기업 71%, GDPR 준수 위해 직원 인센티브 제도 도입 계획 밝혀

▲ <그림 1> 바람직한 데이터 거버넌스 및 GDPR 준수 문화 형성 방안

[아이티데일리] 유럽 일반 개인정보 보호법(General Data Protection Regulation, GDPR)이 전 세계 기업 문화에 상당한 변화를 가져올 전망이다. 특히 기업들이 EU GDPR 준수를 위해 직원을 대상으로 인센티브 제도를 도입할 계획이라고 응답해 주목된다.

7일 베리타스테크놀로지스(한국대표 조원영)는 ‘베리타스 2017 GDPR 보고서: 3장(Veritas 2017 GDPR Report: Chapter 3)’을 발표하며 이 같이 밝혔다.

‘베리타스 2017 GDPR 보고서: 3장’에 따르면, 88%의 기업이 직원 교육, 보상, 처벌 및 계약 등의 형태를 통해 직원들의 GDPR 정책 준수를 독려하기 위한 계획을 준비하고 있다고 답했다. 특히 전체 응답 기업의 71%가 데이터 정제화(data hygiene)를 개선하고, 데이터 컴플라이언스에 대한 책임 이행을 위해 인센티브 제도를 도입할 계획이라고 답했다. 또한 거의 절반에 달하는 기업(47%)은 GDPR 정책 의무 사항들을 고용계약서에 추가할 계획이라고 응답했다.

이에 따라 계약상 명시된 가이드라인을 준수하지 않을 경우, 심각한 결과로 이어질 수 있을 것으로 전망된다. 41%의 응답자는 GDPR 정책을 위반한 직원에게는 직원 징계 절차를 시행할 계획이며, 25%는 위반 사실이 확인된 직원에게 상여금을 포함한 보상을 제한하는 방안을 고려하고 있다고 답했다. 이와 동시에, 34%의 응답자는 GDPR을 준수하는 직원에게는 보상을 제공할 것이라고 답했는데, 이는 보상을 받은 직원들이 기업 내 적절한 데이터 거버넌스 준수를 촉진함으로써 보다 나은 비즈니스 결과로 이어질 수 있기 때문이라는 설명이다.


기업 문화에 변화를 가져올 GDPR

이번 보고서에 따르면 응답자의 대다수(91%)는 현재로서는 소속 기업이 바람직한 데이터 거버넌스 또는 GDPR 준수 문화를 갖추고 있지 않다고 응답했다. 그러나 <그림 1>이 보여주는 바와 같이 기업들은 교육을 조직 내 문화를 변화시키는 데 중요하다고 이해하고 있음을 확인할 수 있었다.

63%의 기업은 기업 내 모든 직원들이 GDPR 정책에 대한 의무 교육을 받아야 한다고 생각하는 것으로 나타났다. 또 다른 한편으로는 86%가 IT 부서 직원들이 우선적으로 교육을 받아야 한다고 답했으며, 사업 개발/영업/채널 관련 부서(84%), 법무부서(82%), 재무부서(82%)가 그 뒤를 이었다.

마이크 팔머(Mike Palmer) 베리타스 수석부사장 겸 최고제품책임자는 “데이터는 기업에게 가장 중요한 자산이기 때문에 많은 기업들이 바람직한 데이터 정제화를 실현하기 위해 애쓰고 있고, 이러한 변화는 종종 직원들로부터 시작한다. 하지만 베리타스의 조사에 따르면 기업들은 데이터 정제화를 위한 조직 문화 변화에 대해 점점 중요하게 생각하는 것으로 나타났다”고 말했다.

또한 “기업이 교육, 보상, 계약 사항 업데이트 등 GDPR 준수를 위한 새로운 절차와 정책 구현을 고려한다면 더욱 많은 직원들이 기업의 데이터를 보호하기 위한 역할을 이해하게 될 것”이라며, “이를 심각하게 여기지 않는 직원은 보너스나 보상에 있어 부정적인 영향이 있을 수 있다”고 덧붙였다.


GDPR 준수에 따른 비즈니스 혜택

기업 입장에서는 엄중한 처벌과 과징금을 피하려는 노력이 GDPR 준수 수준을 개선하는 주요 동력이 되지만, 많은 기업들이 제제를 피하는 것 이상의 중요한 비즈니스 혜택을 기대하고 있는 것으로 나타났다. 베리타스의 조사 결과에 따르면, 대다수의 기업(95%)이 전사적으로 효율적인 데이터 관리가 가능하다는 점을 포함해 GDPR 준수를 통해 상당한 비즈니스 혜택을 기대하는 것으로 나타났다.

특히 기업들은 자사의 데이터 컴플라이언스 기준을 강화하면 ▲데이터 정제화 개선 ▲보다 강력한 인사이트 창출 ▲비용 절감 ▲브랜드 평판 강화 ▲데이터 보호 ▲매출 증대 ▲고용 창출 등의 비즈니스 혜택을 거둘 수 있을 것이라고 응답했다.

팔머 수석부사장은 “2018년 5월 25일부터 시행되는 GDPR은 EU 내 사업장이 있는 기업뿐만 아니라 EU 거주 정보주체에게 재화 또는 서비스를 제공하거나 구매 습관을 추적하는 등 정보주체의 행동을 모니터링하는 기업에까지 확대 적용된다”며, “GDPR을 준수하는 기업은 과징금에 대한 리스크를 줄일 뿐 아니라, 적절한 데이터 관리를 통해 고객에게 우수한 경험을 제공해 고객 충성도, 매출, 브랜드 평판에까지 긍정적인 영향이 미칠 수 있다”고 말했다.

한편, 베리타스 2017 GDPR 보고서는 베리타스의 의뢰로 시장조사 전문기관인 밴슨본(Vanson Bourne)이 2017년 2월부터 3월까지 한국의 100명을 포함해 미국, 영국, 프랑스, 독일, 호주, 싱가포르, 일본의 비즈니스 의사결정자 총 900명을 대상으로 실시했다. 응답자는 업종에 관계없이 직원 수 1,000명 이상, EU 내에서 비즈니스를 하는 기업의 직원으로 구성됐다. 인터뷰는 온라인으로 진행됐으며 엄격한 단계별 선별 절차를 거쳐 적합한 후보자를 대상으로 했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지