Àü¹®°¡µéÀÇ 6°¡Áö ¿¹»ó ´ä¾ÈÀ» ÅëÇØ º¸´Â, GDPRÀÇ Á¤Ã¼¿Í ¸ñÀû
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] °øÀÌ ¿ï·È´Ù. À¯¿¹ ±â°£Àº ³¡³µ´Ù. ÀÌÁ¦ À¯·´ÀÇ °¨µ¶ ±â°üµéÀº °ø½ÄÀûÀ¸·Î GDPR ±ÔÁ¤À» Àû¿ëÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ¼ÖÁ÷È÷ ´ëºÎºÐÀÇ »ç¶÷µé¿¡°Ô °¡Àå ±Ã±ÝÇÑ °Ç ÀÌ°Å´Ù. ¡°´©°¡ ¾î¶² ÀÌÀ¯·Î Á¦ÀÏ ¸ÕÀú GDPR ÆÇ°áÀ» ¹Þ°Ô µÉ±î? ±× ù ¹ú±ÝÀº ¾ó¸¶³ª µÉ±î?¡±
[À̹ÌÁö = iclickart]
¡°±×·± Áú¹®¿¡ ´ëÇÑ ´äÀº GDPR °¨µ¶±â°üÀÇ ¼ö¸¸Å ¸¹À» °Ì´Ï´Ù. ±×¸®°í GDPR °¨µ¶±â°üÀº Á¤¸» ¸¹½À´Ï´Ù.¡± ±¹Á¦ÇÁ¶óÀ̹ö½ÃÀü¹®°¡Çùȸ(International Association of Privacy Professionals)ÀÇ ºÎȸÀåÀÎ ¿À¸Ó ÅÙ´À(Omer Tene)ÀÇ ´äÀÌ´Ù. ¡°ÇöÀç À¯·´¿¬ÇÕ¿¡ ¼Ò¼ÓµÈ ±¹°¡´Â 28°³¸ç, °¢ ³ª¶ó¸¶´Ù ¿¬¹æ Á¤ºÎ¿Í ½Ê ¼ö°³¿¡ ´ÞÇÏ´Â ÁÖµé·Î ±¸¼ºµÇ¾î ÀÖÁÒ. ÀÌ ÁÖµéÀÌ ´Ù¾çÇÏ°Ô ±Ç·ÂÀ» Çà»çÇÒ ¼ö ÀÖ½À´Ï´Ù. ¹úÀ» ÁÖ±â·Î °áÁ¤ÇÏ´Â °Íµµ, ±× ¹úÀ» ¾ó¸¶³ª ¹«°Ì°Å³ª °¡º±°Ô ³»¸®´Â °Íµµ, ´Ù Á¦°¢°¢ÀÏ °Ì´Ï´Ù.¡±
»Ó¸¸ ¾Æ´Ï¶ó GDPR°ú °ü·ÃµÈ ÀÓ¹«¸¦ ´ã´çÇÒ ºÎ¼¸¦ ¸¶·ÃÇÏ´Â ¹®Á¦¿¡ À־µ ¿©°ÇÀÌ ¸ðµÎ ´Ù¸£´Ù. ´ã´çÀÚ ¼ö¿Í ¿¹»ê ¹èÄ¡ ¸ðµÎ ¾Ë¾Æ¼ Çϵµ·Ï µÇ¾î Àֱ⠶§¹®ÀÌ´Ù. ½Ã½ºÄÚ(Cisco)ÀÇ CPOÀÎ ¹Ì¼Ð µ¥³×µð(Michelle Dennedy)´Â ¡°ÇÁ¶óÀ̹ö½Ã °ü·Ã ºÐ¾ß´Â ³Ê¹« Á¼¾Æ¼, ¾îÁö°£ÇÑ Àü¹®°¡µéÀº ¼·Î¸¦ ´Ù ¾Ë°í ÀÖÀ» Á¤µµ¡±¶ó°í ¸»ÇÑ´Ù. Áï, ´©±¸³ª ¸¶À½²¯ Àü¹®°¡¸¦ ¸ð½Ç ¼ö ÀÖ´Â °Ô ¾Æ´Ï¶ó´Â °ÍÀÌ´Ù.
±×·¯³ª ºÎ¼ ±Ô¸ð³ª ¿¹»êÀÌ ÀÛ´Ù°í Çؼ GDPR ½ÃÇà ÀÇÁö±îÁö ÀÛÀº °Ç ¾Æ´Ï¶ó°í ÅÙ´À´Â ÁÖÀåÇÑ´Ù. ¡°ÀÛÀº ±Ô¸ðÀÇ Á¤ºÎ ±â°ü ȤÀº °¨µ¶±â°üÀÌ ¾î¸¶¾î¸¶ÇÑ µ¢Ä¡ÀÇ ±â¾÷µéÀÇ µÚ¸¦ ÂÑÀº »ç·Ê´Â °ú°Å¿¡µµ ÀÖ¾ú½À´Ï´Ù.¡± ÇÏÁö¸¸ µ¥³×µð´Â ¡°±×·¸±ä Çصµ ¿¹»ê°ú ÀοøÀÌ ºÎÁ·ÇÏ¸é ¾Æ¹«·¡µµ µÚ¸¦ ÂÑÀ» ¼ö ÀÖ´Â »ç°ÇÀÇ ¼ö ÀÚü´Â ´Þ¶óÁú ¼ö¹Û¿¡ ¾ø´Ù¡±°í ¸»ÇÑ´Ù.
