2017.11.23

델 EMC가 GDPR에 대비하는 방법

Scott Carey | Computerworld UK
델 EMC는 최근의 합병을 GDPR 준수에 대한 조기 실행의 기회로 사용했다. 최근 스페인 바르셀로나에서 열린 워크데이 라이징(Workday Rising)에서 연사로 나선 델 EMC의 HR 데이터 관리 담당 수석 매니저 폴 호건은 새로운 규정과 데이터 및 프로세스를 자사에 적용하는 방법에 대해 이야기했다.


Credit: Dell EMC

최근 합병된 IT 업체인 델 EMC는 GDPR과 컴플라이언스와 관련해 자체적으로 독특한 위치에 있음을 발견했다. 2016년 9월에 합병을 마친 직후, 컴플라이언스를 준비하면서 호건과 그의 팀은 모든 데이터, 시스템, 프로세스를 감사했다. 델 EMC는 새로운 회사 아래로 백엔드 시스템 통합을 시작하면서 2018년 5월 기한인 GDPR도 함께 준비하고 있다.

호건은 "우리 팀은 자사의 데이터를 관리하고 구조화하는 방법이 시스템과는 아주 다르다는 것을 빠르게 깨달았다"며, "지난해 초여름부터 GDPR에 초점을 맞춰 살펴본 결과, 모니터링하고 주의깊게 지켜봐야 할 시스템이 아주 많다는 것에 엄청난 당혹스러움이 몰려왔다"고 말했다.

호건은 임박해 오는 컴플라이언스 기한에 대비하기 위해 워크데이의 HCM(Human Capital Management) 소프트웨어를 도입해 새로운 데이터 거버넌스 플랫폼으로 적용했다.

워크데이를 통해 델 EMC는 올해 10월 SaaS 제품을 사용하기 전에 직원 개인 및 재무 데이터를 단일 플랫폼으로 가져올 수 있었다. 호건은 다음과 같이 설명했다.

"현재 우리는 워크데이를 적용하기 위해 여러 시스템들을 폐기하고 있으며, 이로 인해 상당히 많은 어려움을 겪었다. 우리는 영업, 재무팀, 시설관리, 외부공급업체 등지에서 데이터를 보내는 통합 시스템을 보유하고 있었고, 워크데이를 통해 많은 작업을 처리할 수 있었다. 거버넌스 플랫폼인 워크데이는 우리에게 가시성을 제공했다."

특히 데이터 추적성과 함께 동의 통지의 성가신 문제를 가진 GDPR에 대비해 상당한 이점을 갖고 있었다.

호건은 "HR을 지원하기 위해 여러 시스템을 사용하는 기업의 경우, 골치아픈 일이다. 여러 시스템을 보유하고 동의 알림을 제어하는 것은 상당히 복잡한 작업이다. 한 시스템에서 하는 것이 훨씬 더 쉽다고 생각한다"고 설명했다.

호건은 "데이터 추적 역량을 강화하기 위해 워크데이는 델 EMC에게 보고서 작성, 통합 및 HR 데이터를 사용하는 다운스트림 시스템을 통해 데이터를 저장하는 위치에 대한 통합된 관점을 제공했다. 이 델과 EMC 두 회사를 합치면 300곳에 달한다"고 말했다.

"몽펠리에 사무소 직원은 자신의 배지를 들고 점심값을 지불할 수 있다. 이 데이터는 카운터 아래에 있는 데스크톱에 저장된다. 만약 이 직원을 해고하려면 우리는 이 데이터를 제거해야 한다. 따라서 데이터 배치 위치를 알고 있는 것이 가장 큰 기능이며 현재 추적 역량은 다운스트림 소스의 80%에 이른다"고 설명했다.

워크데이 주변을 통합함으로써 조직은 데이터를 둘러싼 역할, 책임 및 동의 설정을 시작할 수 있었다. 분석과 관련한 가이드라인을 설정하고 데이터를 사용하는 방법과 직원들이 자신이 데이터를 입력할 때 사용하는 데이터가 무엇인지 확인할 수 있다.

호건은 "데이터를 다루는 모든 작업을 수행하고 데이터 거버넌스가 어디로 흘러가고 어떻게 관리되고 저장되는 지를 알기 위해 플로우를 만드는 것 자체만으도 처리하기 바빴다. 워크데이를 통해 각 요청에 대해 각 사례별로 철저하게 파악할 수 있으므로 관리가 가능하고 무엇이든 준비할 수 있게 됐다"고 덧붙였다.

