소셜로그인 중단 안내

계정으로 로그인 기능이 2023년 11월 16일 중단되었습니다.

아이보스 계정이 사라지는 것은 절대 아니며, 계정의 이메일 주소를 이용해 로그인 하실 수 있습니다.

▶️ 자세한 공지사항 확인

GDPR이 무엇이며, 디지털 생태계에 어떤 영향을 미치는가

2018.05.23 19:02

아이보스4팀

조회수 3,078

댓글 0

안녕하세요. 최근 5월 25일에 적용 될 GDPR에 관심이 쏟아지고 있는데요.
시행일까지 2일밖에 남지않은 GDPR의 영향이 어디까지 미치는지 궁금하시지 않으신가요?

많은 보스님들을 위해 아이보스에서는 GDPR의 의미를 자세히 살펴보려 합니다.

GDPR(General Data Protection Regulation)은 2016 년 4 월에 승인 된 입법안으로 1995년부터
운영해 온 ‘유럽연합 정보보호법’을 확대 및 강화한 규정'입니다. 
 
최근 페이스 북 데이터 유출로 인해 마케팅 담당자의 우려가 커지고,
개인 정보 수집의 엄격한 허가로 인해 데이터 허용 범위가 줄어들 가능성이 높아졌습니다.

새롭게 강화EU 규정모든 EU 회원국들의 기존 개인 정보 보호법을 대체하고,
EU 시민의 현재 개인 정보를 보호하기 위한 열람권, 정정권, 삭제권, 통제권 등을 부여해 
정보 주체의 권리를 강화 시켜 데이터 유출이나, 데이터 악용을 막고, 피해를 최소화 하기 위한 목적으로 개정되었습니다.


개정된 법안은 EU 회원국들에 영향을 미칠 뿐만 아니라,
해당 지역에 있는 사람들에게 상품이나 서비스 및 행동을 모니터한다면, 
해당 지역 외의 기업에도 적용 된다고 해 전 세계적으로 많은 기업들을 떠들 썩 하게 만들고 있습니다.
 
 또한 새로 승인 된 규정을 지키지 않을 시 전 세계 연간 매출의 4% 또는 2천만 유로의 벌금이 부과될 수 있다고 하니, 
해당 기업들은 서둘러 대비책을 마련하기 위해 분주히 움직이고 있다고 합니다.
 
그래서 아이보스에서는 GDPR관련 하여 법의 적용이 어디까지 인지, 어떤 항목이 강력하게 변경 되었는지 내용을 정리해 보았습니다.

GDPR 개정된 주요 법령


1. GDPR 해당 국가들은 기업 내 모든 직원에게 의무적으로 아래 두 가지 사항을 공지해야 합니다.
1) 모든 직원들에게 새로운 GDPR에 대해 알린다.
2) 모든 직원이 고객 정보 데이터에 유의하고 있는지 확인한다.
 
2. GDPR의  영향을 받는 회사는 다음과 같습니다.
-  EU국가 내 회사
-  EU에서는 활동하지 않지만, EU 거주자의 개인 데이터 처리
직원수 250명 이상의 기업
직원이 250명 미만이지만, 데이터 처리가 데이터 주체의 권리와 자유에 영향을 미치거나,
특정 유형의 중요한 개인 데이터를 다루는 기업
 
3. 주요 변경 사항
1) 데이터 보호 담당자 지정 (DPO)
GDPR에서는 기업 내에서 데이터 보호 준수에 대한 공식적인 책임자 Data Protection Officer (DPO) 지정을 요구하고 있습니다.
기업 내 DPO 의무 지정 대상 기업인지 확인 후, GDPR에 따른 책무를 수행할 수 있는 사람으로 DPO로 지정해야 합니다.
 
2) 동의
GDPR의 따르면 5월 25일부터 개인 정보 수집 동의를 철회하는 것이 쉬워야 합니다.
또한, 고객은 더 이상 길고 지루한 형식의 조건이 아닌, 이해하기 쉬운 방식으로 개인 정보 동의 조건이 제시 되어야 합니다.
 
