[º¸¾È´º½º ±è¼º¹Ì ±âÀÚ] À¯·´¿¬ÇÕ(EU)ÀÌ 4Â÷ »ê¾÷Çõ¸í ½Ã´ë µ¥ÀÌÅÍ Çõ½ÅÀÇ ¿ø·áÀÎ °³ÀÎÁ¤º¸ÀÇ È°¿ë°ú º¸È£ÀÇ »õ·Î¿î ±âÁØÀ» Á¦½ÃÇÏ´Â ÀÏ¹Ý °³ÀÎÁ¤º¸º¸È£¹ý(General Data Protection Regulation: GDPR)ÀÌ 5¿ù 25ÀÏ ½ÃÇàµÈ Áö ÀÌÁ¦ 20¿©ÀÏÀÌ Áö³µ´Ù. ÀÌ¿¡ µû¶ó ¿ì¸® ±â¾÷Àº °³ÀÎÁ¤º¸º¸È£ °È Ãß¼¼°¡ ¼¼°èÀûÀ¸·Î È®»êµÉ °¡´É¼º¿¡ ´ëºñÇÏ°í °æÀï·Â °³¼±ÀÇ ±âȸ·Î »ïÀ» ÇÊ¿ä°¡ ÀÖ´Ù.
[»çÁø=dreamstime]
GDPRÀº ³ôÀº ¼öÁØÀÇ °³ÀÎÁ¤º¸ º¸È£ ¿ä°ÇÀ» ºÎ°úÇÔ¿¡ µû¶ó Çõ½Å°ú ¹«¿ªÅõÀÚ¿¡ Àå¾Ö¿äÀÎÀ¸·Îµµ ÀÛ¿ëÇÒ ¼ö ÀÖ´Ù. ƯÈ÷ EU ½ÃÀå¿¡ ÁøÃâÇ߰ųª ÁøÃâÇÏ·Á´Â º¸¾È¾÷ü¶ó¸é ¼±Á¦ ´ëÀÀÀÌ ÇÊ¿äÇÑ »óȲÀÌ´Ù.
EU°¡ GDPRÀ» µµÀÔÇÑ ¸ñÀûÀº ¨ç4Â÷ »ê¾÷Çõ¸í ½Ã´ë¿¡ ´ëÀÀÇÑ °³ÀÎÁ¤º¸º¸È£Ã¼Á¦ È®¸³°ú ¨è¿ª³» µðÁöÅÐ Çõ½ÅÀ» ÃËÁøÇϱâ À§ÇÑ ÅëÀÏµÈ ±ÔÁ¦¿©°Ç Á¶¼ºÀÌ ÇÊ¿äÇ߱⠶§¹®ÀÌ´Ù. EUÀÇ ÁÖ¿ä °ü½É»çÁß Çϳª´Â EU ½Ã¹ÎÀÇ °³ÀÎÁ¤º¸°¡ ±¹¿Ü·Î ÀÌÀüµÉ °æ¿ì Á¦´ë·Î º¸È£¹Þ°í ÀÖ´Â °¡¿´´Ù.
¶ÇÇÑ, EU´Â 28°³ ȸ¿ø±¹µéÀÇ °³ÀÎÁ¤º¸º¸È£¹ýÀ» ÅëÀÏÇØ ¿ª³» ±ÔÁ¦ ȯ°æÀ» °³¼±ÇÔÀ¸·Î½á µðÁöÅÐ Çõ½ÅÀ» ÃËÁøÇÏ·Á°í Çß´Ù. °³ÀÎÁ¤º¸º¸È£Ã¼Á¦ÀÇ È£È¯¼ºÀ» ³ôÀÌ´Â °ÍÀº EU ¿ª³» ½ÃÀå È®´ëÀÇ Áß¿äÇÑ Á¶°ÇÀ¸·Î, EU´Â GDPR µµÀÔÀ» ÅëÇØ ÀÎÅÍ³Ý ¼ºñ½º Ç÷§Æû°ú »ç¹°ÀÎÅͳÝ(IoT), Ŭ¶ó¿ìµå ÄÄÇ»ÆÃ, ºòµ¥ÀÌÅÍ, º¸¾È»ê¾÷ µî¿¡ °ÉÃÄ ¿ª³» µ¥ÀÌÅÍ Çõ½ÅÀ» °¡¼ÓÇÑ´Ù´Â º¹¾ÈÀ» °®°í ÀÖ´Ù.