GDPRÀº ¡®µ¿ÀÇ¡¯¿Í °ü·ÃµÈ »õ·Î¿î ±ÔÄ¢µéÀ» µµÀÔÇÏ°í ÀÖ´Ù. ±×·¡¼ Á¶Á÷µéÀº °³ÀÎÀÇ Á¤º¸¸¦ ¼öÁýÇÏ°í, ÀúÀåÇÏ°í, È°¿ëÇÏ°í, °øÀ¯ÇÏ°í, Àü¼ÛÇÏ°í, ÆǸÅÇÒ ¶§ ´ç»çÀÚÀÇ µ¿ÀǸ¦ ±¸Çؾ߸¸ ÇÏ°Ô µÆ´Ù. »ç¿ëÀÚ °³ÀÎÀº Àü¿¡ µ¿ÀÇÇß´õ¶óµµ ¾ðÁ¦°í ¸¶À½À» ¹Ù²Ü ¼ö ÀÖ´Ù. ÀÌ ¸»Àº Á¶Á÷µé¿¡°Ô ¹«½¼ ¶æÀϱî? Á¤º¸¸¦ ÃëµæÇÒ ¶§ ÆıâÇÒ »ý°¢µµ ½ÇÁúÀûÀ¸·Î ÇØ¾ß Çϸç, »ç½ÇÀº ÇÊ¿äÇÑ ¸¸Å¸¸ µ¥ÀÌÅ͸¦ °¡Áö°í ÀÖ¾î¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ °í°´µéÀÌ ¸¸Á·ÇØÇÒ¸¸ÇÑ ¾ÈÀü ÀåÄ¡µéÀ» ÃÖ´ëÇÑ ¸¶·ÃÇØ¾ß ÇÑ´Ù´Â ¶æµµ µÈ´Ù. ÀÌ´Â ºñ½Äº°È, ¾ÏÈ£È, ´ÙÁßÀÎÁõ µîÀ» Æ÷ÇÔÇÑ´Ù.
¶ÇÇÑ GDPRÀº ÀúÀå À§Ä¡¸¦ ¸··ÐÇÏ°í À¯·´ ½Ã¹ÎÀÇ µ¥ÀÌÅ͸¦ ÀüºÎ °üÀåÇÏ´Â °ÍÀ̱⠶§¹®¿¡, Àü ¼¼°èÀÇ ¸¹Àº ±â¾÷µéÀÌ ¿µÇâÀ» ¹ÞÀ» ¼ö¹Û¿¡ ¾ø´Ù. ¡®´©°¡ ¸ÕÀú °É¸±±î?¡¯¶ó°í ÇÏ¸ç ¸Ö¸®¼ ¸¶À½ ÆíÈ÷ ÆËÄÜ ºÀÁö¸¦ ¶âÀ» ¼ö ÀÖ´Â »ç¶÷Àº ¾ó¸¶ µÇÁö ¾Ê´Â´Ù. ¡°°Ô´Ù°¡ °¨µ¶±â°üµéÀÌ ¡®´©±¸ ÇÑ ¹ø °É¸®±â¸¸ ÇغÁ¶ó¡¯¶ó¸é¼ ´«¿¡ ºÒÀ» ÄÑ°í ¹ú±Ý ¶§¸± Áغñ¸¦ ÇÏ°í ÀÖÁö´Â ¾Ê´Ù¡±¶ó°í ÄÄÇöóÀ̾ð½ºÆ÷ÀÎÆ®(CompliancePoint)ÀÇ ºÎȸÀåÀÎ ±×·º ½ºÆзοì(Greg Sparrow)´Â ¸»ÇÑ´Ù. ¡°À̵éÀÌ Ã£´Â °Ç ¡®ÀǵµÀûÀÎ ÇÁ¶óÀ̹ö½Ã ħÇØ¡¯ÀÔ´Ï´Ù. ¸ð¸¥ ôÇÏ°í, °®Àº Æí¹ýÀ» µ¿¿øÇÏ¸é¼ À̵æÀ» ì±â´Â ÇàÀ§¸¦ ¸·´Â °Ô ¿ì¼±ÀÔ´Ï´Ù.¡±
ÀÌ¿¡´Â µ¥³×µðµµ µ¿ÀÇÇÑ´Ù. ¡°GDPRÀÇ ´«À¸·Î ºÃÀ» ¶§ À̸¦ ÁöÅ°°íÀÚ ³ë·ÂÇÏ´Â ÇàÀ§´Â ´ë´ÜÇÑ °¡Ä¡¸¦ °¡Áö°í ÀÖ½À´Ï´Ù. ÀÌ´Â ¿©´À °í°´µéÀÇ ½Ã¼±À̱⵵ ÇÏÁö¿ä. ¸®½ºÅ©¸¦ ÁÙ¿©³ª°¡µµ·Ï ¼º½ÇÈ÷ ³ë·ÂÇÏ°í, ¾î¶»°Ô Çؼµç °í°´ÀÇ Á¤º¸¸¦ ÁöÅ°°Ú´Ù´Â ÀÇÁö¸¦ º¸¿©µµ »ç½Ç ´ëºÎºÐ »ç¶÷µéÀº ±× ȸ»ç¸¦ ¹Ï¾îÁÖ·Á°í ÇÕ´Ï´Ù. ³ë·ÂÀÌ ÀüºÎ¶ó°í ÇÏ´Â °Ç ¾Æ´ÏÁö¸¸, ±×·± ÀÚ¼¼µµ ÃæºÐÈ÷ Áß¿äÇÏ´Ù°í ¸»ÇÏ´Â °Ì´Ï´Ù.¡±
