GDPR에 대비하고 있습니까 백서
CHRO들에게 GDPR의 의미

GDPR 규정 준수를 위한 5단계 및 아직도 준비하기에 너무 늦지 않은 이유.


EU GDPR(General Data Protection Regulation)의 시행이 임박했지만, 아직 늦지 않았습니다. 데이터를 제어하고 기업이 이에 대한 준비를 갖추도록 해야 합니다. HR 관리자들은 아마도 직원들이 근무하는 모든 지역에서 회사가 보유하고 있는 개인 데이터에 이 새로운 유럽의 제도가 어떤 영향을 미치게 되는지를 스스로에게 물어야 할 것입니다. 다음과 같은 간단한 5단계를 통해 지속적인 규제 준수를 달성할 수 있습니다.

먼저, 간략하게 배경 설명을 하겠습니다.

GDPR이란 무엇인가?

GDPR은 2018년 5월 25일자로 시행되며 EU 국가는 물론, EU 회원국 국민들의 데이터를 처리 및 가공하는 EU 이외 국가 모두의 조직들을 대상으로 적용됩니다. 이는 데이터 보호를 강화하고 사람들에게 자신의 개인 정보가 사용 및 저장되고 고용주에서 자신이 구매 또는 사용하는 제품 및 서비스를 공급하는 기업에 이르기까지 개인 정보에 접근할 수 있는 다른 조직과 공유되는 방식을 보다 강력하게 제어할 수 있도록 한다는 데 목표를 두고 있습니다. 또한, GDPR은 조직들에게 데이터 손실, 정보 유출 또는 기타 데이터의 무단 사용을 방지하기 위한 기술 및 조직 보안 제어 장치를 마련하도록 요구합니다.

왜 GDPR이 시행되는가?

EU는 20년 이상 데이터 보호법을 시행해 왔습니다. 하지만 당시 유통되는 개인 정보 수준이 급격하게 증가했으며 이에 따라 개인 정보가 수집, 공유 및 처리되는 여러 다양한 채널들이 등장했습니다. 데이터의 양과 잠재적인 가치가 증가하면서 악의적인 사람의 손에 들어가거나 사용자가 동의하지 않은 방식으로 사용될 위험이 발생했습니다. GDPR은 조직들이 EU 회원국 국민들의 데이터를 보호하는 방법에 대해 보다 엄격하게 규정하고 기업들이 자신의 데이터를 사용하는 방법을 보다 강력하게 제어할 수 있도록 한다는 데 목표를 두고 있습니다.

그렇다면, 조직들은 지금 무엇을 해야 할까요?

단계 1: 당황하지 마십시오!

GDPR 시행일이 임박하면서 많은 데이터 보호 조치들을 가능한 빠른 시일 내에 구현하기 위해 서두를 수 있습니다. 이러한 절박감은 당연한 것이지만 신중하고 전략적인 접근 방식이 최선입니다. 기업들은 먼저 GDPR, 적용 방식 그리고 준수해야 하는 정확한 의무 규정 등에 대해 이해해야 합니다. 이를 통해 규정 준수 요구를 해결하는 데 필요한 데이터 관리 및 보호 조치를 명확하게 파악하게 됩니다.

단계 2: 데이터 중앙 집중화

데이터를 보다 효과적으로 모니터링하기 위해 기업들은 먼저 내부적으로 적격의 사람들이 관련 정보에 쉽게 접근할 수 있도록 해야 합니다. 오랜 기간동안 성장하고 다변화되면서 기업들은 단절된 시스템과 서로 다른 작업 방식을 갖게 되었으며 이에 따라 개별 팀은 자체 데이터가 조직 전반의 데이터와 어떻게 연계되는지를 이해하는 것이 어려워졌습니다. 이는 일관된 방식으로 고객 정보를 추적하는 것이 거의 불가능하게 만들며, 데이터를 중앙 집중화하고 정기적으로 업데이트되도록 하는 것이 중요한 이유도 바로 여기에 있습니다.

단계 3: 조직에 데이터 투명성 구현

그 다음 단계는 팀 간의 정보 교환을 활성화하는 것입니다. 이들은 오늘날 그 어느 때보다 많은 접촉 지점에서 더 많은 고객 데이터를 활용하여 제품 또는 서비스를 개인화하고 있지만, 이는 수집한 정보가 조직 전반에 얇게 확산되어 있다는 것을 의미합니다. 자체 데이터에 대한 보다 정확한 뷰를 확보하기 위해서는 시스템과 프로세스를 통합함으로써 각 팀이 필요한 데이터에 접근할 수 있도록 해야 합니다.

단계 4: 다양한 기술보다 일관성과 단순성 선택

빠른 속도로 대용량 데이터를 수집하는 기업들에게 복잡성은 빠르게 관리의 적이 되고 있습니다. 기업들은 이러한 정보를 관리하기 위해 다양한 기술을 선택하기 보다는 조직 전반에 설치된 단일 시스템을 이용해 데이터 관리를 단순화하는 것을 고려하기를 원할 것입니다. 클라우드 기반 애플리케이션은 기업들이 데이터와 데이터 중심 프로세스를 중앙 집중화함으로써 보다 손쉽게 항상 정보가 어디에서, 어떻게 사용되는지를 추적할 수 있도록 한다는 점에서 이러한 목적에 적합합니다.

단계 5: 직원들을 위해 데이터 보호에 최우선 순위 부여

새로운 기술들은 단지 조직이 GDPR을 준수하도록 하는 데 그치고 있습니다. 언제나와 같이, 변화는 직원, 문화 그리고 프로세스에까지 확산됩니다. 데이터 보호는 이사회에서 이루어지는 의사 결정에서 서비스 팀이 고객들과 상호 작용하는 방식에 이르기까지 조직의 DNA에 각인되어야 합니다.

GDPR과 관련해 조직이 보유한 데이터가 결국 악의적인 사람의 손에 들어가는 경우 발생하는 비용에 많은 관심이 집중되고 있지만 무엇보다도 이 법률은 조직이 자체 정보를 보호하기 위한 인력, 프로세스 및 기술을 확보했다는 것을 보여주도록 요구한다는 점을 유념해야 합니다. 이와 같이 간단한 단계들을 거쳐 조직들은 자체 데이터를 제어할 수 있는 보다 유리한 입지를 확보할 수 있습니다.

오라클의 보안 솔루션이 어떻게 귀사의 대응을 지원하는지에 대한 자세한 내용은 GDPR에서 확인할 수 있습니다.


자세한 정보:

문의 사항이' 있으시면, 언제든지 연락 주십시오.

영업 전문가를 만나 보십시오.

시험판

Oracle Cloud 체험하기

주제별 신청