À̹ۿ¡µµ °³ÀÎ(Á¤º¸ÁÖü)¿¡°Ô ´õ ¸¹Àº °³ÀÎÁ¤º¸ ÅëÁ¦±ÇÀ» ºÎ¿©ÇÔÀ¸·Î½á ¿Â¶óÀλóÀÇ °³ÀÎÁ¤º¸ À¯Ãâ ¿ì·Á¿¡ ´ëÀÀÇÏ°íÀÚ Çß´Ù.
4Â÷ »ê¾÷Çõ¸í ½Ã´ëÀÇ ÇÙ½ÉÀÚ¿ø ¡®°³ÀÎÁ¤º¸¡¯
EU°¡ ÀÌó·³ °³ÀÎÁ¤º¸º¸È£¿¡ ÁýÁßÇÏ´Â °ÍÀº °³ÀÎÁ¤º¸°¡ 4Â÷ »ê¾÷Çõ¸íÀÇ ÇÙ½ÉÀÚ¿øÀÌÀÚ ¿¬·á¿©¼´Ù. 4Â÷»ê¾÷ Çõ¸íÀº µðÁöÅÐȸ¦ ÅëÇÑ Çõ½ÅÀÇ ´ë±Ô¸ð µ¥ÀÌÅÍÀÇ ¼öÁý¡¤Ã³¸®¡¤À̵¿À» ¼ö¹ÝÇÑ´Ù.
´Ù¾çÇÑ µ¥ÀÌÅÍ °¡¿îµ¥ °³ÀÎÁ¤º¸´Â °¡Àå Áß¿äÇÑ ºÎ°¡°¡Ä¡¸¦ âÃâÇÒ ¼ö ÀÖ´Â ÀÚ¿øÀ¸·Î ²ÅÈ÷¸ç ¼¼¹ÐÇÑ °³ÀÎÁ¤º¸ ¼öÁý°ú ÀΰøÁö´É(AI), ºòµ¥ÀÌÅÍ ºÐ¼®ÀÌ ÀÌ·ïÁö¸é °³ÀÎÁ¤º¸ ¸ÂÃãÇü Á¦Ç°¡¤¼ºñ½º °³¹ßÀÇ ±âÃÊÀÚ¿øÀÌ µÉ ¼ö ÀÖ´Ù. ±Û·Î¹ú ±â¾÷µéÀÌ µ¥ÀÌÅÍ Çõ½ÅÀ» ÁÖµµÇÏ´Â °¡¿îµ¥ ÈÄ¹ß ±â¾÷µéµµ µ¥ÀÌÅÍ(°³ÀÎÁ¤º¸)¸¦ È°¿ëÇÑ »ç¾÷¸ðµ¨ °³¹ßÀ» ÅëÇØ »õ·Î¿î ½ÃÀå ¸ð»ö¿¡ ³ª¼°í ÀÖ´Â °ÍÀÌ À̸¦ ¹æÁõÇÑ´Ù.