Áß¿äÇÑ °Ç ¸¶Áö¸· ¸»ÀÌ´Ù. ³ë·ÂÀÌ ÀüºÎ´Â ¾Æ´Ï¶ó´Â °Í ¸»ÀÌ´Ù. ³ë·ÂÀ» °¨µ¶±â°üÀÌ ¾Ë¾ÆÁشٴ º¸Àåµµ ¾ø°í, ±×°É ÀÚ½ÅÀÌ ¹Ýµå½Ã Àß Áõ¸íÇÒ ¼ö ÀÖ´Â °Íµµ ¾Æ´Ï´Ï, GDPR¿¡ ´ëÇÑ ºÎ´ãÀ» ¡®ÃæºÐÇÑ ³ë·Â¡¯¸¸À¸·Î ´ú¾î³¾ ¼ö´Â ¾ø´Ù. ¸¶À½ ³õ°í ÀÖ´Ù°¡ GDPR ÆÇ·Ê 1È£°¡ µÉ ¼öµµ ÀÖ´Ù. ±×·¸´Ù¸é ´Ù½Ã ù Áú¹®À¸·Î µ¹¾Æ°¡, ¡°´©°¡ Á¦ÀÏ ¸ÕÀú °É¸±±î?¡± ±×¿¡ ´ëÇÑ Àü¹®°¡µéÀÇ ¿¹»ó ´ä¾ÈÀ» µé¾îº¸ÀÚ.
1. °³ÀÎ ½Ã¹ÎÀ̳ª Æ®·Ñ¿¡°Ô ¹Óº¸ÀÎ Á¶Á÷
GDPRÀº ½Ã¹Î °³°³Àε鿡°Ô´Â ¸Å¿ì ÁÁÀº ±ÔÁ¤ÀÌ´Ù. °³ÀÎ ´©±¸¶óµµ ±¹°¡ÀÇ Æ¯¼öÇÑ °¨µ¶±â°üµéÀÇ ÁöÈÖ¸¦ ±â´Ù¸®Áö ¾Ê°í ¹Î»ç¸¦ ÁøÇàÇÒ ¼ö ÀÖ´Ù. ÅÙ´À´Â ¡°ÀÌ ºÎºÐ ¶§¹®¿¡ GDPRÀÌ ½ÇÁ¦·Î ½ÃÇàµÇ°í ³ª¼ÀÇ ¸ð½ÀÀÌ Àß ±×·ÁÁöÁö ¾Ê´Â´Ù¡±°í ¸»ÇÑ´Ù. ¡°°³ÀÎÀÇ ¹Î»ç ¼Ò¼ÛÀº ¾î¶² ÇüÅ·ΠÁøÇàµÉ±î¿ä? ±×¸®°í ±â¾÷µé°ú »çȸ¿¡ ¾î¶² ¿µÇâÀ» ¹ÌÄ¥±î¿ä? »ó»óÀÌ ¾î·Æ½À´Ï´Ù.¡±
±×·±µ¥ ÀÌ ¾î·Á¿òÀÌ ´ë´ÜÈ÷ ¿À·¡°¥ °ÍÀ¸·Î º¸ÀÌÁø ¾Ê´Â´Ù. ÀÌ¹Ì ÀÌ ±Ç¸®¸¦ ½ÇõÇÑ »ç¶÷ÀÌ ³ªÅ¸³µ±â ¶§¹®ÀÌ´Ù. ¹Ù·Î ÇÁ¶óÀ̹ö½Ã °ü·Ã È°µ¿°¡ÀÌÀÚ noyb.eu¶ó´Â ÇÁ¶óÀ̹ö½Ã ´Üü¸¦ À̲ø°í ÀÖ´Â ¸Æ½º ½´·½Áî(Max Schrems)´Ù. ½´·½Áî´Â ÆäÀ̽ººÏ, ±¸±Û, ÀνºÅ¸±×·¥, ¿ÓÃ÷¾ÛÀ» ÀüºÎ °í¼ÒÇß´Ù. »ç¿ëÀÚµéÀÌ Ç¥Àû ±¤°í¿¡ µ¿ÀÇÇÒ ¼ö¹Û¿¡ ¾øµµ·Ï °Á¦Çß´Ù´Â °ÍÀÌ ±× ÀÌÀ¯´Ù. ÀÌ ¿É¼ÇÀ» °ÅÀýÇÏ¸é ½Ç»ó ¼ºñ½º¸¦ »ç¿ëÇÒ ¼ö ¾ø´Âµ¥, ±×°Ô ¹«½¼ µ¿ÀǸ¦ ±¸ÇÏ´Â °ÍÀ̳Ĵ °ÍÀÌ´Ù.
