GDPR¿¡ ´ëÇÑ ¸·¿¬ÇÑ µÎ·Á¿ò¿¡ Á¤ºÎÀÇ Àû±ØÀûÀÎ °³ÀÔ ¿ä±¸
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] À¯·´ÀÇ °³ÀÎÁ¤º¸º¸È£¹ýÀ̶ó ºÒ¸®´Â GDPRÀÇ À¯¿¹±â°£ÀÌ ÀÌÁ¦ ÇÑ ´Þµµ ä ³²Áö ¾ÊÀº °¡¿îµ¥, ¸¹Àº ±â¾÷µéÀÌ GDPR¿¡ ´ëºñÇÏ´Â °Í°ú º°°³·Î ¸·¿¬ÇÑ µÎ·Á¿òÀ» °®°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº GDPRÀÇ Àû¿ë´ë»óÀÌ µÇ´Â 500°³ ±â¾÷À» ´ë»óÀ¸·Î ´ëÀÀ»óȲÀ» Á¶»çÇÏ°í, ±×Áß 5°³ ±â¾÷Àº ½ÉÃþ ÀÎÅͺ並 ÁøÇàÇß´Ù°í ¹àÇû´Ù. ´Ù¸¸ ±â¾÷ÀÇ À̸§Àº ¹ßÇ¥ÇÏÁö ¾Ê¾Ò´Ù.
[À̹ÌÁö=iclickart]
½ÉÃþ ÀÎÅͺ並 ÁøÇàÇÑ °÷Àº ¿Â¶óÀÎ »ç¾÷ÀÚ 3°÷°ú ±ÝÀ¶¾÷ 1°÷, Á¦Á¶¾÷ 1°÷À¸·Î Æò±Õ 10¸í ÀÌ»óÀÇ °³ÀÎÁ¤º¸º¸È£ ´ã´çÀηÂÀ» ¿î¿µ ÁßÀ̾ú´Ù. KISA À±Àç¼® °³ÀÎÁ¤º¸Çù·ÂÆÀÀåÀº ¡°EU¿¡ ÁøÃâÇÑ ¸ðµç ±â¾÷Àº GDPR °ü·Ã TF¸¦ ¿î¿µÇÏ¸é¼ °³ÀÎÁ¤º¸º¸È£ ¿¹»ê(Æò±Õ 40¾ï)ÀÇ 40%¸¦ GDPR¿¡ ½ñ°í ÀÖ¾ú´Ù¡±°í ¼³¸íÇß´Ù.
ƯÈ÷, ÀÌµé ±â¾÷µéÀº ¸ðµÎ ÇöÁö ·ÎÆß°úÀÇ °è¾àÀ» ÁøÇàÇϰųª °èȹÀ» ¼¼¿ì°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÀÌ´Â ¿ì¼± GDPRÀÌ ¹ýÀ̱⠶§¹®À̸ç, µ¿½Ã¿¡ EU ȸ¿ø±¹º°·Î GDPR°ú ´Ù¸¥ °³ÀÎÁ¤º¸ °ü·Ã¹ýÀÌ ÀÖÀ» ¼ö ÀÖ¾î ÇØ´ç ±¹°¡ÀÇ ¹ý¿¡ Á¤ÅëÇÑ ÇØ´ç ±¹°¡ ·ÎÆßÀ» ¼±È£Çϱ⠶§¹®ÀÌ´Ù.