ÀÌó·³ °³ÀÎÁ¤º¸ÀÇ È°¿ëÀÌ Áß¿äÇÑ ½ÃÁ¡ÀÌÁö¸¸ µ¿½Ã¿¡ ¿Â¶óÀλóÀÇ °³ÀÎÁ¤º¸ À¯Ã⡤¿À³²¿ë °¡´É¼ºµµ Ä¿Áö°í ÀÖ´Ù. ÀÌ¿¡ EU¸¦ Æ÷ÇÔÇÑ ¸¹Àº ±¹°¡°¡ °³ÀÎÁ¤º¸ º¸È£Ã¼Á¦¸¦ °³¼±ÇÏ°í ÀÖ´Ù. ¿ì¸®³ª¶óµµ °³ÀÎÁ¤º¸ÀÇ È°¿ëÀ» ÃËÁøÇÏ´Â µ¿½Ã¿¡ ÀûÁ¤ÇÑ º¸È£Ã¼Á¦¸¦ µµÀÔÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î °³ÀÎÁ¤º¸º¸È£¹ýÀ» °³Á¤ÇÏ°í ÀÖÀ¸¸ç, CCTV µîÀ» ÅëÇØ ¼öÁýÇÑ °³Àοµ»óÁ¤º¸ÀÇ º¸È£¸¦ À§ÇÑ °³Àοµ»óÁ¤º¸º¸È£¹ý Á¦Á¤¿¡µµ ³ª¼°í ÀÖ´Ù.
¿ª³» ÅõÀÚ¡¤EU ½Ã¹Î ´ë»ó È°µ¿ ±â¾÷±îÁö ¿µÇâ
GDPRÀº EU ¿ª³» ÅõÀÚ±â¾÷Àº ¹°·Ð, EU ½Ã¹ÎÀ» ´ë»óÀ¸·Î ÇÑ ´Ù¾çÇÑ ±â¾÷ È°µ¿¿¡±îÁö ¿µÇâÀ» ¹ÌÄ£´Ù. EU ¿ª³»¿¡ °ÅÁ¡À» ¿î¿µÇÏ¸é¼ ÇØ´ç ±â¾÷ÀÇ È°µ¿ÀÌ °³ÀÎÁ¤º¸ÀÇ Ã³¸®¸¦ Æ÷ÇÔÇÏ´Â °æ¿ì´Â ¹°·Ð, ¿ª¿Ü¿¡ À§Ä¡ÇÏ¸é¼ EU °ÅÁÖ Á¤º¸ÁÖü¿¡°Ô ÀçÈ¡¤¼ºñ½º Á¦°øÇÏ´Â ±â¾÷¿¡µµ Àû¿ëµÇ±â ¶§¹®ÀÌ´Ù.
ÀüÀÚ»ó°Å·¡ ¼öÃâ ±â¾÷À¸·Î EU ½ÃÀå¿¡¼ ¼ÒºñÀç¿Í »ç¹°ÀÎÅͳÝ(IoT)À» °áÇÕÇÑ ±â¾÷´ë ¼ÒºñÀÚ(B2C) ºñÁî´Ï½º¸¦ ÃßÁøÇÏ´Â ±â¾÷ÀÌ GDPR Àû¿ë ´ë»óÀÌ µÉ ¼ö ÀÖ´Ù. ¿©±â¿¡¼ ÁÖ¸ñÇÒ °ÍÀº ÀÌ ¿Â¶óÀÎ ¼îÇθôÀÌ EU ½Ã¹ÎÀ» Á÷Á¢ °ø·«ÇÏ´ÂÁö ¿©ºÎ´Ù. ÇØ´ç ¼îÇθôÀÌ À¯·´¾î·Î ¸¸µç À¯·´Çâ »çÀÌÆ®¶ó¸é GDPR Àû¿ë ´ë»óÀÌ´Ù.
¿ª¿Ü·Î ÀÌÀüµÈ Á¤º¸¸¦ Á¦3±¹À¸·Î ´Ù½Ã ÀÌÀüÇØ Ã³¸®ÇÒ °æ¿ì¿¡µµ GDPR Àû¿ë ´ë»óÀÌ µÈ´Ù. ¼¼°è °¢±¹¿¡ Áö»ç¸¦ µÎ°í ÀÖ´Â ±Û·Î¹ú ±â¾÷ÀÌ EU ½Ã¹ÎÀÇ °³ÀÎÁ¤º¸¸¦ EU ȸ¿ø±¹¿Ü ±¹°¡ÀÇ Áö»ç·Î ÀÌÀüÇÏ·Á¸é ±â¾÷ÀÌ º°µµ·Î GDPR ÀûÁ¤¼ºÆò°¡(BCR)¸¦ ½ÅûÇØ ¹Þ¾Æ¾ß ÇÑ´Ù.
