세계최대 SNS 페이스북이 개인정보 유출로 주가가 곤두박질 치고, 창업주 마크저커버그를 소환 조사해야 한다는 여론이 많습니다. 그만큼 전 세계적으로 개인정보에 민감하게 반응하고 있습니다. 하지만 지금 터진 것이 페이스북 입장에서는 다행이라는 생각이 듭니다. 이유는 2018년 5월부터 유럽 일반개인정보보호법 즉 GDPR 이 시행되기 때문입니다.
GDPR은 유럽에 진출하지 않아도 유럽 시민에게 상품이나 서비스를 판매하는 경우, 유럽 시민을 고용하는 경우도 GDPR, 규제 범위에 들어가기 때문에 그 적용 대상은 크게 늘어나며, 정보주체의 자기결정권을 강화했으며, 막대한 과징금을 부과하도록 해 더욱 민감하게 받아들여집니다. 그러나 ,GDPR 준수를 위한 준비를 충실히 하면 데이터 보호 체계가 효율적으로 자리잡게 되며, 데이터 신뢰도 제고를 통한 비지니스 경쟁력도 상승 시킬 수 있는 기회가 될 수 도 있습니다.
- 넓은 지역적 적용 범위
유럽연합 외의 지역에서 개인정보를 처리하는 경우라도 유럽연합의 정보주체에게 재화나 서비스를 제공하는 경우, 유럽연합의 정보주체가 수행하는 활동을 모니터링 하는 경우 GDPR이 적용될 수 있습니다. 이런 경우 유럽연합 내에 대리인을 지정해야 합니다.
- 강력한 제재
사업체 그룹의 연간 매출을 기준으로 과징금을 부과하며, GDPR의 심각한 위반에 해당하는 경우 2,000만 유로 또는 직전 회계연도의 전 세계 매출액의 4% 가운데 더 큰 금액을 과징금으로 부과할 수 있습니다.
- 프로세서 책임 강화
개인정보 보호지침과 달리 프로세서가 개인정보처리와 관련한 책임을 직접 부담하는 경우가 다수 포함됐습니다. 개인정보 처리활동의 기록(제30조), 적절한 보안기준 적용(제32조), 개인정보 영향 평가 수행의 지원(제35조), 개인정보 국외 이전 매커니즘 준수(제5장), 국가 감독기구 협조(제31조) 등의 내용이 이에 해당합니다.
- 개인정보 유출 신고 및 통지 제도 도입
컨트롤러는 개인정보 유출 사실을 알게 된 때로부터 가능한 경우 72시간 내에 감동 당국에 신고해야 하며, 정보주체의 자유와 권리에 높은 위험이 예상될 때는 즉시 유출 사실을 정보주체에 통지해야 합니다.
- 정보주체 권리 확대
정보주체는 개인정보 열감권(제15조), 정정권(제16조), 삭제권(제17조), 처리제한권(제18조), 이동권(제20조), 반대권(제21조), 프로파일링 등 자동화된 의사결정에 반대할 권리(제22조) 등의 권리를 가집니다.
- 책임성 및 거버넌스 강화
개인정보 처리의 6대원칙을 이행하는 한편, 이를 객관적으로 입증할 수 있어야 합니다. 개인정보처리 6대 원칙은 *개인정보 최소화의 원칙 * 목적 제한의 원칙 * 보관기간 제한의 원칙 * 무결성, 기밀성의 원칙 * 적법성, 공정성, 투명성의 원칙 * 정확성의 원칙 입니다.
GDPR이 광범위한 범위에서 개인정보를 보호하고 위반 시 막대한 과징금이 부과된다는 점 때문에 세계 많은 국가들의 반발을 사고 있지만, GDPR 덕분에 데이터 보호 체계가 효율화되고 있다는 장점도 있습니다.
베리타스가 2017년 발표한 베리타스 2017 GDPR 보고서에 따르면 조사에 응답한 기업의 91%가 현재 GDPR 준수를 위한 문화를 갖추지 못하고 있다고 답했으며 63%의 기업은 기업 내 모든 직원들이 GDPR 정책에 대한 의무 교육을 받아야 한다고 생각하는 것으로 나타났습니다.
하지만 GDPR준수를 위한 노력이 지속되면서 92%의 응답자들은 바람직한 데이터 정제화를 통해 신뢰성을 높이고 데이터 품질, 정확성 향상과 함께 확실한 정책 이행 등 다양한 이점을 누릴 수 있을 것이라고 답했습니다.
우리나라도 개인정보보호법 시행 후 공공기관은 물론 일반 사기업에서도 개인정보를 지키기 위해 노력중에 있씁니다. 일각에서는 지나치게 폐쇄적이며 공익적인 목적의 개인정보 활용을 허용하는 방안을 제시하는 등 개선이 필요하다는 주장이 지배적입니다.
개인간, 국가간 견해는 당연히 다릅니다. 누가 맞고, 틀림의 문제가 아닌 바라보는 입장의 차이가 다른만큼 좀더 유연하게 개인정보가 처리 될수 있도록 개선해 나아가야 할 것입니다.
우리나라도 GDPR을 위해 현재 시행중인 개인정보호보법을 GDPR 기준에 맞춰 일부를 개정하는 작업이 필요하지 않을까 생각이 듭니다. 자칫 개인정보유출 사고로 이어질 경우 회사가 하루아침에 문닫는 경우도 발생할 수 있기 때문입니다.
방문해 주셔서 감사합니다.