±ÝÀ¶¾÷ A»ç
KISA°¡ ½ÉÃþ ÀÎÅͺ並 ÁøÇàÇÑ Ã¹ ¹ø° »ç·Ê´Â ´ë±â¾÷ÀÎ ±ÝÀ¶¾÷ A»ç·Î, EU ³»¿¡ ¹ýÀÎÀÌ ÀÖ¾î Àû±ØÀûÀÎ GDPR ´ëÀÀÀÌ ÇÊ¿äÇß´Ù. A»çÀÇ Á¤º¸º¸È£ ÀηÂÀº ÃÑ 100¸íÀ̸ç, ÀÌÁß °³ÀÎÁ¤º¸º¸È£ Àü´ãÀηÂÀº 20¿©¸íÀ̾ú´Ù. ¶ÇÇÑ, Á¤º¸º¸È£ ¿¹»êÀº ¾à 100¾ï ¿øÀ̸ç, ÀÌÁß °³ÀÎÁ¤º¸º¸È£ ¿¹»êÀº 40¾ï ¿øÀ̾ú´Ù.
A»ç´Â EU ÁøÃâ±â¾÷À¸·Î ÇؿܽÃÀå¿¡ Àû±ØÀûÀ¸·Î ÁøÃâÇϱâ À§ÇÑ °èȹÀ» ¼¼¿ü´Ù. ÀÌ¿¡ µû¶ó EU ½Ã¹ÎÀÇ °³ÀÎÁ¤º¸¸¦ ´ë±Ô¸ð·Î ¼öÁý(¿Â¶óÀÎ 7 : ¿ÀÇÁ¶óÀÎ 3)ÇÒ °èȹÀ» ¼¼¿ì°í ÀÖ¾ú´Ù. ƯÈ÷, °³ÀÎÁ¤º¸´Â ±¹³» ¼¹ö¸¦ ±â¹ÝÀ¸·Î ÇöÁö »ç¾÷üÀÇ ¼¹ö¿Í ±¹³» ÀÎÇÁ¶ó¼¾ÅÍ¿¡¼ ó¸®ÇÒ °èȹÀÌ¾î¼ ´ëó¹æ¾ÈÀÌ ÇÊ¿äÇß´Ù.
2016³â ¸»ºÎÅÍ GDPR Áغñ¿¡ µé¾î°£ A»ç´Â ÃÑ 15¾ï ¿øÀÇ ¿¹»êÀ» ÅõÀÚÇßÀ¸¸ç, °³ÀÎÁ¤º¸º¸È£ ÀηÂÀ» Áß½ÉÀ¸·Î ½Å±Ô Ãß°¡ ä¿ë°ú Àü¹®°¡¸¦ ¿µÀÔÇØ TF¸¦ ±¸¼ºÇß´Ù. ¶ÇÇÑ, EU ÇöÁö ·ÎÆß°ú °è¾àÀ» ÅëÇØ ÇØ°á¹æ¾ÈÀ» ¸¶·ÃÇÏ°í ÀÖÀ¸¸ç, DPOÀÇ °æ¿ì ÇöÁö ·ÎÆß ´ëÇ¥¸¦ È°¿ëÇÏ´Â ¹æ¾ÈÀ» ³íÀÇ ÁßÀÌ´Ù.
¶ÇÇÑ, GDPR°ú °ü·ÃÇÑ ºñ½Äº°È Á¶Ä¡, ħÇØ»ç°í ¹ß»ý ½Ã ´ëÀÀ ÇÁ·Î¼¼½º µîÀ» Á¤Ã¥¿¡ ¹Ý¿µÇÏ°í, °³ÀÎÁ¤º¸ ¿ª¿ÜÀÌÀüÀ» ´ëºñÇÑ Çൿ°·É(ħÇØ»ç°í ¹ß»ý½Ã Á¶Ä¡, °³ÀÎÁ¤º¸¿µÇâÆò°¡ µî)µµ ÁغñÇÏ°í ÀÖ´Ù.