호건이 중요하게 생각하는 점은 데이터와 관련해 해당 데이터 책임에 대해 직원에게 교육하는 것이다. 호건은 "우리는 직원 개개인 모두가 GDPR에 대한 자신의 책임을 인식하도록 하는 교육을 실시할 것"이라고 말했다.

"데이터 프로세서를 오프라인으로 가져와 C 드라이브에 넣고 해당 노트북을 분실해 누군가 해당 HR 데이터를 모두 공개한다면 분실한 이는 데이터 유출에 연루된 것이다. 우리는 그것에 대해 그들 자신에게 책임이 있다는 인식을 강화해야 한다."

그래서 델 EMC는 GDPR에 대해 완벽하게 준비됐는가. 사실 아직 부족하다. 델 EMC는 올해 12월에 4일 간의 워크숍을 진행한다. 호건은 "솔직히 우리는 아마 15일 정도가 필요하다. 우리는 할 일이 많다. 바로 규제 당국과 누가 연락하느냐부터 정해야 한다"고.

델 EMC는 자신의 데이터를 보길 원하거나 삭제하고 싶은 직원들을 위해 16개의 항목을 문서화했다. 따라서 합의된 SLA 내에서 해당 요청을 지원할 수 있는 지 확인해야 한다.

호건은 "나는 현재 전체 여정에서 대략 70%정도 와있다고 말하고 싶다. 내년 3월까지 완료하겠다는 것이 목표다"고 말했다.

GDPR 컴플라이언스 이후에 대해 호건은 이 모든 활동이 장기적으로 조직에 도움이 될 것이라고 생각한다. 호건은 "우리는 이번 컴플라이언스를 데이터를 관리하는 방법에 대해 미래에 증명할 수 있는 기회로 삼았다. 규제 준수 여부와 데이터 품질 향상을 어떻게 볼 것이냐에 대한 미래 증거다"라고 설명했다.

호건은 "따라서 우리는 단지 GDPR 관점에서만 이를 가져갈 것이라고 생각하지 않는다. 이를 넘어 좀더 성숙한 방식으로 데이터를 관리할 수 있기를 바란다. 그러면 분석을 할 수 있고, 직원들에게 좀더 나은 서비스를 제공할 수 있을 것이다"고 말했다. editor@itworld.co.kr
 



2017.11.23

델 EMC가 GDPR에 대비하는 방법

Scott Carey | Computerworld UK
델 EMC는 최근의 합병을 GDPR 준수에 대한 조기 실행의 기회로 사용했다. 최근 스페인 바르셀로나에서 열린 워크데이 라이징(Workday Rising)에서 연사로 나선 델 EMC의 HR 데이터 관리 담당 수석 매니저 폴 호건은 새로운 규정과 데이터 및 프로세스를 자사에 적용하는 방법에 대해 이야기했다.


Credit: Dell EMC

최근 합병된 IT 업체인 델 EMC는 GDPR과 컴플라이언스와 관련해 자체적으로 독특한 위치에 있음을 발견했다. 2016년 9월에 합병을 마친 직후, 컴플라이언스를 준비하면서 호건과 그의 팀은 모든 데이터, 시스템, 프로세스를 감사했다. 델 EMC는 새로운 회사 아래로 백엔드 시스템 통합을 시작하면서 2018년 5월 기한인 GDPR도 함께 준비하고 있다.

호건은 "우리 팀은 자사의 데이터를 관리하고 구조화하는 방법이 시스템과는 아주 다르다는 것을 빠르게 깨달았다"며, "지난해 초여름부터 GDPR에 초점을 맞춰 살펴본 결과, 모니터링하고 주의깊게 지켜봐야 할 시스템이 아주 많다는 것에 엄청난 당혹스러움이 몰려왔다"고 말했다.

호건은 임박해 오는 컴플라이언스 기한에 대비하기 위해 워크데이의 HCM(Human Capital Management) 소프트웨어를 도입해 새로운 데이터 거버넌스 플랫폼으로 적용했다.

워크데이를 통해 델 EMC는 올해 10월 SaaS 제품을 사용하기 전에 직원 개인 및 재무 데이터를 단일 플랫폼으로 가져올 수 있었다. 호건은 다음과 같이 설명했다.

"현재 우리는 워크데이를 적용하기 위해 여러 시스템들을 폐기하고 있으며, 이로 인해 상당히 많은 어려움을 겪었다. 우리는 영업, 재무팀, 시설관리, 외부공급업체 등지에서 데이터를 보내는 통합 시스템을 보유하고 있었고, 워크데이를 통해 많은 작업을 처리할 수 있었다. 거버넌스 플랫폼인 워크데이는 우리에게 가시성을 제공했다."