항상 행복하세요~
GDPR은 유럽에 진출하지 않아도 유럽 시민에게 상품이나 서비스를 판매하는 경우, 유럽 시민을 고용하는 경우도 GDPR, 규제 범위에 들어가기 때문에 그 적용 대상은 크게 늘어나며, 정보주체의 자기결정권을 강화했으며, 막대한 과징금을 부과하도록 해 더욱 민감하게 받아들여집니다. 그러나 ,GDPR 준수를 위한 준비를 충실히 하면 데이터 보호 체계가 효율적으로 자리잡게 되며, 데이터 신뢰도 제고를 통한 비지니스 경쟁력도 상승 시킬 수 있는 기회가 될 수 도 있습니다.
- 넓은 지역적 적용 범위
유럽연합 외의 지역에서 개인정보를 처리하는 경우라도 유럽연합의 정보주체에게 재화나 서비스를 제공하는 경우, 유럽연합의 정보주체가 수행하는 활동을 모니터링 하는 경우 GDPR이 적용될 수 있습니다. 이런 경우 유럽연합 내에 대리인을 지정해야 합니다.
- 강력한 제재
사업체 그룹의 연간 매출을 기준으로 과징금을 부과하며, GDPR의 심각한 위반에 해당하는 경우 2,000만 유로 또는 직전 회계연도의 전 세계 매출액의 4% 가운데 더 큰 금액을 과징금으로 부과할 수 있습니다.
- 프로세서 책임 강화
개인정보 보호지침과 달리 프로세서가 개인정보처리와 관련한 책임을 직접 부담하는 경우가 다수 포함됐습니다. 개인정보 처리활동의 기록(제30조), 적절한 보안기준 적용(제32조), 개인정보 영향 평가 수행의 지원(제35조), 개인정보 국외 이전 매커니즘 준수(제5장), 국가 감독기구 협조(제31조) 등의 내용이 이에 해당합니다.
- 개인정보 유출 신고 및 통지 제도 도입
컨트롤러는 개인정보 유출 사실을 알게 된 때로부터 가능한 경우 72시간 내에 감동 당국에 신고해야 하며, 정보주체의 자유와 권리에 높은 위험이 예상될 때는 즉시 유출 사실을 정보주체에 통지해야 합니다.
- 정보주체 권리 확대
정보주체는 개인정보 열감권(제15조), 정정권(제16조), 삭제권(제17조), 처리제한권(제18조), 이동권(제20조), 반대권(제21조), 프로파일링 등 자동화된 의사결정에 반대할 권리(제22조) 등의 권리를 가집니다.
- 책임성 및 거버넌스 강화
개인정보 처리의 6대원칙을 이행하는 한편, 이를 객관적으로 입증할 수 있어야 합니다. 개인정보처리 6대 원칙은 *개인정보 최소화의 원칙 * 목적 제한의 원칙 * 보관기간 제한의 원칙 * 무결성, 기밀성의 원칙 * 적법성, 공정성, 투명성의 원칙 * 정확성의 원칙 입니다.
GDPR이 광범위한 범위에서 개인정보를 보호하고 위반 시 막대한 과징금이 부과된다는 점 때문에 세계 많은 국가들의 반발을 사고 있지만, GDPR 덕분에 데이터 보호 체계가 효율화되고 있다는 장점도 있습니다.
베리타스가 2017년 발표한 베리타스 2017 GDPR 보고서에 따르면 조사에 응답한 기업의 91%가 현재 GDPR 준수를 위한 문화를 갖추지 못하고 있다고 답했으며 63%의 기업은 기업 내 모든 직원들이 GDPR 정책에 대한 의무 교육을 받아야 한다고 생각하는 것으로 나타났습니다.
하지만 GDPR준수를 위한 노력이 지속되면서 92%의 응답자들은 바람직한 데이터 정제화를 통해 신뢰성을 높이고 데이터 품질, 정확성 향상과 함께 확실한 정책 이행 등 다양한 이점을 누릴 수 있을 것이라고 답했습니다.
우리나라도 개인정보보호법 시행 후 공공기관은 물론 일반 사기업에서도 개인정보를 지키기 위해 노력중에 있씁니다. 일각에서는 지나치게 폐쇄적이며 공익적인 목적의 개인정보 활용을 허용하는 방안을 제시하는 등 개선이 필요하다는 주장이 지배적입니다.
개인간, 국가간 견해는 당연히 다릅니다. 누가 맞고, 틀림의 문제가 아닌 바라보는 입장의 차이가 다른만큼 좀더 유연하게 개인정보가 처리 될수 있도록 개선해 나아가야 할 것입니다.
우리나라도 GDPR을 위해 현재 시행중인 개인정보호보법을 GDPR 기준에 맞춰 일부를 개정하는 작업이 필요하지 않을까 생각이 듭니다. 자칫 개인정보유출 사고로 이어질 경우 회사가 하루아침에 문닫는 경우도 발생할 수 있기 때문입니다.
방문해 주셔서 감사합니다.
항상 행복하세요~
'ICT이야기' 카테고리의 다른 글
| 블로그 운영에도 전략이 필요하다. (0) | 2018.04.11 |
|---|---|
| 개인영상정보보호법, 법으로 우리를 감시하려 한다? (0) | 2018.03.26 |
| 악성코드, 피싱 위협으로부터 사용자를 보호하는 시만텍 웹 아이솔레이션 (0) | 2018.03.15 |
| ICS 를 타겟으로 하는 사이버 전쟁 방어전략 (0) | 2018.03.05 |
| 드론오륜기 인텔 군집드론 기술이라고? (0) | 2018.02.13 |