¿Â¶óÀÎ »ç¾÷ÀÚ B»ç
¿Â¶óÀÎ »ç¾÷À» ÁøÇàÇÏ´Â ´ë±â¾÷ B»çµµ EU ³»¿¡ ¹ýÀÎÀ» º¸À¯ÇÏ°í ÀÖ´Ù. Àüü º¸¾ÈÀηÂÀÇ 20%°¡ °³ÀÎÁ¤º¸º¸È£ Àü´ãÀηÂÀ̸ç, Àüü º¸¾È¿¹»êÀÇ 10%°¡ °³ÀÎÁ¤º¸º¸È£ ¿¹»êÀ¸·Î »ç¿ëµÇ°í ÀÖ´Ù. EU¿¡ ÀÖ´Â ÀÚȸ»ç ¹ýÀÎÀÌ ÀÖÀ¸¸ç, EU ½Ã¹ÎÀÇ °³ÀÎÁ¤º¸´Â ¿Â¶óÀÎÀ¸·Î ¼öÁýÇÏ°í ÀÖ´Ù. ´ÙÇàÀÌ ÇöÁö ¹ýÀÎÀÇ Á÷¿ø °³ÀÎÁ¤º¸´Â ÇöÁö¿¡¼ °ü¸®ÇÏ°í ÀÖ´Ù.
´ë·« 5³â ÀüºÎÅÍ GDPR Áغñ¸¦ ½ÃÀÛÇßÀ¸¸ç, °ÅÀÇ ¿Ï·áÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ±âº»ÀûÀ¸·Î °³ÀÎÁ¤º¸º¸È£ ÀηÂÀÌ GDPRÀ» ÁغñÇß°í, º¸¾È°ú ¼ºñ½º, ±âȹ°ú º¯È£»ç µîÀ¸·Î ÀÌ·ïÁø TF¸¦ ¿î¿µÇß´Ù.
ƯÈ÷, B»ç´Â ¿ÜºÎ ÄÁ¼³Æà ¾øÀÌ ÀÚüÀûÀ¸·Î GDPRÀ» ÁغñÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Âµ¥, GDPRÀ» Áö¼ÓÀûÀÎ ¼ºÀå°ú À¯Áö°ü¸®¸¦ À§ÇØ ²À ÇÊ¿äÇÑ °ÍÀ¸·Î º¸°í ȸ»çÂ÷¿ø¿¡¼ ÃßÁøÇß´Ù°í ÇÑ´Ù. ÀÌ ¶§¹®¿¡ GDPR °ü·Ã Àü»ç±³À°Àº ¹°·Ð GDPR Á¤Ã¥À» °¢ Á¶Á÷¿¡ ¹èÆ÷ÇØ Àû¿ëÇÏ°Ô Çß´Ù°í KISA ÃøÀº ¼³¸íÇß´Ù.
¿Â¶óÀÎ ¼ºñ½º C»ç
¿Â¶óÀÎ ¼ºñ½º¸¦ ÇÏ°í ÀÖ´Â ´ë±â¾÷ C»ç ¿ª½Ã EU¿¡ ¹ýÀÎÀ» º¸À¯ÇÏ°í ÀÖ´Ù. °³ÀÎÁ¤º¸º¸È£ Àü´ãÀηÂÀº 2¸íÀÌÁö¸¸ º¸¾È¾÷¹«¿Í °â¾÷ÇÏ´Â ÀηÂÀÌ 4~5¸í ´õ ÀÖ´Â »óȲÀÌ´Ù. GDPR Áغñ´Â 3¸íÀÌ ¸Ã°í ÀÖÀ¸¸ç, À¯·´ ÇöȲ¿¡ Á¤ÅëÇÑ ¹ý¹«¹ýÀÎÀ» ÅëÇØ ´ëÀÀÇÏ°í ÀÖ´Ù. GDPR Áغñ ¿¹»êÀ¸·Î 1¾ï¿øÀ» Æí¼ºÇßÀ¸¸ç, ´ëºÎºÐ ¹ý¹«¹ýÀο¡ Áö±ÞµÉ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
C»ç´Â EU ÁøÃâ±â¾÷À̱ä ÇÏÁö¸¸ ¼ºñ½º ÀÌ¿ëÀÚ´Â ´ëºÎºÐ Çѱ¹ °í°´À̸ç, GDPR Áغñ°¡ µÇ¸é °³ÀÎÁ¤º¸ ¼öÁý¹æ¾ÈÀ» ¸¶·ÃÇØ ½ÇÇàÇÒ °èȹÀÌ´Ù. ƯÈ÷, °³ÀÎÁ¤º¸ ¿ª¿ÜÀÌÀü À̽´¿¡ ´ëºñÇؼ´Â ´ë¸®Àΰú ÄÁÆ®·Ñ·¯¸¦ ÁöÁ¤Çؼ EU ½ÂÀÎÀ» ¹Þ´Â Ç¥ÁØ°è¾à¼·Î Ç®¾î³ª°¡´Â ¹æÇâÀ» °í·ÁÇÏ°í ÀÖ´Ù.
