실시간
뉴스

법제도/정책

[2018 GDPR 카운트다운 ②] 떨고 있는 기업, 비즈니스 효용 관점에서 바라봐야

유럽연합(EU) 일반 개인정보보호법(GDPR)은 단연 올해 기업들이 주목하는 주요 이슈다. EU를 대상으로 사업을 하거나 EU 국민들의 정보를 수집·취급하는 모든 비즈니스에 적용되는 만큼, 한국기업들도 촌각을 곤두세우고 있다. GDPR 시행까지 겨우 5개월가량 남았지만, 상당수 기업이 이에 대한 준비가 미흡한 실정이다. 현재 과징금 등 제재에만 관심이 쏠려있지만, 제대로 접근한다면 새로운 수익모델을 모색하고 기업 내 정보관리 정책을 효과적으로 수립할 수 있는 기회다. <디지털데일리>는 새해를 맞아 본격 카운트다운에 돌입한 GDPR에 대해 분석하고 국내 기업들에게 필요성을 제고하는 한편, 성공적인 대응을 위한 방법 등을 제시하는 자리를 마련했다. <편집자주>

[디지털데일리 최민지기자] 각국의 기업 및 관계부처들은 GDPR을 공포와 우려의 시선으로 보고 있다. 그러나 기업들은 리스크 대신 효용으로 관점으로 GDPR에 접근해야 한다. 새로운 기회를 열어주는 창구로 작용될 수 있기 때문이다.

클라우드 시대에서 데이터 관리와 가시성은 더욱 중요해지고 있기 때문에 GDPR을 계기로 기업 내 정보관리 정책을 효율적으로 집행하는 계기로 삼을 수 있다. 또, 철저한 준비를 통해 선제 대응하지 못한 기업보다 해외시장에서 경쟁력을 드러내는 기회로도 활용 가능하다.

물론, 아직까지는 GDPR과 관련한 주된 관심사는 과징금이다. 그도 그럴 것이, 한국에서는 상상할 수 없었던 막대한 과징금이 기업들의 불안함을 키우고 있다.

만약 GDPR이 2016년 발효됐다면, 9000여 계좌에서 2500만파운드가 탈취된 사건을 겪은 영국 테스코은행은 한화로 최대 2조8000억원이 넘는 벌금을 물어야 한다. GDPR의 최대 과징금은 직전 회계연도의 전세계 매출액 4% 또는 2000만유로 중 더 큰 금액이다. 일반적 위반의 경우, 전세계 매출액 2% 또는 1000만 유로 중 더 큰 금액으로 부과된다.

법규를 어긴 단일 지사나 법인의 매출액이 아닌 사업체 그룹 매출을 기반으로 산정하기 때문이다. 기업사 전체를 기준으로 하고 있는 만큼, 규모가 큰 글로벌 기업일수록 위반 수준에 따라 지금까지는 상상할 수 없었던 최악의 돈을 토해내야 하는 상황이 닥칠 수 있다.

이는 과징금의 징벌적 성격을 확보하기 위한 조치로, 유령회사나 자매회사를 설립해 규제를 우회하는 편법을 예방하기 위한 조치다. 반대로 말하면, GDPR에 적절히 대처한다면 안정적인 데이터관리 정책을 구사하면서 EU 시장에 연착륙할 수 있는 활주로를 여는 셈이다.

◆“GDPR 준수를 통한 상당한 비즈니스 혜택 기대”=기업 입장에서는 엄중한 처벌과 과징금을 피하려는 노력이 GDPR 준수 수준을 개선하는 주요 동력이 되지만, 많은 기업들이 제재를 피하는 것 이상의 중요한 비즈니스 혜택도 기대하고 있다.

베리타스 조사결과에 따르면 95% 기업은 전사적으로 효율적인 데이터 관리가 가능하다는 점을 포함해 GDPR 준수를 통해 상당한 비즈니스 혜택을 기대하는 것으로 나타났다.

92% 응답자는 바람직한 데이터 정제화를 통해 데이터 신뢰성을 높이고 데이터 품질, 정확성 향상과 함께 확실한 정책 이행 등 다양한 이점을 누릴 수 있을 것이라고 응답했다. 68%는 기업 비즈니스에 대한 데이터 통찰력을 얻고 보다 나은 고객 경험을 제공할 것이라고 답했다.

68% 응답자는 보다 나은 데이터 관리를 통한 비용 절감 효과를 예상했고, 이를 통해 45% 응답자는 매출 증대 또는 시장점유율을 높일 수 있을 것이라고 전했다.

지출 가능한 예산이 증가하는 만큼, 연구개발에 투자하거나 추가 자원을 배치해 혁신을 꾀하고 직원 채용까지 늘릴 수 있다는 것. 또, 59%는 기업 평판 또는 고객 관계 강화를 예측했다. 51%는 기업이 데이터를 더욱 효과적으로 보호할 수 있을 것으로 내다봤다.

빅데이터와 클라우드 시대로 가는 여정에서, 데이터 관리와 컴플라이언스는 기업이 당면한 과제다. 데이터를 효율적으로 분류·취급하면서 가시성을 확보해야 하는 시기다. 이와 맞물려 실시되는 GDPR을 통해 적절한 데이터 관리를 전사적으로 꾀할 수 있게 된 것.

GDPR을 준수하는 기업은 과징금에 대한 리스크를 줄일 뿐 아니라 데이터 관리를 통해 고객에게 우수한 경험을 제공해 고객 충성도, 매출, 브랜드 평판에까지 긍정적인 영향을 미칠 수 있다는 해석이 가능한 대목이다.

◆EU 적정성 평가, 적극적인 기업 대응 자세 필요=이러한 효용에도 기업들은 GDPR에 대처하는 계획을 세우기에는 불확실한 환경이라고 입을 모은다. 이 때문에 EU 적정성 평가의 조속한 완료가 시급하다는 주장이다.

EU 개인정보보호 적정성 평가는 제3국이 개인정보 보호를 위한 적정한 수준을 갖추고 있는지 심사해 EU 시민의 개인정보를 이전·처리할 수 있도록 허용하는 제도다. 한국이 적정성 평가를 통과하게 되면, 별도의 국외이전 계약을 체결하지 않더라도 한국기업들은 EU에서 자유롭게 영업활동을 펼칠 수 있다.

이에 정부의 움직임도 바쁘다. 방송통신위원회는 최근 벨기에 개인정보보호위원회를 방문해 적정성평가에 대한 지지를 요청했다. 벨기에는 유럽 개인정보보호 분야에서 적극적인 발언을 하는 국가 중 하나다. 이어 프랑스 정보자유국가위원회도 지지를 부탁한 바 있다.

기업 또한 GDPR 가이드라인에 따라 최소한의 데이터 관리 및 보호 원칙을 준수하려는 노력이 필요한 시기다.

이은숙 행정안전부 팀장은 GDPR 가이드라인 설명회를 통해 “불확실한 상황에 우려스럽지만 기업들도 적극적으로 나서줘야 한다”며 “특유의 기민함을 발휘해서 GDPR에 적극적으로 대응해주기를 기대하며, 기업 피해가 최소화되기를 바란다”고 언급했다.

<최민지 기자>cmj@ddaily.co.kr

디지털데일리 네이버 메인추가
x