실시간
뉴스

기자칼럼

[취재수첩] GDPR 준비 됐나요?

[디지털데일리 최민지기자] “국내 개인정보보호법만큼 강력한 규정이 어디 있나요? 이에 맞춰 기업 내 개인정보보호 시스템과 정책을 도입했으니 큰 문제 있겠어요?”

유럽연합(EU) 일반 개인정보보호법(GDPR)이 오는 5월 본격 시행된다. 혹시 GDPR에 대해 이처럼 안일하게 바라보고 있는 기업이 있다면, 단언컨대 지금이라도 당장 준비에 돌입하라는 조언을 하고 싶다.

상당수 기업들은 GDPR 준비에 박차를 가하고 있는 반면, 일부 기업들은 GDPR에 대한 잘못된 이해로 제대로 된 계획조차 마련하지 못하고 있다.

SAS의 최근 조사에 따르면 45%의 기업만이 GDPR 준수를 위한 구조적인 계획을 수립했으며, 절반 이상인 58%는 불이행 때 초래되는 결과에 대해 완벽하게 인지하지 못했다.

GDPR을 단순히 개인정보보호를 위한 규정으로 치부하기 때문이다. 그러면서도 GDPR 위반 때 발생할 수 있는 막대한 과징금에 대한 두려움을 동시에 느끼고 있다.

2016년 5월 제정된 GDPR은 현재도 작동 중이다. 다만, 새로운 제도인 만큼 유예기간을 줬다고 볼 수 있다. GDPR은 개인정보를 보호하기 위해서만 존재하는 규정이 아니다. 활용에도 초점이 맞춰져 있다. 이 때문에 기존 규제로만 접근하면 위반 소지가 다분해진다. 강력한 보안조치를 취하고 적절한 솔루션만 도입했다고 해결되는 문제가 아니라는 것이다.

GDPR을 살펴보면, 의사결정자와 전사적인 인식활동을 요구하고 있다. 경영진은 법규 준수 의지를 드러내야 하며, 개인정보 처리과정에 대한 체계적인 기록도 필요하다. 교육도 실시해야 하며, 데이터 보호 책임자(DPO)를 요구하는 부분도 있다.

GDPR에 적절히 대응하려면, 기업은 과거 방식에서 벗어나 전체적인 변화 관리에 직면하게 된다. 그렇다고, GDPR이 기업에게 부담만 안기는 제도는 아니다. 빅데이터와 클라우드 시대에서 데이터에 대한 가시성을 확보하고 컴플라이언스에 맞춰 올바르게 관리하는 방안은 필수적으로 마련해야 한다.

GDPR을 계기로 보다 나은 데이터 관리를 통해 신뢰성을 확보하면서 비용 절감과 매출 증대까지 꾀할 수 있다는 조사결과도 나온 바 있다. 유럽을 상대로 비즈니스하는 국내 기업들은 GDPR에 발 빠르게 대응하면서 오히려 경쟁력을 확보할 수도 있다.

새로운 규제에 발 묶여 도태될 것인가, 아니면 이를 새로운 기회로 삼아 앞으로 나아갈 것인지는 온전히 기업의 선택이다. GDPR 시행까지 두 달가량 남은 상황에서 발등에 불은 떨어졌다. 기업은 GDPR에 대해 다시 한 번 꼼꼼하게 점검해야 한다.

<최민지 기자>cmj@ddaily.co.kr

디지털데일리 네이버 메인추가
x