¿Â¶óÀÎ »ç¾÷ÀÚ D»ç
B»ç¿Í °°Àº ´ë±â¾÷ ¿Â¶óÀÎ »ç¾÷ÀÚÀÎ D»ç´Â Á¤º¸º¸¾ÈÆÀ¿¡¼ °³ÀÎÁ¤º¸º¸È£¸¦ ´ã´çÇÏ°í ÀÖÀ¸¸ç, °³ÀÎÁ¤º¸´Â ¸ðµÎ ¿Â¶óÀο¡¼¸¸ ¼öÁýÇÏ°í ÀÖ´Ù. EU¿¡ ÁøÃâÇÑ D»ç°¡ º¸À¯ÇÏ°í ÀÖ´Â °³ÀÎÁ¤º¸ ±Ô¸ð´Â ¾à 150¸¸ ¸íÀ¸·Î ±Û·Î¹ú ¼ºñ½º¸¦ ÁغñÇÏ°í Àֱ⠶§¹®¿¡ ´õ ´Ã¾î³¯ °¡´É¼ºÀÌ ³ô´Ù.
GDPR Áغñ´Â Áö³ 2017³â ÇϹݱ⿡ Âø¼öÇØ ½ÇÁúÀûÀÎ ´ëÀÀÀº ¿ÃÇØ »ó¹Ý±âºÎÅÍ ÁøÇàµÆ´Ù. EU ¹ýÀÎ ³» GDPR ÁغñÀη 1¸í°ú ¼ºñ½º¸¦ ¿î¿µÇÒ TFÆÀ(°³¹ß°ú º¸¾ÈÀηÂÀ¸·Î ±¸¼º)À» Á¶Á÷Çß´Ù. ¶ÇÇÑ, ÇöÁö ·ÎÆßÀ» ÅëÇØ ÀÚ¹®À» ¹Þ°í ÀÖÀ¸¸ç, C»ç¿Í ¸¶Âù°¡Áö·Î ¾à 1¾ï ¿øÀÇ ¿¹»êÀ» Ã¥Á¤Çß´Ù.
°³ÀÎÁ¤º¸ ¿ª¿ÜÀÌÀü°ú °ü·ÃÇØ ÇöÀç Á¦°ø ÁßÀÎ ¼ºñ½º ¶§¹®¿¡ °³ÀÎÁ¤º¸ ¼öÁýÀ» Áß´ÜÇϱ⠾î·Á¿î »óȲÀε¥´Ù, ÇöÁö °³ÀÎÁ¤º¸¸¦ ±¹³» ¹ýÀÎÀÌ °ü¸®Â÷¿ø¿¡¼ ¼öÁýÇÒ ¼ö ÀÖ¾î ´ëÀÀ¹æ¾ÈÀ» ¸ð»öÇÏ´Â °ÍÀÌ ÇÊ¿äÇÑ »óȲÀÌ´Ù.