°³ÀÎÁ¤º¸ ¹üÀ§ È®´ë¡¦ »ýüÁ¤º¸´Â ¾ö°Ý °ü¸®
GDPRÀÇ °³ÀÎÁ¤º¸ ¹üÀ§´Â ÃÖ±Ù ±â¼ú ¹ßÀü¿¡ ¸ÂÃç È®´ë¡¤±ÔÁ¤µÆ´Ù. IP ÁÖ¼Ò, ÄíÅ°, RFID, À§Ä¡Á¤º¸ µîµµ °³ÀÎÁ¤º¸·Î °£ÁÖÇÑ´Ù. À¯ÀüÁ¤º¸¿Í »ýüÁ¤º¸¸¦ ºñ·ÔÇÑ ¹Î°¨ °³ÀÎÁ¤º¸´Â ´õ¿í ¾ö°ÝÇÑ ±âÁØ ¾Æ·¡¼ °ü¸®Çϵµ·Ï Àǹ«ÈÇß´Ù.
GDPRÀº Á¤º¸ ÁÖüÀÇ µ¿ÀÇ ÀÌ¿Ü¿¡ ±â¾÷ÀÌ È°¿ëÇÒ ¼ö ÀÖ´Â °³ÀÎÁ¤º¸ ±¹¿ÜÀÌÀü ÀýÂ÷µµ ¸í½ÃÇÏ°í ÀÖ´Ù. ÀûÁ¤¼ºÆò°¡(Adequacy decision)¿Í ±¸¼Ó·Â ÀÖ´Â ±â¾÷±ÔÄ¢(BCR), Ç¥ÁØ°è¾àÁ¶Ç×(Standard clause), ÀÎÁõ(Certificate) µî°ú °°ÀÌ GDPRÀÌ Á¤ÇÑ ¹æ¹ý¿¡ ÀÇÇؼ¸¸ °³ÀÎÁ¤º¸ÀÇ EU ¿ª¿Ü ÀÌÀüÀÌ °¡´ÉÇÏ´Ù. BCRÀº EU ½Ã¹ÎÀÇ °³ÀÎÁ¤º¸¸¦ EU ¿Ü Áö»ç·Î ³»ºÎ ÀÌÀüÇÒ °æ¿ì¿¡¸¸ Àû¿ëµÇ´Â ±ÔÁ¤ÀÌ´Ù.
GDPRÀº Á¤º¸ÁÖüÀÇ ±Ç¸®µµ °ÈÇß´Ù. °³ÀÎÁ¤º¸Ã¥ÀÓ°ü(DPO : Data Protection Officer) ÀÓ¸í µî ±â¾÷ÀÇ Àǹ«¸¦ °ÈÇÏ°í ¹ý À§¹Ý ¼öÁØ¿¡ µû¶ó ±â¾÷ ¼¼°è ¸ÅÃâÀÇ 2~4% ¶Ç´Â 1~2,000¸¸À¯·Î(ÇÑÈ ¾à 127¾ï¿ø~254¾ï¿ø) °¡¿îµ¥ Å« ±Ý¾×À» °ú¡±ÝÀ¸·Î ºÎ°úÇÏ°í ÀÖ¾î ÁÖÀÇÇØ¾ß ÇÑ´Ù. DPO´Â ±â¾÷ ³» GDPR µî Á¤º¸º¸È£ ¹ý±Ô ÀÌÇà»óȲ ¸ð´ÏÅ͸µ µîÀÇ ¾÷¹« ¼öÇàÇÏ´Â »ç¶÷À¸·Î Á÷¿øÀÌÁö¸¸ ȸ»ç·ÎºÎÅÍ µ¶¸³ÀûÀÎ ÁöÀ§¸¦ ÀÎÁ¤¹Þ¾Æ Àλç±ÇÀÇ Á¦¾àÀ» ¹ÞÁö ¾Ê´Â´Ù.