¡°¶ÇÇÑ À̸¥¹Ù ¡®Æ®·Ñ¡¯À̶ó´Â »ç¶÷µéµµ ´Ã¾î³ª°í ÀÖ½À´Ï´Ù. ÀÌ ±â¾÷ Àú ±â¾÷ ¾¥½Ã¸é¼ GDPR Áغñ°¡ ¾ó¸¶³ª µÇ¾î ÀÖ´ÂÁö ½ÃÇèÇÏ°í, °í°´µéÀ» ¼±µ¿ÇÏ´Â ºÎ·ùµéÀÌ »ý±â°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ ¿©±â Àú±â¼ µé¸³´Ï´Ù.¡± °³Àνĺ°Á¤º¸ °ü¸® Àü¹® ¾÷üÀÎ 1touch.ioÀÇ CEO ÀÚÅ© ·çºó½ºÅ¸ÀÎ(Zak Rubinstein)ÀÇ ¼³¸íÀÌ´Ù. ¡°Àú´Â ÀÌ·± Æ®·Ñµé¿¡ ÀÇÇØ Ã¹ »ç°ÇÀÌ ¹ß»ýÇÒ °ÍÀ̶ó°í ¿¹»óÇÕ´Ï´Ù. ƯÈ÷ µ¥ÀÌÅÍ ÁÖü Á¢±Ù ±ÇÇÑ(DSAR)°ú °ü·ÃµÈ ³»¿ëÀÏ °¡´É¼ºÀÌ °¡Àå ³ô´Ù°í ºÁ¿ä. 3»çºÐ±â ÃÊ¹Ý ³»¿¡ ÀÌ¿Í °ü·ÃµÈ »ç°ÇÀÌ ¹ß»ýÇÒ °Å¶ó°í »ý°¢ÇÕ´Ï´Ù.¡±
2. µÚ°¡ ÂòÂòÇÏ´Ù°í ¾Ë·ÁÁø ±â¾÷µé
GDPR¿¡ ¸¹Àº ±â¾÷µéÀÌ ¹ú¹ú ¶°´Â ÀÌÀ¯ Áß Çϳª(ȤÀº ÀüºÎ)´Â ±× ¹«½Ã¹«½ÃÇÑ ¹ú±Ý ¶§¹®ÀÌ´Ù. ¹«·Á 2¾ï À¯·Î ȤÀº ¿¬°£ ÃÑ ¼öÀÍÀÇ 4%¶ó°í ÇÏ´Ï ¸»ÀÌ´Ù. ±×·±µ¥ GDPRÀÌ °¡Áö°í ÀÖ´Â ÀÌ»¡Àº À̰͸¸ÀÌ ¾Æ´Ï´Ù. GDPR¿¡ ÀÇ°ÅÇÏ¿© °¨µ¶±â°üÀº ±â¾÷¿¡ µ¥ÀÌÅÍ Ã³¸® È°µ¿À» ±ÝÁö½Ãų ¼öµµ ÀÖ´Ù. »ç½Ç ¹ú±Ý 2¾ï À¯·Îº¸´Ù ÀÌ°Ô ´õ ¹«¼¿ï ¼öµµ ÀÖ´Ù.
ÅÙ´ÀÀÇ °æ¿ì ¹ú±ÝÇüº¸´Ù µ¥ÀÌÅÍ Ã³¸® ±ÝÁö ¹úÄ¢ÀÌ ´õ ½ÇÁúÀûÀÎ È¿°ú¸¦ ¹ßÈÖÇÒ °ÍÀ̶ó°í ¿¹»óÇÏ°í ÀÖ´Ù. ¡°±×·± °æ¿ì °³ÀÎÁ¤º¸¸¦ °¡Áö°í ¹ý¸ÁÀ» ±³¹¦ÇÏ°Ô ÇÇÇØ°¡¸ç ÀÌÀ±À» ´Ã¸®´ø ±â¾÷µéÀÌ Å« Ÿ°ÝÀ» ÀÔ°ÚÁÒ. ¿¹¸¦ µé¸é Ä·ºê¸®Áö ¾Ö³Î¸®Æ¼Ä«(Cambridge Analytica)¿Í °°Àº ȸ»çµé ¸»ÀÌÁÒ.¡±
GDPRÀÌ µ¥ÀÌÅÍ Ã³¸®¸¦ ±ÝÁö½Ãų ¼ö ÀÖ´Ù´Â °ÍÀÌ ÅÙ´À´Â ±²ÀåÈ÷ ¸¶À½¿¡ µç´Ù. ¡°±×Àú ¹ú±Ý¸¸ ¸Å±â´Â °ÍÀ̸é, ºÒ¹ýÀûÀ¸·Î µ· ¸¹ÀÌ ¹ú°í µ· ³»¸é ³¡ÀÌ¿¡¿ä. »ç½Ç»ó ȯ°æ Á¤È¿¡ µµ¿òÀÌ µÇÁú ¾ÊÁÒ. ÇÏÁö¸¸ ¹Ì¹¦ÇÑ ºñÀ±¸®Àû ÇàÀ§¸¦ ¡®µ¥ÀÌÅÍ Ã³¸® ±ÝÁö¡¯·Î ¸·À½À¸·Î½á ¹ú±ÝÀ¸·Î¸¸ ÀÌ·ê ¼ö ¾ø´Â °ÍµéÀ» Çس¾ ¼ö ÀÖ°Ô µÉ °ÍÀ̶ó°í º¾´Ï´Ù. ¹ú±ÝÇü¸¸ °¡Áö°í ÀÖ´Â µ¶Á¡±ÝÁö¹ýÀÌ ¹«¿ëÁö¹°ÀÎ °Å, ¿ì¸® ´Ù ¾Ë°í ÀÖÀݽÀ´Ï±î?¡±
