¸¶Âù°¡Áö´Ù.
ÀÎÅÍÆÄÅ©ÀÇ À±ÇýÁ¤ CPO´Â ¡°¿Â¶óÀÎ ¼ºñ½º ¾÷üÀÇ °æ¿ì À¯·´ÀÎÀÌ ±¹³» »çÀÌÆ®¸¦ ÀÌ¿ëÇÒ °æ¿ì Àû¿ëµÉ ¼ö ÀÖ¾î GDPR Àû¿ë´ë»ó ¿©ºÎ¸¦ ³»ºÎÀûÀ¸·Î °ËÅäÇßÁö¸¸, À¯·´¿¡ À̺¥Æ®³ª ÇÁ·Î¸ð¼Ç µî Á÷Á¢ÀûÀÎ ¼ºñ½º¸¦ ÇÏ°í ÀÖÁö ¾Ê¾Æ GDPR Àû¿ë´ë»ó¿¡ Æ÷ÇÔµÇÁø ¾Ê´Â °ÍÀ¸·Î °á·ÐÀÌ ³µ´Ù¡±¸ç ¡°À¯·´¸¸À» À§ÇÑ ¼ºñ½º°¡ ¾Æ´Ñ Àü ¼¼°è ´©±¸³ª Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¿Â¶óÀÎ ¼ºñ½ºÀÇ °æ¿ì ÇØ´çµÇÁö ¾Ê´Â °ÍÀ¸·Î ¾Ë°í ÀÖ´Ù. ÇÏÁö¸¸ »õ·Î¿î ¹ý·üÀÌ Àû¿ëµÇ´Â ¸¸Å °ü½ÉÀÖ°Ô »ìÆ캸°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>