세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] GDPR 시행 한 달, 기업들은 어떻게 하고 있나?
  |  입력 : 2018-06-22 19:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기










5월 25일부터의 GDPR 시행, 벌써 한 달이 되었습니다. 준비 절차와 비용도 만만치 않고, 아직 대응 및 위반 사례가 쌓이지 않아 기업 입장에서는 혼란스러운 상황입니다.

기업들이 가장 궁금해 하는 건, ‘우리도?’입니다.

지난 PIS FAIR 2018(개인정보보호페어)에서 GDPR을 총괄하는 EU 사법총국 베라 요로바(Věra Jourová) 집행위원과 국내 주요 기업의 CPO 및 CISO가 만나는 시간을 가졌는데요, 적용 여부에 대한 이런 질문 사항들이 있었습니다.

△포털사: 다양한 언어로 온라인 서비스를 제공하는데 그중 유럽에서 통용되는 언어가 있어, 극소수의 유럽 사용자를 보유하고 있다. 그러한 고객이 0.001%에 불과한데도 GDPR이 적용되는가?

△생명사: 유럽에서 사업을 운영하고 있지는 않은데, 고객 중에 EU 시민들이 존재한다. 이런 경우에도 GDPR을 준수해야 하는가?

△티켓판매사: 평창올림픽의 경우와 같이 한시적으로만 유럽의 스포츠 기관 및 조직위 등에 속한 사람들의 정보를 필요로 하는데, 우리 기업도 GDPR을 준수해야 하는가?

이 질문들에 대한 모든 대답은 “YES”였습니다.
“GDPR을 개인의 정보를 보호하는 하나의 근본적인 방침이자 철학을 바로 세우는 계기라고 이해하셨으면 좋겠습니다. 그러므로 사용자 수로 인해서 좌지우지되지 않습니다.”

△구글, 페이스북, 왓츠앱, 인스타그램, 소송을 당하다
GDPR 발표일인 5월 25일, GDPR을 준수하지 않았다는 주장으로 이들이 1등으로 제소를 당했습니다. 개인정보보호단체 ‘Noyb.eu’는 이들 기업의 서비스 약관 동의 과정이 강요에 가깝다고 주장합니다. 이에 페이스북과 구글은 GDPR 준수를 위해 노력하고 있다며 해명에 나섰습니다.

△EU에서의 사업을 철수하다
이메일 정리 사이트 언롤미(unroll.me), 소셜미디어 분석 서비스 클라우트, 정치 후원금 조사업체 크라우드팩, 우버의 온라인 게임 ‘슈퍼 먼데이 나이트 컴뱃’, 위치 기반 모바일 마케팅 기업 ‘버브’ 등은 결국 EU에서의 서비스를 종료하기로 결정했습니다.

△EU 지역의 접속을 차단하다
사이버보안 기업 ‘스틸루트’, 온라인게임 회사 ‘라그나로크’, 뉴스 스크랩 서비스업체 ‘인스타페이퍼’ 등은 EU 지역의 서비스 접속을 차단한다고 밝혔습니다. 또한, 미국 언론사 ‘시카고 트리뷴’과 ‘LA타임스’ 등은 EU 지역에서 접속이 되지 않도록 일시적으로 사이트를 차단하기도 했습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)