Á¦Á¶¾÷ E»ç
Á¦Á¶¾÷À» ÇÏ´Â ´ë±â¾÷ E»ç´Â °³ÀÎÁ¤º¸º¸È£ Á¶Á÷À» º°µµ·Î ¿î¿µÇÏ°í ÀÖÀ¸¸ç, Àü´ãÀηµµ 10¸í¿¡ ´ÞÇÑ´Ù. IT ¿¹»ê 1,000¾ï ¿ø Á¤º¸º¸È£ ¿¹»êÀº 5%(50¾ï) ¹Ì¸¸À¸·Î ³ôÀº ÆíÀÌ´Ù. EU¿¡¼ ¼öÁýÇÏ´Â °³ÀÎÁ¤º¸ÀÇ °æ¿ì ÅëÇÕÀûÀÎ °ü¸®(ÇöÁö CS ´ëÀÀ ¼öÁØÀ̳ª »ç·Ê µî)°¡ ÇÊ¿äÇÑ °æ¿ì º»»ç¿¡¼ ¼öÁýÇؼ GDPR ´ëÀÀÀÌ ½Ã±ÞÇÏ´Ù.
2016³âºÎÅÍ GDPR¿¡ ´ëÀÀÇØ ¿ÔÀ¸¸ç, GDPR ´ëÀÀ TFÆÀÀ» ±¸¼ºÇÏ°í ·ÎÆß°ú °è¾àÇØ ´ëÀÀÇÏ°í ÀÖ´Ù. ƯÈ÷, »ç³» °³ÀÎÁ¤º¸º¸È£ Á¤Ã¥À» GDPR¿¡ ¸Â°Ô ¼öÁ¤ÇÏ°í ¹èÆ÷ÇßÀ¸¸ç, EU ³» Á÷¿øµéÀ» ´ë»óÀ¸·Î ¿Â¡¤¿ÀÇÁ¶óÀÎ ±³À°À» ¸ðµÎ ½Ç½ÃÇß´Ù.
À±Àç¼® °³ÀÎÁ¤º¸Çù·ÂÆÀÀåÀº À̹ø Á¶»ç¸¦ ÅëÇØ ±â¾÷µéÀÌ Á¡Â÷ »ç³» Á¤º¸º¸È£ Á¤Ã¥À» GDPR ±âÁØ¿¡ ¸Â°Ô ÀüȯÇÏ°í ÀÖÁö¸¸, GDPR¿¡ ´ëÇÑ ¸·¿¬ÇÑ µÎ·Á¿ò°ú ¹ý·üÀû Çؼ®ÀÇ ¾î·Á¿ò µîÀ¸·Î GDPR ´ëÀÀÀ» Èûµé¾îÇÏ°í ÀÖ´Ù°í ¼³¸íÇß´Ù. ƯÈ÷, ±â¾÷µéÀº GDPR ±³À°°ú ÁúÀÇ¿¡ ´ëÇØ ½Å¼ÓÇÏ°Ô ¹®ÀÇÇÏ°í »ó´ãÇÒ ¼ö ÀÖ´Â Á¤ºÎÂ÷¿øÀÇ »ó´ãⱸÀÇ Çʿ伺À» Á¦±âÇÏ°í ÀÖ´Ù°í °Á¶Çß´Ù. ¶ÇÇÑ, ±â¾÷º°·Î °³ÀÎÁ¤º¸ ¿ª¿ÜÀÌÀü À̽´¿¡ ´ëÇØ ÁغñÇÏ°í ÀÖÁö¸¸, ±¹°¡ Â÷¿øÀÇ ´ëÀÀÀ» ¿ä±¸ÇÏ´Â »óȲÀ̶ó°í ¼³¸íÇß´Ù.
ÇÑÆí, KISA´Â EU ½ÃÀå¿¡ ÀÌ¹Ì ÁøÃâÇ߰ųª Àǻ簡 ÀÖ´Â ±â¾÷ 500¿© °÷À» Á¶»çÇØ GDPR ´ëºñ ¿ì¸® ±â¾÷ÀÇ ÁغñÇöȲ°ú ÇâÈÄ °èȹÀ» ÆľÇÇÏ°Ú´Ù°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>