언론보도

[디지털타임스] 베리타스, "기업들 GDPR 준수 잘못 인식"

작성자 최고관리자
작성일 17-07-26 | 360 | 0

본문

dc44877d3c20c87b410c7c4b14cded86_1502707985_3843.jpg
 


72시간 내에 개인정보 침해 탐지 및 보고에 대한 어려움 응답 비율. (자료: 베리타스테크놀로지스)


클라우드 데이터 관리 기업 베리타스테크놀로지스(대표 조원영)가 '베리타스 2017 GDPR 보고서'를 통해 전 세계 많은 기업이 내년 5월 시행 예정인 유럽 일반 개인정보 보호법(General Data Protection Regulation, GDPR)을 잘못 인식하고 있는 것으로 나타났다고 26일 밝혔다. 

보고서에 따르면 응답자의 약 3분의 1(31%)은 소속 기업이 GDPR의 주요 요건을 제대로 준수하고 있다고 대답했다. 그러나 GDPR의 세부 조항을 조사한 결과, 이들 가운데 단 2%의 기업만이 준수하고 있는 것으로 조사돼 실제 현황과 인식 사이에 괴리가 있는 것으로 드러났다. 

또한 GDPR을 준수하고 있다고 응답한 기업 가운데 절반 가까이(48%)가 개인정보 침해 사고에 대한 가시성을 확보했다. 또한, GDPR을 준수하고 있다고 응답한 기업 가운데 61%는 소속 기업이 GDPR의 의무 조항에 따라 개인정보 침해를 인지하고 72시간 이내에 보고하는 데 어려움이 있다고 답했다. 의료 기록, 이메일 주소, 비밀번호와 같은 개인정보의 침해 또는 도용을 기한 내에 감독 기관에 보고하지 못할 경우 기업은 GDPR이 규정하고 있는 핵심 의무사항을 위반하게 된다. 

베리타스테크놀로지스 관계자는 "소속 기업이 이미 GDPR을 준수하고 있다고 오해하고 있는 기업의 경우 기업의 컴플라이언스 전략을 재검토해야 한다"며 "GDPR 규정 위반 시에는 기업은 최대 245억 또는 전 세계 연간 매출액의 4% 중 높은 금액으로 과징금을 부과받게 된다"고 설명했다. 

GDPR을 준수하고 있다고 응답한 기업 가운데 무려 절반(50%)이 퇴사 직원이 여전히 내부 데이터에 접근할 수 있다고 답했다. 이러한 결과는 GDPR 대비에 자신하고 있는 기업들 역시 퇴사 직원의 접근을 통제하는 데 어려움을 겪고 있고 기업이 잠재적으로 보안 위협에 취약해질 수 있음을 시사한다. 

유럽연합에 거주하는 시민은 GDPR 시행에 따라 기업 데이터베이스에서 본인의 개인정보를 삭제하도록 요청할 수 있는 잊힐 권리(삭제권)를 가진다. 반면 이미 GDPR을 준수하고 있다고 답한 기업 중 상당수가 정보주체의 잊힐 권리를 실행해도 개인정보의 검색 및 발견, 삭제할 수 없을 것으로 조사됐다.  

GDPR을 준수하고 있다고 생각하는 기업 5개 중 1개(18%)는 개인정보를 삭제하거나 수정할 수 없다고 응답했다. 또한, 13%는 개인에 대한 명시적이고 암시적인 출처를 밝히기 위해 개인정보를 검색하고 분석할 수 있는 능력이 없다고 답했다. 기업 내 데이터 소스와 리포지토리(저장소)가 명확하게 정의되어 있지 않기 때문에 데이터가 어디에 저장되어 있는지 정확히 시각화할 수 없는 것으로 집계됐다.  

마이크 팔머 베리타스 수석부사장 겸 최고제품책임자는 "GDPR 시행에 따라 다국적 기업은 데이터 관리를 중대한 문제로 인식해야 하지만 기업들이 GDPR 의무조항을 준수하기 위해 무엇이 필요한지에 대해 혼동하고 있다"며 "GDPR 준수의 기본 요건으로, 기업은 비즈니스 중단으로까지 이어지지 않도록 잘못된 인식을 바로잡는 것이 필요하다"고 말했다. 

한편 베리타스 2017 GDPR 보고서는 베리타스 의뢰로 시장조사 전문기관인 밴슨 본이 올해 2월부터 3월까지 한국을 포함해 미국, 영국, 프랑스, 독일, 호주, 싱가포르, 일본의 비즈니스 의사결정자 총 900명을 대상으로 실시했다. 

임성엽기자 starleaf@dt.co.kr 

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지] 

댓글목록 0

등록된 댓글이 없습니다.