2018.04.26

英 CIO 70% "GDPR 준수 자신 있다"

Thomas Macaulay | CIO UK
영국의 2018 CIO 100 보고서에 따르면, CIO와 조직의 약 70%가 이미 GDPR을 준수하고 있거나 발효일인 5월 25일에 맞춰 준수할 수 있도록 준비를 갖췄다고 확신하는 것으로 나타났다.



조사에 응한 조직과 CIO 가운데 약 14%는 GDPR 준수를 위한 적절한 조치를 이미 취했다고 말했으며, 56%는 그렇지 했다고 확신한다고 답했다.

하지만, GDPR 준비에 불안해하는 CIO도 있었다.

응답자의 1/4은 GDPR에 대해 준비돼 있다고 확신할 수는 없다고 말했으며, 4%는 걱정스럽다고 답했고, 1%는 자신할 수 없거나 전혀 관심이 없다고 밝혔다.

영국 개인정보보호규제기관 위원인 엘리자베스 덴햄은 GDPR이 이러한 원칙을 강화하기 때문에 데이터 보호에 관한 기본 인권을 유지하는 데 집중할 것을 권고했다.

덴햄은 "GDPR은 혁명이 아니라 데이터 보호의 진화"라며 "개인 데이터 사용에 대한 책임 측면에서 더 많은 조직에게 요구하고 개인의 기존 권한을 강화한다. 이미 데이터 보호법의 조항을 준수하고 효과적인 데이터 거버넌스 프로그램을 시행하고 있다면 이미 GDPR에 대비할 준비가 되어 있다”고 이야기했다.

이어서 덴햄은 "많은 기본 요소가 동일하게 유지되어 오랫동안 알려져 있다. 공정성, 투명성, 정확성, 보안성, 개인 권리를 존중하기 위한 데이터 처리 최소화 등은 모두 당신이 데이터를 가지고 무엇을 해야 하고 GDPR이 이러한 원칙을 토대로 한다는 의미다”고 덧붙였다.

GDPR 준비에 관한 법률 및 규제 자문
데이터 프라이버시 변호사인 애나벨 길햄은 <CIOUK>에게 설문조사 결과가 고무적이라고 밝혔다.
 
길햄은 언스트앤영의 최근 연구에서 “많은 임원의 GDPR 준비가 CIO 100에서 가장 우려되는 구성원보다 뒤처져 있다”고 지적했다.

언스트앤영이 GDPR에 관해 조사한 19개국 745명의 임원 중 39%는 규제에 익숙하지 않다고 밝혔다.

모리슨&포스터(Morrison & Foerster)의 변호사 길햄은 "GDPR 준비에 자신이 없는 사람들은 이제 GDPR을 받아들일 때다!"고 말했다.

길햄은 "5월 25일 이전에 시작하면 그때까지 완벽하게 준수하지 않더라도 적어도 훨씬 나아져 있을 것이다”고 전했다.

이어서 "ICO는 데이터 처리 기록뿐 아니라 준수 정책을 손끝에서 만날 수 있기를 기대하고 있다"며 "필요한 마감 시간을 감안할 때 위험도가 높고 데이터가 많은 사업 분야를 파악하고 거기에서부터 시작해야 한다"고 강조했다.

래디우스 페이먼트 솔루션(Radius Payment Solutions) CIO 데이브 로버츠는 <CIOUK>와의 인터뷰에서 GDPR의 긍정적인 측면을 비즈니스 기회로 삼고 있다고 밝혔다.

로버츠에 따르면, GDPR 규정은 조직 내에서 모범 사례를 끌어내고 있으며 GDPR 여정은 5월 25일 발효일이 지나면 비즈니스의 문화와 DNA에 뿌려내려야 한다.

로버츠는 "우수한 데이터 관리 기능이 데이터를 중요한 비즈니스 자산으로 간주하는 조직을 차별화하는 데 도움이 되고 있다”며 “데이터 기밀성이 유지되고 존중되도록 고객 중심의 관점에서 자산을 적절하게 관리하는 조직이 번성할 것이다"고 이야기했다.

GDPR의 기회와 위기
GDPR에 따른 데이터 보호 위반으로 인해 명예 훼손 및 재정적 손해가 발생할 수 있지만 조직은 이미지를 향상하고 고객 충성도를 높이며 데이터의 정확성을 높일 수 있다.

덴햄은 GDPR의 긍정적인 측면과 비싼 벌금이 그 어느 때보다도 최후의 수단이 될 것이라는 메시지를 홍보하기 위해 노력하고 있다.

"우리는 공정하고 비례적인 규제 기관이라는 점에 자부심을 가지고 있으며, 이는 GDPR 하에서 계속될 것"이라고 그녀는 말했다.

