베리타스, GDPR 보고서 발표…“유럽 대상 비즈니스 시 적용…국내기업 61% 미흡”

▲ 박철한 베리타스 글로벌 정보 거버넌스 프랙티스 리드

[아이티데일리] 2018년 5월 25일로 예정돼 있는 유럽 일반개인정보보호법(General Data Protection Regulation, GDPR) 시행이 1년가량 남았다. GDPR을 심각히 위반했을 경우 최대 2천만 유로(한화 약 245억 원) 또는 전 세계 연간 매출액의 4% 중 높은 금액으로 과징금을 부과받게 돼, 관련한 준비가 시급하다는 지적이다.

16일 베리타스테크놀로지스(대표 조원영)는 한국을 포함한 전 세계 기업 비즈니스 의사결정권자들을 대상으로 실시한 ‘베리타스 2017 GDPR 보고서(Veritas 2017 GDPR Report)’를 발표하며 이 같이 밝혔다.

보고서에 따르면, 국내 기업 의사결정권자의 93%가 유럽 GDPR을 준수하지 않을 경우 ‘비즈니스에 심각한 악영향을 미칠 수 있다’고 응답했으며, 13%는 ‘비즈니스 중단에 이를 수 있다’고 답해 기업의 GDPR 대비 상황에 대한 우려를 나타냈다.

유럽연합(EU) 회원국들 간의 개인정보에 대한 거버넌스를 통일성 있게 강화하기 위해 제정된 GDPR은 신용카드, 금융 및 의료 정보를 포함한 개인정보가 저장되거나 이전되는 위치 및 방법, 정보에 접근할 시 적용되는 정책 및 감사에 관한 철저한 관리감독을 요구한다. 2018년 5월 25일부터 시행되는 GDPR은 EU 내 사업장이 있는 기업뿐만 아니라, EU 거주 정보주체에게 재화 또는 서비스를 제공하거나 구매 습관을 추적하는 등 정보주체의 행동을 모니터링하는 기업에까지 전 세계적으로 확대 적용된다.

▲ GDPR 미준수로 인해 발생할 수 있는 부정적인 결과 (글로벌 조사 결과, 자료: 베리타스)

베리타스 보고서에 따르면, 국내 응답자의 61%가 기한 내 GDPR 규정 준수를 위한 대비를 마칠 수 있을지에 대해 우려하고 있는 것으로 나타났다(글로벌 평균 47%).

GDPR 미준수로 인해 발생할 수 있는 부정적인 결과에 대해 국내 응답자 중 23%(글로벌 평균 21%)는 ‘GDPR 위반으로 인한 과징금 징수가 인원 감축과 잠재적 정리 해고로 이어질 수 있다’고 우려하는 것으로 나타났다. 또한 개인정보 침해를 인지한 경우 정보주체에게 고지해야 할 의무가 신설됐기 때문에, ‘GDPR 위반 사실이 외부에 공개될 경우 브랜드 이미지에 미칠 부정적인 영향’에 대해서도 우려를 나타냈다. 국내 응답자의 21%(글로벌 평균 19%)는 ‘미디어 및 SNS 상의 부정적인 노출로 인해 고객을 잃을 수 있다’고 응답했으며, 18%(글로벌 평균 12%)는 ‘브랜드 가치가 하락할 것’이라고 답했다.

박철한 베리타스 글로벌 정보 거버넌스 프랙티스 리드는 “GDPR 시행이 1년여 밖에 남지 않았지만 전 세계적으로 GDPR 대비의 시급함을 간과하고 있는 기업들이 있다. 기업이 EU에 사업장이 있는지 여부와 관계없이 EU 국가를 대상으로 비즈니스를 하는 경우에는 모두 GDPR이 적용된다”고 강조하며, “기업들은 컨설팅을 통해 GDPR 준수를 위한 준비 상태를 점검하고 전략을 수립해야 한다. 지금 대비하지 않으면 기업의 일자리, 브랜드 평판 및 비즈니스 생존이 위태로울 수 있다”고 밝혔다.

▲ 박경동 베리타스코리아 글로벌 서비스 상무

박경동 베리타스코리아 글로벌 서비스 상무는 “EU에 법인을 설립했거나 EU 거주자를 대상으로 비즈니스를 진행하는 국내 하이테크, 자동차, 항공, 금융, 미디어 및 콘텐츠 기업을 중심으로 GDPR 솔루션 및 컨설팅에 대한 문의가 늘어나고 있다”며 “베리타스코리아는 기업 법무팀 및 IT 담당자와의 진단 미팅을 통해 기업의 GDPR 대비 현황을 점검하고 평가 결과에 맞는 컨설팅 및 솔루션을 제시함으로써 GDPR 대응을 위한 체계적인 데이터 관리 방안을 제공하고 있다”고 말했다.

한편, ‘베리타스 2017 GDPR 대비 현황 보고서’는 베리타스의 의뢰로 시장조사 전문기관인 밴슨 본(Vanson Bourne)이 2017년 2월부터 3월까지 한국의 100명을 포함해 미국, 영국, 프랑스, 독일, 호주, 싱가포르, 일본의 비즈니스 의사결정자 총 900명을 대상으로 실시했다. 응답자는 업종에 관계없이 직원 수 1,000명 이상, EU 내에서 비즈니스를 하고 EU 거주자에 대한 개인식별정보(PII)를 보유하는 기업의 직원으로 구성됐다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지