베리타스, 기업 절반가량 EU 정보보호규정 대비 못해..벌금 최대 254억 물릴수도

베리타스, 기업 절반가량 EU 정보보호규정 대비 못해..벌금 최대 254억 물릴수도

베리타스테크놀로지스(대표 조원영)는 최근 자체 실시한 조사에서 절반 이상 기업이 2018년 5월 시행 예정인 유럽연합(EU)의 일반정보보호규정(General Data Protection Regulation·GDPR)에 대한 대비가 부족했다고 11일 밝혔다.

GDPR은 EU 회원국 간 데이터 보안, 보존, 거버넌스에 관한 법적 규정이다. 개인 정보, 신용 카드, 금융, 의료 정보 등 주요 데이터가 저장되거나 전송되는 위치와 방법, 정보 접근 정책 또는 감사에 관한 관리감독을 요구한다. GDPR은 EU 내 기업뿐 아니라 미국과 기타 국가 기업까지 확대 적용된다. EU 국가에서 비즈니스 하거나 EU 기업과 비즈니스를 하는 모든 기업에게 적용된다.

유럽, 중동, 아프리카, 미국, 아시아 태평양 지역 기술 담당 상임 의사 결정권자 2500명을 대상으로 조사한 결과 응답 기업 54%가 GDPR 컴플라이언스에 대비하지 않았다.

기업들은 GDPR 대비가 미흡하고 규정 준수와 컴플라이언스 최종 책임자 지정에 혼란을 겪는 것으로 나타났다. 응답자 중 32%는 GDPR 책임자로 최고정보책임자(CIO)를 21%는 최고정보보안책임자(CISO), 14%는 최고경영자(CEO), 10%는 최고데이터책임자(CDO)를 꼽았다.

GDPR 절차 실행을 책임질 담당자들이 데이터가 올바르게 관리되지 않을 경우 다양한 리스크에 직면할 것으로 나타났다. 응답자 31%가 미흡한 데이터 정책으로 인한 기업 명성 훼손을 우려했다. 40%는 기업 내부에서 발생하는 주요 컴플라이언스 위반을 걱정했다.

GDPR이 시행되면, 개인은 더 이상 관련이 없거나 불필요한 개인 정보 삭제를 기업에 요청할 수 있고, 기업은 데이터 삭제에 대한 적법한 요청을 이행해야 한다. GDPR 규정 위반 시 최대 2천만 유로(약 254억원) 또는 세계 매출액 4% 중 높은 금액으로 과징금을 부과 받는다.

조원영 베리타스코리아 대표는 “GDPR은 데이터 보호에 대한 시대적인 변화이자 2017년에 가장 시급하게 해결해야 할 세계적 이슈”라면서 “과징금이나 그 이상의 법적 처분, 기업 명성과 브랜드 이미지 실추를 피하기 위해 기업 데이터가 어디에 저장되어 있는지 파악하고 어떻게 보호할지 대책을 마련해야한다”고 말했다.

김지선기자 river@etnews.com