GDPR ¿µÇâ·Â°ú ÆıÞÈ¿°ú´Â ¾îµð±îÁö
GDPRÀº 28°³ EU ȸ¿ø±¹¿¡ µ¿ÀÏÇÏ°Ô Àû¿ëµÇ´Â ÀϹݹýÀ¸·Î Àû¿ë¹üÀ§°¡ ³Ð¾î ¿ª³»¿Ü ±â¾÷¿¡ ´ëÇÑ ¿µÇâÀÌ Å©´Ù. ¶ÇÇÑ, Çѱ¹À» ºñ·ÔÇÑ °¢±¹ ¹ýÁ¦ÀÇ º¥Ä¡¸¶Å©°¡ µÇ°í ÀÖ¾î ±Û·Î¹ú ±ÔÁ¦¿©°Ç¿¡ Å« ¿µÇâÀ» ÁÙ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù.
±¹³» ¹°¸®º¸¾È¾÷°èµµ GDPRÀÌ EU µî ¼öÃâ ½ÃÀåÀº ¹°·Ð ³»¼ö½ÃÀå¿¡¼µµ ¿µ»óÁ¤º¸³ª »ýüÁ¤º¸¸¦ º¸È£Çϱâ À§ÇÑ ¹ýÁ¦ ¸¶·ÃÀ» À§ÇÑ ·Ñ¸ðµ¨ÀÌ µÉ °ÍÀ¸·Î º¸°í ÃßÀ̸¦ ÁÖ¸ñÇÏ°í ÀÖ´Ù.
GDPRÀÌ ÅëÇÕµÈ EU µðÁöÅÐ ½ÃÀå âÃâ¿¡ ±â¿©ÇÏÁö¸¸ ±â¾÷ È°µ¿¿¡ ºÎÁ¤Àû ¿µÇâÀ» °¡Á®¿Ã °¡´É¼ºµµ ÀÖ´Ù. ƯÈ÷, ¿ì¸® ±â¾÷°ú ½ºÅ¸Æ®¾÷ÀÇ ÃÖ±Ù ´ëEU ¼öÃ⡤ÅõÀÚ°¡ µ¥ÀÌÅÍ Çõ½Å°ú Á÷°£Á¢ÀûÀ¸·Î ¿¬°èµÈ Åë½Å¡¤ÄÄÇ»ÅÍ¡¤Á¤º¸ ¼ºñ½º¾÷ µî¿¡¼ È°¼ºÈµÇ°í ÀÖ¾î öÀúÇÑ Áغñ°¡ ÇÊ¿äÇÏ´Ù.
Çѱ¹ÀºÇà ¼ºñ½º¼öÁö Åë°è¿¡ µû¸£¸é, ¿ì¸®³ª¶óÀÇ ´ëEU Àüü ¼ºñ½º ¼öÁö´Â Áö¼ÓÀûÀÎ ÀûÀÚ¸¦ ±â·ÏÇÏ°í ÀÖÀ¸³ª, Åë½Å¡¤ÄÄÇ»ÅÍ¡¤Á¤º¸ ¼ºñ½º ¼öÃâÀº 2016³â 4¾ï 1,620¸¸ ´Þ·¯ÀÇ ÈæÀÚ¸¦ ³»°í ÀÖ´Ù.
GDPRÀº EU ȸ¿ø±¹ÀÇ °³ÀÎÁ¤º¸º¸È£¹ýÀ» ÅëÀÏÇÔÀ¸·Î½á, ÁßÀå±âÀûÀ¸·Î EU ¿ª³» ±ÔÁ¦¿©°ÇÀ» °³¼±ÇØ ½ÃÀåÀ» È®´ëÇÏ´Â È¿°ú°¡ ÀÖÀ» °ÍÀ¸·Î ±â´ëµÇÁö¸¸ ´Ü±âÀûÀ¸·Î´Â ´çºÐ°£ »ó´çÇÑ ÀûÀÀ ºñ¿ëÀ» ºÎ´ãÇØ¾ß ÇÏ°í, ºÒÈ®½Ç¼º¿¡ Á÷¸éÇÒ ±â¾÷µé¿¡´Â Çõ½ÅÀ» µÐȽÃÅ°´Â ¿äÀÎÀ¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖ´Ù.