ÅÙ´À´Â ¡°GDPR °¨µ¶±â°üÀÌ ³ë¸®°í ÀÖ´Â °Ç ÀÌ·± Á¾·ùÀÇ ±â¾÷µéÀÏ °¡´É¼ºÀÌ °¡Àå ³ô´Ù¡±¸ç ¡°ºü¸£¸é GDPRÀÌ ½ÇÇàµÇÀÚ¸¶ÀÚ ¼öÀÏ¿¡¼ ¼öÁÖ ³»¿¡ ÀÌ·± ±â¾÷µé¿¡ ´ëÇÑ ¼ö»ç°¡ ÁøÇàµÉ °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°½ÉÁö¾î ¹ßÈ¿µÇÀÚ¸¶ÀÚ ÀÌ·± ȸ»çµéÀ» º»º¸±â »ïÀ¸·Á´Â ¿òÁ÷ÀÓÀÌ ½ÃÀÛµÉ ¼öµµ ÀÖ½À´Ï´Ù. ¾Ï¾àÇÏ´ø ±â¾÷µéÀº ±äÀåÇØ¾ß ÇÒ °Ì´Ï´Ù.¡±
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¾÷üÀΠƼ¼¿(tCell)ÀÇ CEO ¸¶ÀÌŬ ÆäÀ̾îÅÃ(Michael Feiertag)ÀÇ ÀÇ°ßµµ ºñ½ÁÇÏ´Ù. ¡°°³ÀÎÁ¤º¸ÀÇ ¾îºä¡ »ç·Ê´Â ³ÑÃij¯ Á¤µµ·Î ¸¹½À´Ï´Ù. °¨µ¶±â°üÀ¸·Î¼´Â ÀÌ °ÇµéÀ» ó¸®ÇÏ´Â °Í¸¸µµ ´çºÐ°£ Èûµé °Ì´Ï´Ù. ¾û¶×ÇÑ ±â¾÷µéÀ» µé¾¥½Ã°í ´Ù´Ò ¿©À¯°¡ ¾øÀ» °Å¶ó´Â ¶æÀÌÁÒ. ±×·¡¼ Àú´Â À¯·´¿¡ ÀÖ´Â ÀüÈ ¸¶ÄÉÆà ȤÀº À̸ÞÀÏ ¸¶ÄÉÆà ¾÷üµéÀÌ Ã³À½ Á¶»ç³ª ÀçÆÇ¿¡ µîÀåÇÒ °ÍÀ̶ó°í º¾´Ï´Ù. °³ÀÎÁ¤º¸ ¼öÁýÇؼ ºñ¾Æ±×¶ó ±¤°í¸¦ À̸ÞÀÏ·Î º¸³»´Â ¾÷üµé ÀÖÁÒ? ±×·± ȸ»çµéÀÌ Á¦ÀÏ ¸ÕÀú °É¸± °Ì´Ï´Ù.¡±
ÆäÀ̾îÅÃÀº ¡°Àû¾îµµ ù 1³â Á¤µµ´Â GDPR¿¡ ´ëÇÑ ½Å·Ú¸¦ ½×°í ÁöÁö±â¹ÝÀ» ³ÐÈ÷±â À§ÇØ °¨µ¶±â°üÀÌ À̱â°í Á¤ÀÇ°¡ ±¸ÇöµÇ´Â ¸ð½ÀÀ» º¸¿©ÁÖ°í ½ÍÀ» °Í¡±À̶ó¸ç ¡°´©°¡ ºÁµµ ºñÀ±¸®ÀûÀÌ°í ³ª»Û ÇàÀ§µéÀ» °É·¯³»°í ¹ýÁ¤À¸·Î °¡Á®°¥ °ÍÀÌ ´ç¿¬ÇÏ´Ù¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°GDPR °ü·Ã ±â±¸µé·Î¼ ÃÖ°í ½Ã³ª¸®¿À´Â µÎ ¹ø° Ä·ºê¸®Áö ¾Ö³Î¸®Æ¼Ä«¸¦ Àû¹ßÇÏ°í ó¹úÇÏ´Â °ÍÀÏ Å×ÁÒ.¡±
3. ´Ù±¹Àû ´ë±â¾÷µµ ¿ì¼±¼øÀ§
