베리타스, EU 새 정보보호 규제에 기업들 대비 미흡

내년 5월 시행 예정인 유럽연합의 일반정보보호규정(GDPR) 관련 기업의 철저한 대비가 필요해 보인다.

베리타스코리아(대표 조원영)는 11일 시장조사업체 밴슨 본(Vanson Bourne)이 기업 내 기술 담당 의사 결정권자 2500명을 대상으로 한 조사 결과를 인용, 절반 이상의 기업이 GDPR에 대한 준비가 미흡하다고 밝혔다.

GDPR은 EU 회원국 간의 데이터 보안에 관한 법적 규정으로 개인 정보, 신용 카드, 금융·의료 정보 등의 주요 데이터가 저장되거나 전송되는 위치·정보에 접근할 시 관리 감독을 요구한다. 특히 정보 처리 방식을 익명과 가명으로 구분하고, 가명처리정보를 개인정보 보호 대상으로 본다. EU의 기업뿐 아니라 기타 국가의 기업까지 확대 적용해 EU 내에서 사업하는 모든 기업에 적용한다.

현재 조사 기업의 54%가 GDPR 에 대비하지 않아 응답자들은 규정이 시행되는 시점까지 GDPR 프로세스 책임자 지정, 데이터 정리 정책 및 파기 등의 요건 마련에 집중해야 한다.

하지만 기업 대부분이 GDPR 대응을 위한 최종 책임자 지정에도 혼란을 겪고 있다. 응답자 중 32%는 GDPR 책임자로 최고정보책임자(CIO)를, 21%는 최고정보보안책임자(CISO), 14%는 최고경영자(CEO), 10%는 최고데이터책임자(CDO)를 꼽았다.

또 35%의 응답자가 기업이 직면한 가장 큰 데이터 관련 문제로 데이터 파편화를 답했고, 절반이 넘는 52%의 응답자가 비즈니스 데이터 손실 위협을 우려했다. 나머지 48%는 사이트와 시스템 간 이동 시의 데이터 유실 문제를 걱정했다.

조원영 베리타스코리아 대표는 "GDPR은 데이터 보호에 대한 시대적인 변화이자, 올해 가장 시급하게 해결돼야 할 세계적인 이슈"라며 "기업이 과징금이나 그 이상의 법적 처분, 기업 명성 및 브랜드 이미지 실추를 피하기 위해서라도 대책 마련에 나서야 할 때"라고 말했다.

이경탁기자 kt87@dt.co.kr