금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
증권 펀드·채권·IB

글로벌 기업 절반 이상, EU개인정보보호 규정(GDPR)도입 대응 미흡

김경아 기자

파이낸셜뉴스

입력 2018.07.14 08:54

수정 2018.07.14 08:54
KPMG∙The Legal 500,글로벌 기업 법률 고문 대상 GDPR 도입 대응 설문조사 ‘눈길’
美, 조사국중 가장 준비 저조…KPMG “모든 기업이 GDPR 리스크 관리 체계 구축해야”
자료: 삼정KPMG
자료: 삼정KPMG

글로벌 기업의 46%만이 GDPR(General Data Protection Regulation: EU개인정보보호 규정)에 충분히 준비된 것으로 조사됐다. 지난 5월 25일 발효된 GDPR은 모든 조직이 당면한 도전 과제임에도 불구하고 아직 절반 이상의 조직에서는 GDPR 법규와 규제에 완전히 준비되어 있지 않다는 것이다.

14일 세계적인 종합회계∙컨설팅자문사인 KPMG인터내셔널과 법률 정보 매체 ‘The Legal 500’은 미국,영국,독일,호주,브라질,아일랜드,이탈리아,러시아,스페인,대만 등 글로벌 기업 법률 고문 448명을 대상으로 GDPR도입 대응과 관련해 심층 인터뷰와 설문 조사를 진행했다.

GDPR은 EU 회원국 간 자유로운 개인정보 이동과 개인정보보호를 강화하기 위해 제정한 통합 규정으로 △사용자가 본인의 데이터 처리 관련 사항을 받을 권리 △열람 요청 권리 △정정·삭제 요청 권리 △개인정보의 이동 권리 등 EU 소속 국적자의 개인정보에 대한 보호 정책들을 담고 있다.

보고서에 따르면, 대부분의 응답자(80%)는 직원들이 GDPR에 대해 어느 정도 알고 있을 것으로 봤지만, GDPR의 리스크요인에 대해서 완벽하게 이해하고 있는 직원은 10% 미만일 것으로 답했다.

특히 미국의 경우, 직원의 18%가 GDPR에 대해서 잘 모르고 있다고 응답했으며 조사 국가 중에서 GDPR에 대한 준비가 가장 미흡한 것으로 나타났다.


또한 GDPR과 관련해 국가별로 체감하는 이슈도 상이한 것으로 분석됐다.

영국과 아일랜드에서는 시스템을 업데이트하고 ‘잊혀질 권리(Right to be Forgotten)’와 같은 새로운 규정에 따라 데이터 저장 방식을 바꾸는 것을 큰 과제로 꼽은 반면, 독일은 컴플라이언스 관리체계를 지속적으로 유지하는 것을 우선순위로 정했다. EU 영토 밖 국가의 경우 대부분 EU의 GDPR과는 상이한 법규를 따르고 있지만 EU영토에 있는 제3자와 데이터를 주고받을 때에는 GDPR을 준수해야 하기 때문에 관련 이슈를 가장 크게 체감하고 있는 것으로 조사됐다.

한편, KPMG는 GDPR이 기업의 차별화된 경쟁력을 확보할 수 있는 새로운 기회가 될 수 있다고 제시했다.

기업이 GDPR에 선제적으로 대응해 고객 정보를 관리할 때 고객으로부터 신뢰를 얻고 경쟁우위를 확보할 수 있다.또 GDPR 준수를 통해 조직 문화와 지배 구조를 개선하여 내부 부정행위와 같은 이슈를 동시에 해결할 수 있으며, 고객의 데이터를 보다 체계적으로 관리하면서 고객과의 관계 개선과 혁신적인 제품 개발에 기여할 수 있는 것으로 분석됐다.

보고서는 전사적 차원에서 GDPR을 준비하기 위해서는 이사회의 지원이 필요하며 이에 따라 법무 자문위원들이 GDPR을 이사회 레벨의 이슈로 상정하는 것이 중요하다고 강조했다. GDPR관련 업무는 법무 자문위원이 주도권을 가지고 최고컴플라이언스책임자(Chief Compliance Officer)와 함께 진행해야 하며 각 비즈니스 영역별로 지원과 협조를 받아 데이터 보호를 위한 장치를 마련할 수 있도록 해야 한다고도 설명했다.

조사 결과 응답자 중 절반이 표준화된 글로벌 데이터 보안 체계를 갖추고 있지 않은 것으로 확인됐으며, 최근 GDPR 컴플라이언스 관리를 위한 다양한 IT솔루션이 등장했지만 응답자 중 33%만 이를 도입한 것으로 조사됐다.
보고서는 대부분의 조직에서 컴플라이언스를 관리할 때 IT시스템에 초점을 맞추지만,이를 넘어 데이터를 둘러싼 다양한 리스크에 대한 이해가 필요하다고 강조했다.

김민수 사이버보안 비즈니스 리더는“GDPR 컴플라이언스 관련 리스크의 경우 조직 밖에서도 발생할 수 있어, 기업이 개인정보를 전달하는 협력사의 데이터 보안 체계까지도 컴플라이언스 관리에 포함해야 한다”며 “헬스케어와 같이 GDPR에 직접적인 영향을 받는 산업뿐만 아니라 모든 기업이 GDPR 리스크 관리 체계를 구축해야 한다”고 강조했다.


실제 GDPR 위반 시에는 막대한 행정적인 불이익을 규정하고 있으며, 위반 수위 정도에 따라 기업 연간 매출액의 4% 또는 2천만 유로(한화 약 263억원) 중 높은 금액의 과징금도 부과 받는다.

kakim@fnnews.com 김경아 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey