베리타스, 기업 절반 이상 EU 일반정보보호규정 대비 미흡

[베리타스]

아주경제 이정하 기자 = 베리타스테크놀로지스가 실시한 조사에서 절반 이상의 기업들이 2018년 5월 시행 예정인 유럽연합(EU)의 일반정보보호규정(General Data Protection Regulation·GDPR)에 대한 대비가 부족한 것으로 나타났다.

지난해 유럽, 중동, 아프리카, 미국, 아시아 태평양 지역의 기술 담당 상임 의사 결정권자 2500명을 대상으로 실시한 이번 조사에 따르면, 기업의 54%가 GDPR 컴플라이언스에 대비하지 않고 있는 것으로 나타났다.

응답자들은 규정이 시행되는 2018년 5월 이전, 3개월의 유예 기간 동안 운영, 컴플라이언스, 계획 수립에 관한 여러 문제들, 특히 GDPR 프로세스 책임자 지정, 데이터 정리 정책 및 파기(end of life)요건 마련에 집중할 것으로 보인다.

GDPR은 EU 회원국 간의 데이터 보안, 보존, 거버넌스에 관한 법적 규정으로, 개인 정보, 신용 카드, 금융 및 의료 정보 등의 주요 데이터가 저장되거나 전송되는 위치 및 방법, 정보에 접근할 시 적용되는 정책 또는 감사에 관한 관리감독을 요구한다.

GDPR은 EU 내 기업뿐만 아니라 미국 및 기타 국가의 기업까지 세계적으로 확대 적용돼, EU 국가에서 비즈니스를 하거나 EU 기업과 비즈니스를 하는 모든 기업에 적용된다.