GDPR ÄÁ¼³ÆÃÇÑ EYÇÑ¿µ ¹× ÇÉÅ×Å© ±â¾÷ ½ºÆ®¸®¹Ì°¡ ÁÖÁ¦¹ßÇ¥
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¿Èê µÚ ¹ßÈ¿µÇ´Â À¯·´ ÀϹݰ³ÀÎÁ¤º¸º¸È£¹ý(GDPR)ÀÇ ½ÇÁ¦ ÄÁ¼³Æà »ç·Ê¿¡ ´ëÇØ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)µéÀÌ Å« °ü½ÉÀ» ³ªÅ¸³Â´Ù. Àü ¼¼°èÀûÀÎ °ü½ÉÀÌ ³ô¾ÆÁö´Â ¡®½º¸¶Æ® °è¾à¡¯ÀÇ Åº»ý ¹è°æ°ú Àü¸Á¿¡ ´ëÇØ Â¤¾îº¸´Â ½Ã°£µµ ¸¶·ÃµÆ´Ù.
¡ãÇѱ¹CISOÇùȸ°¡ 15ÀÏ ¼¿ï Áß±¸ ´õÇöóÀÚ È£ÅÚ¿¡¼ CISO Æ÷·³À» °³ÃÖÇÏ°í ÀÖ´Ù[»çÁø=º¸¾È´º½º]
Çѱ¹CISOÇùȸ(ȸÀå ÀÓÁ¾ÀÎ)´Â 15ÀÏ ¿ÀÀü ¼¿ï Áß±¸ ´õÇöóÀÚ È£ÅÚ¿¡¼ ¡®CISO Æ÷·³¡¯À» °³ÃÖÇß´Ù. ±â¾÷ Á¤º¸º¸È£ ´ã´çÀÚ¸¦ ºñ·ÔÇØ ÇÐ°è ¹× °ø°ø±â°üÀÇ º¸¾È Àü¹®°¡ 40¿©¸íÀÌ Âü¼®ÇÑ À̳¯ Æ÷·³Àº ½º¸¶Æ® °è¾à°ú GDPRÀ» ÁÖÁ¦·Î ÁøÇàµÆ´Ù. CISOÆ÷·³Àº Çѱ¹CISOÇùȸ°¡ ÃֽŠÁ¤º¸º¸È£ À̽´ ¹× Á¤º¸¸¦ °øÀ¯Çϱâ À§ÇØ ¸¶·ÃÇÑ Ç÷§ÆûÀ¸·Î ¸Å¿ù ¿¸°´Ù.
ù ¹ø° ÁÖÁ¦¹ßÇ¥ ¡®ºí·ÏüÀÎ ±â¼ú°ú ½º¸¶Æ® °è¾àÀÇ È°¿ë »ç·Ê¡¯´Â ¹é¸íÈÆ ½ºÆ®¸®¹Ì(Streami) À̻簡 ÁøÇàÇß´Ù. ½ºÆ®¸®¹Ì´Â ºí·ÏüÀÎ ±â¹ÝÀÇ ±ÝÀ¶ Çõ½Å »ç¾÷À» ÃßÁøÇÏ´Â ÇÉÅ×Å© ±â¾÷ÀÌ´Ù. ±×´Â ºñÅ»¸¯ ºÎÅ׸°(Vitalik Buterin)ÀÌ ¸¸µç ºí·ÏüÀÎ ±â¹Ý Ç÷§Æû ¡®ÀÌ´õ¸®¿ò(Ethereum)¡¯À» °¡¸®ÄÑ ¡°ÀÌ´õ¸®¿ò ³×Æ®¿öÅ©¿¡¼´Â Âü¿©ÀÚµéÀÌ Æ¯Á¤ÇÑ Á¶°Ç¿¡ µû¶ó ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
¹é¸íÈÆ ÀÌ»ç´Â ºñÆ®ÄÚÀÎ ÁÖ¼Ò¿¡ ¡®Áö°©¡¯ ÇÑ Á¾·ù¸¸ ÀÖ´Ù¸é ÀÌ´õ¸®¿ò ÁÖ¼Ò¿¡´Â ¡®Áö°©¡¯°ú ¡®°è¾à¼¡¯°¡ ÀÖ´Ù°í ¹àÇû´Ù. ¿©±â¼ °è¾à¼´Â Á¶°Ç°ú ¸í·É¾î¸¦ ÀúÀåÇÑ´Ù. ÀÌó·³ ¿ÏÀüÈ÷ µðÁöÅÐÈ¡¤ÀÚµ¿ÈµÈ °è¾à¼°¡ ½º¸¶Æ® °è¾à(Smart Contract)ÀÌ´Ù. ±×´Â ¡°ºñÆ®ÄÚÀÎÀÇ ºñÀüÀÌ ±âÁ¸ ±ÝÀ¶±ÇÀ» Çõ½ÅÇÏ´Â »õ·Î¿î ±ÝÀ¶ ½Ã½ºÅÛÀ̶ó¸é ÀÌ´õ¸®¿òÀÇ ºñÀüÀº ±âÁ¸ ÀÎÅͳÝÀ» ´ëüÇÏ´Â »õ·Î¿î ÄÄÇ»ÅÍ ³×Æ®¿öÅ©¡±¶ó°í ¿ä¾àÇß´Ù.