¿¹¸¦ µé¾î µ¥ÀÌÅÍ Ã³¸® Àü¹® EU ±â¾÷ÀÌ ¼ºñ½º Á¶´Þó¸¦ ¿ª³»±â¾÷À̳ª »ç³» ¾÷¹«·Î ÀüȯÇÒ °æ¿ì, ¿ª¿Ü±â¾÷ÀÇ ¼öÃ⡤ÅõÀÚ¿¡ ºÒ¸®ÇÏ°Ô ÀÛ¿ëÇÒ °¡´É¼ºÀÌ ÀÖ´Ù.
¿ì¸® ±â¾÷ÀÌ ²Å´Â GDPR ÃÖ´ë ¾Ö·Î»çÇ×
±×·¸´Ù¸é EU GDPRÀÌ ½ÃÇàµÈ Áö±Ý ±â¾÷µéÀÌ °¡Àå ±Ã±ÝÇØÇÏ°í ¾î·Á¿öÇÏ´Â °ÍÀº ¹«¾ùÀϱî? Çѱ¹ÀÎÅͳÝÁøÈï¿ø(ÀÌÇÏ KISA)ÀÌ ÃÖ±Ù 500°³ ±â¾÷À» ´ë»óÀ¸·Î ÁøÇàÇÑ GDPR ¼³¹®Á¶»ç °á°ú¿¡ µû¸£¸é, ¿ì¸® ±â¾÷µéÀÌ °¡Àå ±Ã±ÝÇØ ÇÏ´Â °ÍÀº ¡®¿ì¸® ȸ»ç´Â GDPR¿¡ Àû¿ëµÇ´Â°¡?¡¯¿´À¸¸ç, ´ÙÀ½Àº ¡®¹ú±Ý¿¡ ´ëÇÑ ¸·¿¬ÇÑ µÎ·Á¿ò¡¯À¸·Î ³ªÅ¸³µ´Ù.
±×·¯³ª GDPRÀ» Á¶±ÝÀÌ¶óµµ ¾Ë°í ÀÖ´Â ±â¾÷Àº ¡®¿ì¸®³ª¶ó¿¡ ´ëÇÑ EUÀÇ ÀûÁ¤¼ºÆò°¡´Â ¾ðÁ¦ Åë°úµÇ³ª?¡¯¸¦ °¡Àå ±Ã±ÝÇØ Çß´Ù. ¸¶Áö¸· Áú¹®¿¡ ´äÀº ¡®¿ì¸®³ª¶ó´Â ÀϺ»°ú ÇÔ²² EU·ÎºÎÅÍ Ã¹ ¹ø° GDPR ÀûÁ¤¼ºÆò°¡ ±¹°¡·Î ¿Ã ¿¬³» Åë°ú¸¦ ±â´ëÇÏ°í ÀÖ´Ù¡¯·Î Á¤¸®ÇÒ ¼ö ÀÖ´Ù.
EU´Â ȸ¿ø±¹ ½Ã¹ÎµéÀÇ °³ÀÎÁ¤º¸¸¦ º¸È£Çϱâ À§ÇØ °³ÀÎÁ¤º¸ÀÇ À̵¿À» ¾ö°ÝÇÏ°Ô Á¦ÇÑÇÑ GDPRÀ» ½ÃÇàÇÑ ÈÄ, GDPR¿¡ ¹ö±Ý°¡´Â °³ÀÎÁ¤º¸º¸È£ Á¤Ã¥À» °¡Áø ±¹°¡¸¦ ´ë»óÀ¸·Î ÀûÁ¤¼ºÆò°¡ °ÅÃÄ EU ½Ã¹ÎÀÇ °³ÀÎÁ¤º¸¸¦ ¼öÁý¡¤ÀÌ¿ëÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.
