2018.05.03

최고 개인정보 책임자란? 하는 일은? 연봉은?

Laurie Clarke | CIO UK
최고 개인정보 책임자(Chief Privacy Officer)는 데이터 중심 비즈니스 환경에서 유행하는 직무로 부상하고 있다. CPO는 정확히 어떤 일을 하는 자리일까?



CPO는 일부 조직과 부서에서 중요한 역할을 한다. 기업이 기밀 정보를 처리하는 방식은 데이터 중심 비즈니스에서 매우 중요하다. 기업이 데이터 유출로 대규모 벌금형에 처할 수도 있고 명성에 타격을 입을 수도 있으며 대중의 신뢰를 잃을 수도 있는데 이렇게 될 경우 문제가 더 악화된다.

영국 정부는 2017년 영국의 기업 중 46%가 데이터를 겨냥한 사이버공격을 당했다고 밝힌 바 있다. 같은 해 영국 정부는 기업이 사이버공격으로부터 자신을 보호하지 못하면 최대 1,700만 파운드의 벌금을 물릴 수 있다고 발표했다.

CPO의 역할은 5월 25일 발효를 앞둔 GDPR을 준수할 준비를 하는 영국 기업들에서 특히 필요하다.

CPO의 역할은?
CPO 역할은 관련 연방 및 국내 법률을 준수하여 직원과 고객으로부터 수집된 모든 데이터와 관련해 회사의 개인정보 보호 정책을 설계하고 구현하는 것과 관련이 있다. 이 역할은 회사가 보유한 기밀 정보를 보호하고 무단 접근이나 정보 유출을 방지하는 데 중점을 둔다.

미국 뉴저지에 있는 프라이버시 검색 회사인 LJ 쿠시너&어소시에이츠(LJ Kushner & Associates)의 사장 겸 CEO 래리 쿠시너는 "CPO가 회사의 비즈니스를 이해해야 한다. CPO를 통해 회사는 고객 및 일반 대중을 화나게 하지 않고도 정보 사용을 극대화할 수 있다"고 말했다.

역할과 관련된 일상 업무에는 정책 개발, 구현, 유지 관리는 물론 여러 부서의 규정 준수 모니터링 및 정보 취급 부주의 사례 조사도 포함된다. 또한 조직의 직원 및 고객 모두에게 개인정보와 관련하여 조직의 전반적인 전략 및 개별 정책을 알리는 일도 담당한다.

CPO 역할은 일반 사무실의 업무에 통합되며 새로운 프로젝트나 제품 출시 전에 보안 문제에 대해 자주 논의된다. 다른 부서에서 데이터를 사용하는 방법에 대한 분쟁이 발생할 경우 중재해야 할 수도 있다.

컴퓨크레딧(CompuCredit Corp.)의 IT 담당 이사 겸 CPO인 마크 로렌스는"모든 개인정보 보호 정책을 카드 소지자들에게 알리려고 준비 중이기 때문에 현재 대부분 운영 회의에 참석하고 있다. 내 역할은 프라이버시 고지가 정기적인 월간 신용 카드 청구서로 발송할지 아니면 별도의 우편으로 발송하고 법에 따라 통보해야 하는지를 결정하는 것이다"고 이야기했다.

업계에 따라 CPO가 보호해야 할 데이터에는 신용카드 정보, 의료 기록, 직원 정보, 금융 정보가 포함될 수 있다.

CPO는 누구와 일하나?
CPO는 개인정보 보호를 준수하는 임원이다. 따라서 CIO, CCO(Chief Compliance Officer), 최고 보안 책임자(CSO), 최고 디지털 책임자(CDO)와 같은 고위 경영진과 긴밀하게 협력한다.

CPO의 연봉은?
2015년 IAPP 조사나 미국 기관들에 따르면, CPO의 평균 연봉이 미화 17만 7,382달러였고 페이스케일에 따르면, 15만 4,331달러였다. ciokr@idg.co.kr
 



2018.05.03

최고 개인정보 책임자란? 하는 일은? 연봉은?