특히 데이터 추적성과 함께 동의 통지의 성가신 문제를 가진 GDPR에 대비해 상당한 이점을 갖고 있었다.

호건은 "HR을 지원하기 위해 여러 시스템을 사용하는 기업의 경우, 골치아픈 일이다. 여러 시스템을 보유하고 동의 알림을 제어하는 것은 상당히 복잡한 작업이다. 한 시스템에서 하는 것이 훨씬 더 쉽다고 생각한다"고 설명했다.

호건은 "데이터 추적 역량을 강화하기 위해 워크데이는 델 EMC에게 보고서 작성, 통합 및 HR 데이터를 사용하는 다운스트림 시스템을 통해 데이터를 저장하는 위치에 대한 통합된 관점을 제공했다. 이 델과 EMC 두 회사를 합치면 300곳에 달한다"고 말했다.

"몽펠리에 사무소 직원은 자신의 배지를 들고 점심값을 지불할 수 있다. 이 데이터는 카운터 아래에 있는 데스크톱에 저장된다. 만약 이 직원을 해고하려면 우리는 이 데이터를 제거해야 한다. 따라서 데이터 배치 위치를 알고 있는 것이 가장 큰 기능이며 현재 추적 역량은 다운스트림 소스의 80%에 이른다"고 설명했다.

워크데이 주변을 통합함으로써 조직은 데이터를 둘러싼 역할, 책임 및 동의 설정을 시작할 수 있었다. 분석과 관련한 가이드라인을 설정하고 데이터를 사용하는 방법과 직원들이 자신이 데이터를 입력할 때 사용하는 데이터가 무엇인지 확인할 수 있다.

호건은 "데이터를 다루는 모든 작업을 수행하고 데이터 거버넌스가 어디로 흘러가고 어떻게 관리되고 저장되는 지를 알기 위해 플로우를 만드는 것 자체만으도 처리하기 바빴다. 워크데이를 통해 각 요청에 대해 각 사례별로 철저하게 파악할 수 있으므로 관리가 가능하고 무엇이든 준비할 수 있게 됐다"고 덧붙였다.

호건이 중요하게 생각하는 점은 데이터와 관련해 해당 데이터 책임에 대해 직원에게 교육하는 것이다. 호건은 "우리는 직원 개개인 모두가 GDPR에 대한 자신의 책임을 인식하도록 하는 교육을 실시할 것"이라고 말했다.

"데이터 프로세서를 오프라인으로 가져와 C 드라이브에 넣고 해당 노트북을 분실해 누군가 해당 HR 데이터를 모두 공개한다면 분실한 이는 데이터 유출에 연루된 것이다. 우리는 그것에 대해 그들 자신에게 책임이 있다는 인식을 강화해야 한다."

그래서 델 EMC는 GDPR에 대해 완벽하게 준비됐는가. 사실 아직 부족하다. 델 EMC는 올해 12월에 4일 간의 워크숍을 진행한다. 호건은 "솔직히 우리는 아마 15일 정도가 필요하다. 우리는 할 일이 많다. 바로 규제 당국과 누가 연락하느냐부터 정해야 한다"고.

델 EMC는 자신의 데이터를 보길 원하거나 삭제하고 싶은 직원들을 위해 16개의 항목을 문서화했다. 따라서 합의된 SLA 내에서 해당 요청을 지원할 수 있는 지 확인해야 한다.

호건은 "나는 현재 전체 여정에서 대략 70%정도 와있다고 말하고 싶다. 내년 3월까지 완료하겠다는 것이 목표다"고 말했다.

GDPR 컴플라이언스 이후에 대해 호건은 이 모든 활동이 장기적으로 조직에 도움이 될 것이라고 생각한다. 호건은 "우리는 이번 컴플라이언스를 데이터를 관리하는 방법에 대해 미래에 증명할 수 있는 기회로 삼았다. 규제 준수 여부와 데이터 품질 향상을 어떻게 볼 것이냐에 대한 미래 증거다"라고 설명했다.

호건은 "따라서 우리는 단지 GDPR 관점에서만 이를 가져갈 것이라고 생각하지 않는다. 이를 넘어 좀더 성숙한 방식으로 데이터를 관리할 수 있기를 바란다. 그러면 분석을 할 수 있고, 직원들에게 좀더 나은 서비스를 제공할 수 있을 것이다"고 말했다. editor@itworld.co.kr
 

X