ÀÌ¿¡ µû¶ó ¿ì¸®³ª¶ó°¡ ÀûÁ¤¼ºÆò°¡¸¦ Åë°úÇÏ¸é ¿ì¸® ±â¾÷µéÀº Ãß°¡ÀûÀÎ Á¶Ä¡ ¾øÀ̵µ EU ½Ã¹ÎµéÀÇ °³ÀÎÁ¤º¸¸¦ Çѱ¹À¸·Î ÀÌÀüÇØ Ã³¸®ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. EU°¡ ¿ì¸®³ª¶óÀÇ °³ÀÎÁ¤º¸º¸È£ °ü·Ã¹ýÀ» ¹Ï°í ±â¾÷µéÀÌ ÇØ¾ß ÇÏ´Â ¿©·¯ ÀýÂ÷¿Í ½É»ç¸¦ ¸éÁ¦ÇØ Áֱ⠶§¹®ÀÌ´Ù.
ÇÏÁö¸¸ ÇöÀç±îÁö GDPR ÀûÁ¤¼ºÆò°¡¸¦ Åë°úÇÑ ±¹°¡´Â ¾ø´Ù. GDPR ÀÌÀü¿¡ ½Ç½ÃµÈ DPD(Data Protection Directive) ÀûÁ¤¼ºÆò°¡¸¦ Åë°úÇÑ ±¹°¡µéµµ »õ·Î GDPR Àû¼ºÁ¤Æò°¡¸¦ ¹Þ¾Æ¾ß Çϱ⠶§¹®ÀÌ´Ù. DPDµµ ÀûÁ¤¼ºÆò°¡°¡ ¿Ï·áµÇ±â±îÁö ±¹°¡º°·Î 4~8³âÀÌ °É·È´Ù.
´ÙÇàÈ÷ ¿ì¸®³ª¶ó´Â °·ÂÇÑ °³ÀÎÁ¤º¸º¸È£¹ýÀ» °®°í Àִµ¥´Ù ¿©·¯ °ü·Ã »ç·ÊµéÀÌ ÀÖ¾î EU ÁýÇà±¹Àº ÀϺ»°ú ´õºÒ¾î ¿ì¸®³ª¶ó¸¦ ¿ì¼± ½É»ç ´ë»óÀ¸·Î ¼±Á¤Çß´Ù. GDPR ÀûÁ¤¼ºÆò°¡¶õ EU°¡ »ó´ë±¹ °³ÀÎÁ¤º¸ º¸È£Ã¼Á¦ÀÇ µ¿µî¼ºÀ» Æò°¡ÇÏ´Â Á¦µµ´Ù.
GDPR, ±ÔÁ¦ ´ëÀÀ¼öÁØÀ» Çâ»ó½ÃÅ°´Â ±âȸ·Î
GDPRÀÌ ÀÌ¹Ì ¹ßÈ¿µÈ ÀÌ»ó ¿ì¸® ±â¾÷Àº °³ÀÎÁ¤º¸ º¸È£ ¿ª·® °È¸¦ ÅëÇØ °æÀï·ÂÀ» ³ôÀÌ°í ¼ÒºñÀÚ ½Å·Úµµ¸¦ Çâ»óÇÏ´Â ¹æÇâÀ¸·Î ³ª¾Æ°¡¾ß ÇÑ´Ù. EU´Â ÁøÀÔÀ庮ÀÌ ³ô°í ÀüÅëÀûÀ¸·Î ¿ª³» ¹«¿ªÀÇÁ¸µµ°¡ ³ôÁö¸¸ ÃÖ±Ù ¿ì¸® Áß°ß¡¤Áß¼Ò±â¾÷ÀÇ ¼öÃâÀÌ Áõ°¡ÇÏ°í ÀÖ´Â Áß¿äÇÑ ½ÃÀåÀÌ´Ù.