µ¥³×µð´Â ¡°³»°¡ °¨µ¶±â°ü¿¡ ±Ù¹«ÇÏ°í ÀÖ´Ù¸é ¡®ÃÖ´ëÇÑÀÇ È¿°ú¡¯¸¦ ´©¸± ¼ö ÀÖ´Â ´ë»óÀ» ÀçÆÇÀåÀ¸·Î µ¥·Á°¡°í ½ÍÀ» °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°±×·¸´Ù¸é ´ë»óÀº »·ÇÏÁö¿ä. ±¸±ÛÀ̳ª ¾Æ¸¶Á¸ ¸¸Å ´ë¼Æ¯ÇÊ µÉ Á¶Á÷ÀÌ ÀÖÀ»±î¿ä?¡± ¶ÇÇÑ ¼ö¸¹Àº °¨µ¶±â°üÀÇ ¼öÀåµé Áß Çìµå¶óÀÎÀ» ³ë¸®´Â °÷µµ ºÐ¸í ÀÖÀ» °ÍÀ̶ó¸ç, ¡°À̸¦ ÅëÇØ ¿©·Ð°ú ºÐÀ§±â¸¦ GDPR·Î ÁýÁß½ÃÅ°¸é¼ °¢Á¾ È«º¸ È¿°ú¸¦ ´©¸± ¼öµµ ÀÖ½À´Ï´Ù.¡±
½ºÆзο쵵 °°Àº ÀÇ°ßÀÌ´Ù. ¡°´ë±â¾÷ ¸¸Å ÁÁÀº ¼±·Ê°¡ ¾øÀ» °Ì´Ï´Ù. °Ô´Ù°¡ »ç¹ý ÇàÀ§³ª ÀçÆÇ ÀýÂ÷°¡ ºñ±³Àû °£´ÜÇÑ Áö¹æ ¹ý¿ø °°Àº °÷¿¡¼ GDPRÀÇ °¨µ¶±â°üÀÌ ÀÏÀ» ¹úÀÌ¸é °á°ú¸¦ ¾ò¾î³»±â°¡ ±×¸® ¾î·ÆÁö ¾ÊÀ» ¼öµµ ÀÖ°í¿ä.¡± ÅÙ´À´Â ¡°´ë±â¾÷ÀÌ ¾Æ´Ï´õ¶óµµ Áö¿ª ³» À¯¸íÇÑ ÀºÇàÀ̳ª. Åë½Å»ç µîµµ ±×·± Àǹ̿¡¼ ÃæºÐÈ÷ Ç¥ÀûÀÌ µÉ ¼ö ÀÖ´Ù¡±°í µ¡ºÙÀδÙ.
4. IT °ÅÀεé
GDPRÀÇ Åº»ý ¹è°æ¿¡ ¡®¹Ì±¹ ½Ç¸®Äܹ븮 °ßÁ¦¡¯°¡ ÀÖ´Ù´Â ÁÖÀåÀº ¿¹ÀüºÎÅÍ ÀÖ¾î¿Ô´Ù. ±×·¸´Ù´Â °Ç ÆäÀ̽ººÏ, ±¸±Û, ¾Æ¸¶Á¸°ú °°Àº IT ±â¼úÀ» °¡Áø ±¹Á¦ÀûÀÎ ¾÷üµé¿¡ ´ëÇÑ ¼ö»ç³ª Á¶»ç°¡ Á¦ÀÏ ¸ÕÀú µé¾î°¥ ¼ö ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù. ½ºÆзοì´Â ¡°¾ÕÀ¸·Î 6°³¿ù ³»¿¡ À̵éÀ» °Ü³ÉÇÑ ¿òÁ÷ÀÓÀÌ ½ÃÀÛµÉ °Í¡±À̶ó°í º¸°í ÀÖ´Ù. ¡°°Ô´Ù°¡ ÆäÀ̽ººÏ¿¡ ´ëÇÑ ¿©·ÐÀÌ ±×¸® ÁÁÁö ¾ÊÀº ŸÀ̹ÖÀ̱⵵ ÇÏÁÒ. ÀÌ ½Ã±â¸¦ ³õÄ¡Áö ¾ÊÀ¸·Á°í ÇÒ °Ì´Ï´Ù. Àú´Â µü Çϳª ²ÅÀÚ¸é ÆäÀ̽ººÏÀÌ Á¦ÀÏ Ã³À½ ¹ýÁ¤¿¡ µîÀåÇÒ È¸»ç¶ó°í º¾´Ï´Ù.¡±
ÆäÀ̾îÅõµ ºñ½ÁÇÑ ÀÇ°ßÀÌ´Ù. ¡°±¸±Û°ú ÆäÀ̽ººÏÀÌ °ð À¯·´À¸·ÎºÎÅÍ ¿Â Àüȸ¦ ¹ÞÀ» °Ì´Ï´Ù.¡± ±×·¯¸é¼ ´ë±Ô¸ð ¸¶ÄÉÆà ¹× ±â¼ú ±â¾÷µé¿¡ ´ëÇÑ ¼ö½Ã °Ë»ç°¡ ÁøÇàµÉ °ÍÀ̶ó°í ¿¹»óÇÑ´Ù. ¹°·Ð °æÂûÀ» ´ëµ¿Çؼ µéÀÌ´ÚÄ¡´Â °Ç ¾ÆÁ÷ ¾Æ´Ò °ÍÀÌ´Ù. ¡°±¸±Û°ú ÆäÀ̽ººÏ µîÀÌ ¹Ùº¸´Â ¾Æ´ÏÁÒ. Àڽŵ鿡 ´ëÇÑ °ßÁ¦ ¸ñÀûÀÌ ÀÖ´Ù´Â ÁÖÀåµµ ÁøÀÛºÎÅÍ ¾Ë¾ÒÀ» °ÍÀÌ°í¿ä. ±×·¯´Ï ³ª¸§ÀÇ Áغñ¸¦ öÀúÈ÷ ÇßÀ» °Ì´Ï´Ù. ½±°Ô ÀâÇôÁÖÁö ¾ÊÀ» °Å¿¹¿ä. ´ë½Å À¯·´ÀÇ °¨µ¶±â°üµéµµ ¼ö½Ã °¨»ç¸¦ ÅëÇØ µ¥ÀÌÅÍ º¸È£¸¦ ¾î¶² ½ÄÀ¸·Î ÇØÁÖ±æ ¹Ù¶ó´ÂÁö ¾Ë¸± ¼ö ÀÖÀ» °Ì´Ï´Ù.¡±
±×·¯³ª ½ºÆзοì´Â ¡°°³ÀÎÀûÀ¸·Î ÆäÀ̽ººÏÀº Ãʹݿ¡ °É¸± ¼öµµ ÀÖ´Ù°í º»´Ù¡±°í °³ÀÎÀûÀÎ ÀÇ°ßÀ» µ¡ºÙ¿´´Ù. ¡°À¯·´¿¬ÇÕÀº ½Ç¸®Äܹ븮¸¦ µÎ·Á¿öÇÏÁö ¾Ê½À´Ï´Ù. °Ô´Ù°¡ ¾ó¸¶ Àü ¸¶Å© ÀúÄ¿¹ö±×(Mark Zuckerberg)¿¡°Ô Á÷Á¢ ¡®5¿ù 25ÀϱîÁö´Â GDPR ±ÔÁ¤ Áؼö¸¦ À§ÇÑ Áغñ¸¦ ¿Ïº®È÷ ¸¶Ä¡±æ ¹Ù¶õ´Ù¡¯°í °æ°í±îÁö ÇßÁÒ.¡±
5. ÁöºÒÄ«µå º¸¾È¿¡ ´À½¼Çß´Ù¸é...
GDPRÀÌ ¿ÂÅë ¡®°³ÀÎÁ¤º¸¡¯ À̾߱⸸ ÇÏ´Ï »ó´ëÀûÀ¸·Î ´À½¼ÇØÁö´Â °ÍÀÌ Àִµ¥, ¹Ù·Î ÁöºÒÄ«µå Á¤º¸´Ù. °ø°ÝÀÚµéÀÌ ²÷ÀÓ¾øÀÌ ³ë¸®´Â Ç¥ÀûÀ̸é¼, ¿ì¸®°¡ ´Ã »©¾Ñ±â´Â ºÎºÐÀ̱⵵ ÇÏ´Ù. ÀÇ¿Ü·Î °³ÀÎÁ¤º¸ ³²¿ëÀ» ÀúÁö¸£´Â ±â¾÷µéº¸´Ù, ¿ì¸®°¡ ÈçÈ÷ ½Å¹®¿¡¼ º¸´Â ÁöºÒÄ«µå Á¤º¸ À¯Ãâ »ç°í ±â¾÷ÀÌ °¡Àå ¸ÕÀú GDPRÀÇ ¸ÁÄ¡¿¡ ¸ÂÀ» ¼ö ÀÖ´Ù. ÀÌ·± ÀÇ°ßÀ» °¡Áø °Ç º¸¾È ¾÷ü Æ®·¯½ºÆ®¿þÀ̺ê(Trustwave)ÀÇ ºÎȸÀåÀº ¸¶ÀÌŬ ¾Æ¹ÎÁ¦À̵å(Michael Aminzade)´Ù.
¡°µµ¼Ò¸Å »ê¾÷ µî ÁöºÒÄ«µå Á¤º¸¸¦ ´Ù·®À¸·Î ó¸®ÇÏ´Â °÷ÀÌ °¡Àå À¯·ÂÇÑ È帶ó°í º¾´Ï´Ù. µµ¼Ò¸Å ¿Ü¿¡ ¼÷¹Ú¾÷À̳ª ¿Â¶óÀÎ ¼îÇθô µîµµ ¸¶Âù°¡Áö°ÚÁÒ. EMV ĨÀÌ µµÀÔµÇÁö ¾Ê°Å³ª º¸ÆíȵÇÁö ¾ÊÀº Áö¿ªÀ̸é ƯÈ÷ ´õ ºÒ¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
ÇÏÁö¸¸ ÀÌ ºÎºÐ¿¡ ÀÖ¾î¼ °¨µ¶±â°üµéÀÌ °ø±Ç·Â Èֵθ£±â¿¡ ¼µÎ¸£Áö´Â ¾ÊÀ» °ÍÀ̶ó°í ±×´Â º¸°í ÀÖ´Ù. ¡°ÁöºÒÄ«µå »ê¾÷ÀÌ ÁýÁß °ø·«´çÇÏ°Ô µÈ´Ù¸é, 1~2³â ÈÄÀÏ °Å¶ó°í º¾´Ï´Ù. ¿Ö³ÄÇϸé EMV ½Ã½ºÅÛ µµÀÔ µîÀº ÇÑ È¸»çÀÇ ¹®Á¦°¡ ¾Æ´Ï¶ó ³ª¶ó³ª Áö¿ª ÀüüÀÇ ¹®Á¦À̱⠶§¹®À̺ó´Ù. ÀÌ°É À¯·´¿¬ÇÕµµ Àß ÀÌÇØÇÏ°í ÀÖ¾î¿ä. ±×·¯´Ï º¸´Ù ³ªÀº Ä«µå ½Ã½ºÅÛ µµÀÔ¿¡ ½Ã°£À» ´õ ÁÙ °ÍÀ̶ó°í º¾´Ï´Ù.¡±