Laurie Clarke | CIO UK
최고 개인정보 책임자(Chief Privacy Officer)는 데이터 중심 비즈니스 환경에서 유행하는 직무로 부상하고 있다. CPO는 정확히 어떤 일을 하는 자리일까?



CPO는 일부 조직과 부서에서 중요한 역할을 한다. 기업이 기밀 정보를 처리하는 방식은 데이터 중심 비즈니스에서 매우 중요하다. 기업이 데이터 유출로 대규모 벌금형에 처할 수도 있고 명성에 타격을 입을 수도 있으며 대중의 신뢰를 잃을 수도 있는데 이렇게 될 경우 문제가 더 악화된다.

영국 정부는 2017년 영국의 기업 중 46%가 데이터를 겨냥한 사이버공격을 당했다고 밝힌 바 있다. 같은 해 영국 정부는 기업이 사이버공격으로부터 자신을 보호하지 못하면 최대 1,700만 파운드의 벌금을 물릴 수 있다고 발표했다.

CPO의 역할은 5월 25일 발효를 앞둔 GDPR을 준수할 준비를 하는 영국 기업들에서 특히 필요하다.

CPO의 역할은?
CPO 역할은 관련 연방 및 국내 법률을 준수하여 직원과 고객으로부터 수집된 모든 데이터와 관련해 회사의 개인정보 보호 정책을 설계하고 구현하는 것과 관련이 있다. 이 역할은 회사가 보유한 기밀 정보를 보호하고 무단 접근이나 정보 유출을 방지하는 데 중점을 둔다.

미국 뉴저지에 있는 프라이버시 검색 회사인 LJ 쿠시너&어소시에이츠(LJ Kushner & Associates)의 사장 겸 CEO 래리 쿠시너는 "CPO가 회사의 비즈니스를 이해해야 한다. CPO를 통해 회사는 고객 및 일반 대중을 화나게 하지 않고도 정보 사용을 극대화할 수 있다"고 말했다.

역할과 관련된 일상 업무에는 정책 개발, 구현, 유지 관리는 물론 여러 부서의 규정 준수 모니터링 및 정보 취급 부주의 사례 조사도 포함된다. 또한 조직의 직원 및 고객 모두에게 개인정보와 관련하여 조직의 전반적인 전략 및 개별 정책을 알리는 일도 담당한다.

CPO 역할은 일반 사무실의 업무에 통합되며 새로운 프로젝트나 제품 출시 전에 보안 문제에 대해 자주 논의된다. 다른 부서에서 데이터를 사용하는 방법에 대한 분쟁이 발생할 경우 중재해야 할 수도 있다.

컴퓨크레딧(CompuCredit Corp.)의 IT 담당 이사 겸 CPO인 마크 로렌스는"모든 개인정보 보호 정책을 카드 소지자들에게 알리려고 준비 중이기 때문에 현재 대부분 운영 회의에 참석하고 있다. 내 역할은 프라이버시 고지가 정기적인 월간 신용 카드 청구서로 발송할지 아니면 별도의 우편으로 발송하고 법에 따라 통보해야 하는지를 결정하는 것이다"고 이야기했다.

업계에 따라 CPO가 보호해야 할 데이터에는 신용카드 정보, 의료 기록, 직원 정보, 금융 정보가 포함될 수 있다.

CPO는 누구와 일하나?
CPO는 개인정보 보호를 준수하는 임원이다. 따라서 CIO, CCO(Chief Compliance Officer), 최고 보안 책임자(CSO), 최고 디지털 책임자(CDO)와 같은 고위 경영진과 긴밀하게 협력한다.

CPO의 연봉은?
2015년 IAPP 조사나 미국 기관들에 따르면, CPO의 평균 연봉이 미화 17만 7,382달러였고 페이스케일에 따르면, 15만 4,331달러였다. ciokr@idg.co.kr
 

X