¿ì¸®³ª¶óÀÇ ´ëEU ¼öÃâ¿¡¼ Áß°ß±â¾÷°ú Áß¼Ò±â¾÷ÀÌ Â÷ÁöÇÏ´Â ºñÁßÀº 2013³â 15.3%, 14.9%¿¡¼ 2016³â 18.2%, 16.8%·Î ²ÙÁØÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù. EU ½ÃÀå¿¡ ÁøÃâÇϴµ¥ Áß¿äÇÑ ¹«±â´Â ±â¾÷ ½Å·Úµµ´Ù.
ÃÖ±Ù Á¶»ç¿¡ µû¸£¸é ¿µ±¹ ¼ÒºñÀÚµéÀº °³ÀÎÁ¤º¸ Á¦°øÀÌ ÇÊ¿äÇÑ °Å·¡¿¡¼ ±â¾÷¿¡ ´ëÇÑ ½Å·Úµµ¸¦ °æÁ¦Àû ¿äÀÎ(°¡°Ý)º¸´Ù ´õ Áß½ÃÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç ÀÌ´Â ±â¾÷¿¡ ½Ã»çÇÏ´Â ¹Ù°¡ Å©´Ù. ÀÌ¿Í °ü·ÃÇØ KOTRA´Â ±â¾÷ ½Å·Úµµ Çâ»óÀ» À§ÇÑ ¹æ¹ýÀÌÀÚ ¼öÃâ ÁغñÀÇ Ã¹ ´Ü°è·Î ´Ù¾çÇÑ ±¹³»¿Ü ÀÎÁõ Á¦µµ¸¦ È°¿ëÇØ¾ß ÇÑ´Ù°í Á¶¾ðÇß´Ù.
Á¤º¸º¸¾È ±¹Á¦Ç¥ÁØÀÎ ISO 27001 ȹµæÀº ±× Ãâ¹ßÁ¡À̸ç, °³ÀÎÁ¤º¸º¸È£ ¿µÇâÆò°¡, DPO µî ¼±ÁøÀûÀÎ °³ÀÎÁ¤º¸ üÁ¦¸¦ Àû±Ø µµÀÔÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í °Á¶Çß´Ù. ¿ì¸®³ª¶ó´Â °³ÀÎÁ¤º¸º¸È£ ¿µÇâÆò°¡¸¦ °ø°øºÎ¹®¿¡¸¸ Àǹ«·Î ±ÔÁ¤ÇÏ°í ÀÖÀ¸³ª, GDPRó·³ ÀÌ·± Àǹ«¸¦ ¹Î°£À¸·Î È®´ëÇÏ´Â Ãß¼¼¿¡ ºÎÀÀÇÒ ÇÊ¿ä°¡ ÀÖ´Ù´Â °ÍÀÌ´Ù.
DPO´Â ´Ü¼øÇÑ Á¤º¸º¸¾ÈÀηÂÀÌ ¾Æ´Ï¶ó °³ÀÎÁ¤º¸ °ü·Ã ±â¼ú¡¤¹ý·üÀû Áö½ÄÀ» °®Ãá ÀηÂÀÇ Àû±ØÀûÀÎ ¿µÀÔ°ú À°¼ºÀÌ ÇÊ¿äÇÏ´Ù. Á¤ºÎµµ GDPRÀ» ºñ·ÔÇØ º¯ÈÇÏ´Â ±Û·Î¹ú °³ÀÎÁ¤º¸º¸È£ üÁ¦¿¡ ´ëÇÑ ÀÌÇظ¦ ³ôÀÌ°í Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ» ÅëÇØ Áß¼Ò¡¤Áß°ß±â¾÷, ½ºÅ¸Æ®¾÷ÀÇ Áö¿ø ¼ö¿ä¿¡ ´ëÀÀÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
[±è¼º¹Ì ±âÀÚ(sw@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>