6. µ¥ÀÌÅÍ »ç¿ë¹ýÀ» ¹Ù²Ù·ÁµéÁö ¾Ê´Â ±â¾÷
ÀÇ¿Ü·Î ±½Á÷ÇÏÁö ¾Ê°í, ¼Ò¼ÒÇÑ »ç°Çµé¿¡¼ GDPRÀÇ Ã¹ ÆÇ°áÀÌ ³»·ÁÁú ¼ö ÀÖ´Ù°í º¸´Â Àü¹®°¡µéµµ ÀÖ´Ù. ¡°¿¹¸¦ µé¾î ´ÙÁßÀÎÁõ ½Ã½ºÅÛÀÌ Çʼö¿©¾ß ÇÏ´Â ºÎºÐ¿¡¼ ¿©ÀüÈ÷ ºñ¹Ð¹øÈ£·Î¸¸ ÀÎÁõÀ» ÇÏ´Â ±â¾÷À̶ó¸é À¯¸íÇϰųª Å©Áö ¾Ê¾Æµµ GDPR °¨µ¶±â°üÀÇ ´«¿¡ °É¸± ¼ö ÀÖ½À´Ï´Ù. ÇÁ¶óÀ̹ö½Ã Á¤Ã¥Ã³·³ ´«¿¡ ½±°Ô ¶ç´Â ºÎºÐÀ» °íÄ¡Áö ¾ÊÀº ±â¾÷µµ ¸¶Âù°¡Áö°í¿ä. Áú ¼ö ÀÖ´Â ÀçÆÇÀ» ÇÏ·ÁÇÏÁö ¾ÊÀ» °ÍÀÌ´Ï, °¡Àå ´ç¿¬ÇÏ°í ´«¿¡ Àß ¶ç´Â ºÎºÐºÎÅÍ ¼öÁ¤ÇØ°¡¾ß ÇÒ °Ì´Ï´Ù.¡±
º¸¾È ¾÷ü ¾ÆÄ«¸¶ÀÌ Å×Å©³î·ÎÁö½º(Akamai Technologies)ÀÇ ±Û·Î¹ú º¸¾È °í¹®ÀÎ µ¥ÀÌºê ·çÀ̽º(Dave Lewis)´Â ¡°GDPRÇÏ¸é ¹ú±ÝºÎÅÍ ¶°¿Ã¸®´Â »ç¶÷ÀÌ ¸¹Àºµ¥, »ç½Ç GDPRÀº µ¥ÀÌÅÍ º¸°ü ¹× 󸮿¡ °üÇÑ ¿ì¸®ÀÇ ±âº»ÀûÀΠŵµ¸¦ ¹Ù²Ù·Á´Â °Í¿¡ ¸ñÀûÀÌ ÀÖ´Ù¡±°í ÁöÀûÇÑ´Ù. ¡°ÀÌÀü ¹æ½Äµé Áß °íÄ¥ °ÍÀÌ ÀÖÀ¸¸é °íÄ¡¸é µË´Ï´Ù. ±×°Ô GDPR ÁغñÀÇ ÇÙ½ÉÀÌ¿¡¿ä. ¾î¶»°Ô ÇÏ¸é ¹ú±ÝÀ» ¾È ³¾±î, °¡ ¾Æ´Õ´Ï´Ù.¡±
½Ã½ºÄÚÀÇ µ¥³×µð´Â ¡°Áö±Ýµµ ¸¹Àº ±â¾÷µéÀÌ °ü¸®ÇÒ ¼ö ÀÖ´Â ´É·Âº¸´Ù ÈξÀ ¸¹Àº µ¥ÀÌÅ͸¦ ¾µµ¥¾øÀÌ º¸°üÇÏ°í ÀÖ´Ù¡±¸ç ¡°¸¹Àº µ¥ÀÌÅ͸¦ ºü¸£°í Àú·ÅÇÏ°Ô, ÀýÂ÷³ª À±¸®¿Í »ó°ü¾øÀÌ ¸ðÀ¸°í ¿À·¡¿À·¡ °¡Áö°í ÀÖÀ¸¸é µÇ´Â ÁÙ ¾Æ´Â ±âÁ¸ »ç¾÷ ¹æ½ÄÀÌ ¹®Á¦¡±¶ó°í °Á¶ÇÑ´Ù. ¡°Àú·ÅÇÑ ½ºÅ丮Áö°¡ »ç¾÷¿¡ º¸ÅÆÀÌ µÇ´Â ½Ã´ë°¡ ³¡³µ´Ù°í º¸½Ã¸é µË´Ï´Ù. µ¥ÀÌÅ͸¦ ¿ì°Ü ½×´Â °ÍÀÌ È¸»ç¸¦ ¾²·¹±âÀåÀ¸·Î ¸¸µå´Â °Í°ú µ¿ÀÏÇÑ ´ë°¡ µÇ¾ú¾î¿ä.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>