이어서 덴햄은 "스스로 보고하고, 문제를 해결하기 위해 우리와 함께하며, 책임 있는 조치를 효과적으로 실천할 수 있는 사람들은 규제 조치를 함께 고려해야 한다"고 덧붙였다. ciokr@idg.co.kr
 



2018.04.26

英 CIO 70% "GDPR 준수 자신 있다"

Thomas Macaulay | CIO UK
영국의 2018 CIO 100 보고서에 따르면, CIO와 조직의 약 70%가 이미 GDPR을 준수하고 있거나 발효일인 5월 25일에 맞춰 준수할 수 있도록 준비를 갖췄다고 확신하는 것으로 나타났다.



조사에 응한 조직과 CIO 가운데 약 14%는 GDPR 준수를 위한 적절한 조치를 이미 취했다고 말했으며, 56%는 그렇지 했다고 확신한다고 답했다.

하지만, GDPR 준비에 불안해하는 CIO도 있었다.

응답자의 1/4은 GDPR에 대해 준비돼 있다고 확신할 수는 없다고 말했으며, 4%는 걱정스럽다고 답했고, 1%는 자신할 수 없거나 전혀 관심이 없다고 밝혔다.

영국 개인정보보호규제기관 위원인 엘리자베스 덴햄은 GDPR이 이러한 원칙을 강화하기 때문에 데이터 보호에 관한 기본 인권을 유지하는 데 집중할 것을 권고했다.

덴햄은 "GDPR은 혁명이 아니라 데이터 보호의 진화"라며 "개인 데이터 사용에 대한 책임 측면에서 더 많은 조직에게 요구하고 개인의 기존 권한을 강화한다. 이미 데이터 보호법의 조항을 준수하고 효과적인 데이터 거버넌스 프로그램을 시행하고 있다면 이미 GDPR에 대비할 준비가 되어 있다”고 이야기했다.

이어서 덴햄은 "많은 기본 요소가 동일하게 유지되어 오랫동안 알려져 있다. 공정성, 투명성, 정확성, 보안성, 개인 권리를 존중하기 위한 데이터 처리 최소화 등은 모두 당신이 데이터를 가지고 무엇을 해야 하고 GDPR이 이러한 원칙을 토대로 한다는 의미다”고 덧붙였다.

GDPR 준비에 관한 법률 및 규제 자문
데이터 프라이버시 변호사인 애나벨 길햄은 <CIOUK>에게 설문조사 결과가 고무적이라고 밝혔다.
 
길햄은 언스트앤영의 최근 연구에서 “많은 임원의 GDPR 준비가 CIO 100에서 가장 우려되는 구성원보다 뒤처져 있다”고 지적했다.

언스트앤영이 GDPR에 관해 조사한 19개국 745명의 임원 중 39%는 규제에 익숙하지 않다고 밝혔다.

모리슨&포스터(Morrison & Foerster)의 변호사 길햄은 "GDPR 준비에 자신이 없는 사람들은 이제 GDPR을 받아들일 때다!"고 말했다.

길햄은 "5월 25일 이전에 시작하면 그때까지 완벽하게 준수하지 않더라도 적어도 훨씬 나아져 있을 것이다”고 전했다.

이어서 "ICO는 데이터 처리 기록뿐 아니라 준수 정책을 손끝에서 만날 수 있기를 기대하고 있다"며 "필요한 마감 시간을 감안할 때 위험도가 높고 데이터가 많은 사업 분야를 파악하고 거기에서부터 시작해야 한다"고 강조했다.

래디우스 페이먼트 솔루션(Radius Payment Solutions) CIO 데이브 로버츠는 <CIOUK>와의 인터뷰에서 GDPR의 긍정적인 측면을 비즈니스 기회로 삼고 있다고 밝혔다.

로버츠에 따르면, GDPR 규정은 조직 내에서 모범 사례를 끌어내고 있으며 GDPR 여정은 5월 25일 발효일이 지나면 비즈니스의 문화와 DNA에 뿌려내려야 한다.

로버츠는 "우수한 데이터 관리 기능이 데이터를 중요한 비즈니스 자산으로 간주하는 조직을 차별화하는 데 도움이 되고 있다”며 “데이터 기밀성이 유지되고 존중되도록 고객 중심의 관점에서 자산을 적절하게 관리하는 조직이 번성할 것이다"고 이야기했다.

GDPR의 기회와 위기
GDPR에 따른 데이터 보호 위반으로 인해 명예 훼손 및 재정적 손해가 발생할 수 있지만 조직은 이미지를 향상하고 고객 충성도를 높이며 데이터의 정확성을 높일 수 있다.

덴햄은 GDPR의 긍정적인 측면과 비싼 벌금이 그 어느 때보다도 최후의 수단이 될 것이라는 메시지를 홍보하기 위해 노력하고 있다.

"우리는 공정하고 비례적인 규제 기관이라는 점에 자부심을 가지고 있으며, 이는 GDPR 하에서 계속될 것"이라고 그녀는 말했다.

이어서 덴햄은 "스스로 보고하고, 문제를 해결하기 위해 우리와 함께하며, 책임 있는 조치를 효과적으로 실천할 수 있는 사람들은 규제 조치를 함께 고려해야 한다"고 덧붙였다. ciokr@idg.co.kr
 

X