보안

GDPR 준수율, 여전히 낮다

Rosalyn Page | CMO 2019.12.09
클라우드 데이터 통합 업체인 탈렌드(Talend)의 설문 조사에 따르면, 유럽의 일반 데이터 보호 규정(GDPR)이 시행된 지 약 18개월 지난 현재 몇 가지 규제가 개선되었지만 GDPR 준수율은 여전히 낮은 수준으로 나타났다. 
 
ⓒGetty Images Bank

전 세계 조사 대상 기업 중 절반 이상(58%)은 GDPR에서 지정한 1개월이라는 시간 안에 데이터 접근 및 이동에 관한 정보 요청을 충족할 수 없는 것으로 조사됐다. 이 수치는 2018년 9월 첫 번째 설문 조사 결과보다 개선됐다. 첫 번째 설문 조사에서는 기업의 70%가 1개월 이내에 개인이 요청한 데이터에 관한 정보를 제공하지 못한 것으로 나타났다. 

탈렌드는 처음 설문조사를 한 지 1년 만에 이 조사를 다시 했으며, 최근 조사에서 얼마나 나아졌는지를 파악하고자 했다. 전세계에 새로운 규정이 적용되면서 탈렌드는 조직에 데이터 보안 규정을 점검하는 프로세스가 필요해졌다고 주장했다. 데이터 보안 규정에는 미국(2020년 1월 캘리포니아 소비자 개인 정보 보호법), APAC(2020년 5월 태국의 PDPA), 라틴 아메리카(2020년 8월 브라질의 LGPD)에서 시행되는 데이터 보호 규정이 포함된다.

설문 조사에 따르면 미디어/통신, 공공 업계는 데이터 보호 요건을 충족하기 위해 고심하고 있으며, 공공의 29%와 미디어/통신의 32%만이 1개월이라는 제한된 시간 안에 데이터를 제공할 수 있는 것으로 파악됐다. 유통, 금융, 여행, 운송, 숙박 업종은 평균보다 한참 낮은 수준으로 조사됐다. 조사에 응한 기업의 46%는 1개월 이내에 데이터 요청에 정확한 답변을 제공했다고 보고했다.

탈렌드는 조직이 데이터 거버넌스 혁신을 시작하여 360도 고객에 대한 관점을 제공하고 데이터 자동화 담당자가 좀더 자동화된 데이터 처리와 제공을 통해 역량을 강화해야 한다고 말했다.

탈렌드 데이터 거버넌스 제품 담당 이사 장-미셸 프랑코는 “GDPR을 완전히 준수하려면 데이터의 위치, 처리 방법, 대상을 이해해야 한다”라고 밝혔다.

이 조사에는 전세계 GDPR 관련 기업 103개가 참여했으며 유럽 기업이 84%, NORAM(North American Region, Canada and the US, NORAM ) 기업이 8%, 아시아태평양(APAC) 기업이 8% 참여했으며 이들의 업종은 유통, 미디어, 기술, 유틸리티, 통신, 공공 부문, 금융, 여행, 운송, 숙박 등 다양하다. 

이 조사는 기업이 GDPR을 준수하기 위해 개인정보 보호 정책을 업데이트했는지 평가를 목적으로 했다. 탈렌드는 소비자가 GDPR 데이터를 요청할 수 있는 전용 방법이 있는지, 소비자가 GDPR 데이터를 요청할 때 기업이 얼마나 신속하고 철저하게 준수하는지 등을 조사했다. 

프랑코는 조직이 데이터 주체의 신뢰를 회복하기 위해 더 큰 노력을 기울여야 한다고 말했다. 이어서 프랑코는 "규정 위반 시, 특히 집단이 소송할 경우 매우 심각한 수준의 벌금을 내고 평판이 떨어질 위험이 있다"라고 전했다. ciokr@idg.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.