3) 액세스 권한
개인은 데이터가 처리되는 정확한 정보를 얻을 수 있는 권리가 생깁니다.
기업의 경우 개인이 원할 시 해당 정보를 자유롭게 제공해야 합니다.
 
4) 잊혀질 권리
잊혀질 권리는 데이터 보유자가 요청 시 개인 정보를 삭제 할 권리가 있습니다.
 
5) 처벌
GDPR에 위배되는 GDPR기구는 전 세계 연간 총 매출액의 4% 또는 2천만 유로더 큰 벌금을 부과할 수 있습니다. 
규정 위반 사항과 정도에 따라 부과되는 벌금이 달라질 수 있습니다.
 
6) 데이터 유출 사고가 발생 했을 시 대처해야 하는 사항
DPO는 데이터 유출사고가 발생 했을 때, 아래와 같은 항목들을 72시간 내 규제 당국에 알려야 하는 책임이 있습니다.

-  유출 발생한 데이터 항목
-  얼마나 많은 사람들이 영향을 받았는지에 대한 대략적인 통계
-  유출된 데이터가 초래할 수 있는 결과
-  유출 사고와 관련하여 어떤 조치를 취했는지, 혹은 취할 것인지 입장 표명

또한 데이터 보호 권한을 요청하기 전에 데이터 유출로 영향을 받은 사람들에게 알려야 하며, 
72시간 마감 시간을 지키지 못한 기업들은 왜 지키지 못 했는지 사유와 함께 표명해야 합니다. 
만약 사유가 정당하지 않거나, 위 규정을 지키지 못할 시 
전 세계 연간 매출의 2%, 또는 1,000만 유로 중 높은 금액의 벌금이 부과될 수 있습니다.



첫 시행은 EU회원국에 대해서만 제한 되지만 점진적으로 시행령이 확대 되어 언제 전 세계적으로 확대될지 모르는 일입니다.
 
ISACA에서 발표한 보고서에 따르면, GDPR에서 규정하는 데이터 보호는 특정 지역이나 업계의 문제가 아니다.  전 세계 규모로 적용된다고 밝혔습니다. 
 
보고서는 “디지털 경제는 전 세계적인 것으로, 국경이 없다. 업종간 융합도 활발해 온라인 유통업체가 금융과 은행 서비스를 제공하기 시작 했으며, 이는 업종 간의 경계가 허물어지고 있는 것이다".
이런 사례는 더 늘어날 것” 이라고 전망 했습니다.
 
이것은 GDPR 같은 데이터 보호 공공 정책이 EU만의 예외적인 규제가 아니라 전 세계적인 표준이 될 가능성이 매우 높다는 것을 의미한다고 합니다.

ISACA 내용 출처 : CIOKOREA / http://www.ciokorea.com/news/38301


출처 : 네이버 프라이버시 센터 GDPR 관련 규정 PDF 자료


최근 네이버에서도 GDPR 가이드 라인을 공개하면서 관련 정보를 제공하는 프라이버스 센터에 GDPR 메뉴를 15일 오픈하였습니다. 

대응하고 있는 네이버의 모습으로 보아 EU, 디지털 경제 국가 뿐만 아니라 곧 전 세계적으로 GDPR이 적용 될 가능성이 매우 높다는 점을 예측할 수 있습니다.
  
아이보스에서는 마케팅 관련 발 빠른 정보와 트렌디한 정책 정보를 지속적으로 발행 할 예정입니다.

또한, 디지털 마케팅 관련한 여러 실무 교육을 시행하고 있습니다.
어떤 교육이 있는지 한번 둘러보세요 ^^

마케팅

스크랩

공유하기

신고

하트 아이콘idea1204님 외 4명이 좋아합니다.

목록글쓰기
댓글 0

아직 등록된 댓글이 없습니다.
아이보스4팀님의 게시글에 첫번째 댓글을 남겨보세요.

댓글 새로고침
로그인 후 더욱 많은 기능을 이용하세요!아이보스 로그인