¡ã¹é¸íÈÆ ½ºÆ®¸®¹Ì ÀÌ»ç(¿ÞÂÊ)¿Í ÀÌ»ó¿ë EYÇÑ¿µ ÆÄÆ®³Ê(¿À¸¥ÂÊ)°¡ ÁÖÁ¦¹ßÇ¥¸¦ ÁøÇàÇÏ°í ÀÖ´Ù[»çÁø=º¸¾È´º½º]
À̾îÁø ÁÖÁ¦¹ßÇ¥¿¡¼ ÀÌ»ó¿ë EYÇÑ¿µ ÆÄÆ®³Ê´Â ¡®GDPR ±â¾÷ÀÇ ½ÇÁ¦ Àû¿ë »ç·Ê¡¯¸¦ ¼Ò°³Çß´Ù. EYÇÑ¿µÀº ±¹Á¦ÀûÀΠȸ°è¡¤ÄÁ¼³Æà ±â¾÷ EY±Û·Î¹úÀÇ Çѱ¹¹ýÀÎÀ¸·Î, ±¹³» ÄÁ¼³Æà ±â¾÷ Áß ÇöÀç À¯ÀÏÇÏ°Ô GDPR ÄÁ¼³ÆÃÀ» ¼öÇàÇÑ °æÇèÀÌ ÀÖ´Ù. ÀÌ»ó¿ë ÆÄÆ®³Ê´Â ¡°GDPRÀ» ¾ÕµÎ°í ÀÛ³âºÎÅÍ Çϳª¾¿ ÁغñÇØ¿À´Ù º¸´Ï ³ëÇÏ¿ì°¡ ²ÙÁØÈ÷ ½×¿´´Ù¡±°í ¸»Çß´Ù.
Æ÷·³ Âü¼®ÀÚµéÀº EYÇÑ¿µÀÇ GDPR ½ÇÁ¦ ÄÁ¼³Æà »ç·Ê¿¡ ¶ß°Å¿î °ü½ÉÀ» º¸¿´´Ù. ÀÌ»ó¿ë ÆÄÆ®³Ê´Â ¡°GDPRÀº Áöħ(Directive)ÀÌ ¾Æ´Ñ ±ÔÁ¤(Regulation)¡±À̶ó°í ¤À¸¸é¼, ¡°Á¤Ã¥ ¼ö¸³ ½Ã À¯·´¿¬ÇÕ(EU) ȸ¿ø±¹ÀÇ ¹ý·üÀÌ °¢°¢ ¹Ý¿µµÉ ¼ö Àִ ü°è·ÎÀÇ ÀüȯÀÌ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù. GDPRÀÇ »ó´ç ºÎºÐÀÌ EU ȸ¿ø±¹¿¡ À§Àӵǰí ÀÖ°í, À¯·´³» Àü(îï) ÆǸŠ¹ýÀο¡ µ¿ÀÏÇÑ Á¤Ã¥À» Àû¿ëÇϱ⠾î·Æ±â ¶§¹®ÀÌ´Ù.
ÀÌ¿Í ÇÔ²² GDPR ±¸Ãà ½Ã 11°¡Áö ÇٽɻçÇ×À» °í·ÁÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù. ¡âDPO ÁöÁ¤ ¹× °³ÀÎÁ¤º¸º¸È£ Á¶Á÷ ¼ö¸³ ¡â°³ÀÎÁ¤º¸¿µÇâÆò°¡ ¡â±¹°¡ °£ Á¤º¸ Àü¼Û ¡â°³ÀÎÁ¤º¸ µ¿ÀÇ ¡â°³ÀÎÁ¤º¸ ó¸®È°µ¿ ±â·Ï ¡âÁ¤º¸ÁÖü ±Ç¸®º¸Àå ¡âÇù·Â¾÷ü °ü¸® ¡â°³ÀÎÁ¤º¸ º¸È£¿Í Á¤º¸À¯Ãâ °íÁö¹æ¾È ¼ö¸³ ¡âÇൿ°·É ¡âGDPR À§¹ÝÇ׸ñ °ü¸® ¡âÇÁ·ÎÆÄÀϸµ µîÀÌ´Ù. GDPR ´ëÀÀÀ» À§ÇÑ ´Ü°èº° ¹æ¾ÈÀ¸·Î´Â ¡â1´Ü°è: ´ëÀÀ±â¹Ý È®º¸ ¡â2´Ü°è: °ü¸®Ã¼°è °¡µ¿ ¡â3´Ü°è: °ü¸®Ã¼°è °íµµÈ¸¦ Á¦½ÃÇß´Ù.
ÇÑÆí, ¿À´Â 5¿ù 31ÀϺÎÅÍ 6¿ù 1ÀϱîÁö ¼¿ï °³²±¸ ÄÚ¿¢½º¿¡¼ ¿¸®´Â ¡®°³ÀÎÁ¤º¸º¸È£ Æä¾î(PIS FAIR) 2018¡¯¿¡´Â º£¶ó ¿ä·Î¹Ù(Věra Jourová) À¯·´¿¬ÇÕ(EU) »ç¹ýÃѱ¹ ´ã´ç ÁýÇàÀ§¿øÀÌ Á÷Á¢ Âü¼®ÇØ GDPR¿¡ ´ëÇÑ ±¹³» ÀÌÇصµ¸¦ ³ôÀÏ ¿¹Á¤ÀÌ´Ù. ¿ä·Î¹Ù ÁýÇàÀ§¿øÀº EU ÁýÇàÀ§¿øȸ¿¡¼ »ç¹ý ¹× ¼ÒºñÀÚ º¸È£¡¤±Ç¸®, ¼º Æòµî ºÎ¹®À» ´ã´çÇÏ°í ÀÖ´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>