상단여백
HOME 뉴스 기획취재
귀사의 2018 GDPR 준수 보고서가 말하는 보안대응 수준은? 몇점?유럽연합 일반데이터보호규정(GDPR) 준수에 대한 리스크 증가
jamie | 승인2018.06.11 11:36

 2018년 5월 25일 부터 발효된, 유럽연합 일반데이터보호규정(GDPR)의 준수 보고서가 발행되었다. 보고서에서는 [다운로드:https://www.cybersecurity-insiders.com/portfolio/gdpr-compliance-report/]는 GDPR을 잘 준수하는 조직이 40 % 수준 이내로 보고있다. 무엇보다 놀라운 점은 GDPR 전문성이 부족하고 GDPR을 충족시키는 데 필요한 노력이 전반적으로 과소 평가되었다고 판단하고 있다. 그러면서도 대부분의 보안전문가들은 GDPR 규정은 수십 년 동안 데이터 개인정보보호 규정에서 가장 획기적인 변화를 보여준 규정으로 인식되고 있다. 이러한 가운데 본 보고서의 결과들이 보여주는 통계가 향후 국내외 비즈니스에 어떻게 영향을 줄지 기업의 정보보안최고책임자(CISO)라면 다시한번 신중하게 검토해야 할 부분이기도 하다.

귀사에 GDPR을 얼마나 우선적으로 적용합니까?

GDPR 준수는 대다수 응답자 (80%)의 우선 순위로 두고 있다. 응답자의 3분의 1(34%)은 상위 3 위 중 하나이다. 그러나 우선 순위 20%는 GDPR이 최우선 순위가 아니라고 말하면서 그들이 법을 준수하지 않아도 된다는 것을 의미하지는 않는다고 보고하고 있다.

(출처 : 2018 GDPR Compliance Report Released-: https://www.cybersecurity-insiders.com)

귀사는 2018 년 5월 25일까지 EU GDPR 규정을 준수할 준비가 되어 있습니까?

또한 설문 조사에 참여한 기업 중 7%만이 오늘날 GDPR 요구 사항을 준수한다고 생각했으며, 작년 설문 조사 결과에 비해, 개선된 부분이 있지만 5%만이 대응준비 상태임을 나타내고 있다. 이 여전히 놀라울 정도로 낮은 수치이다. 기업의 3분의 1(33%)이 규정 준수에 나섰고, 그들은 마감 시한까지 모든 요구 사항을 충족 할 것이라고 확신하고 있을뿐, 조직의 무려 60%가 규정준수 기한을 놓칠 위험이 있을 것으로 보고하였다.

(출처 : 2018 GDPR Compliance Report Released-: https://www.cybersecurity-insiders.com)

설문조사 참여자들은 GDPR 규정을 구성하는 11개 챕터 가운데 3장 EU시민들의 데이터 프라이버시를 보호하기 위해 GDPR 규정의 핵심에 있는 데이터 주체의 권리에 관한 정보에 대한 준수 프로그램에 가장 우선순위를 두고 있으며,  GDPR법안을 구성하는 내용 중에서 잊혀지고 지워질 권리(제17조)와 개인 데이터(30조 및 5조)는 가장 큰 우려하는 규정으로 보고 있다. 이러한 요구 사항들은 내부 시스템 재설계를 의미하기 때문에 시간, 투자비용 등 기업의 데이터 보호 통제에 대한 투자 및 비즈니스 프로세스에 대한 영향을 크게 미칠 것으로 보고 있기 때문이다.

GDPR 규정을 준수하기 위해 귀사가 직면 한 과제는 무엇입니까?

GDPR을 준수하는 데 가장 자주 언급되는 문제는 전문직원 부족 (43%)이며, 예산부족(40%), GDPR 규제에 대한 제한된 이해(31%)가 문제점으로 파악되고 있다. ​

(출처 : 2018 GDPR Compliance Report Released-: https://www.cybersecurity-insiders.com)

본 보고서는 사이버 보안 및 규정 준수 531 개 이상의 포괄적인 온라인 설문 조사 결과를 기반으로 작성된 것으로써, 내부자 위협 프로그램은 현재 GDPR보고 지침(56%)을 충족시키지 못하고 있고, 유출 사고시 당국에 통보하기 위한 공식 프로세스 43% 수준이며, 사이버 범죄자가 민감한 데이터 (60%)에 가장 큰 위협이 되고, 직원 (57%)을 통한 실수로 인한 손실, 직원의 고의적 도난(30%)를 우려를 보여하고 있다.  또한 최근 기업의 클라우드 환경으로 비즈환경 변화를 볼 때 조직의 약 3분의 1(35%)은 클라우드 또는 하이브리드 환경에 데이터를 저장하므로 데이터를 제어하기가 어렵게 되어 보안 리스크는 지속 증가될 것으로 보여 진다. 다음은 본 보고서의 주요 설문조사 결과이다.

[주요 설문조사]

1. 조직의 무려 60 %가 GDPR 기한을 놓칠 위험이 존재하며,  설문조사 기관 중 7%만이 현재 GDPR 요구 사항을 완전히 준수한다고 답했으며 33%는 규정준수 기한까지 잘 될 것으로 보고 있다.

2. GDPR이 조직의 최우선 순위라고 80%가 확신하지만, 절반 만이 데이터 개인정보 보호법에 대해 잘 알고 있거나, 깊은 전문지식을 보유하고 있고, 25%는 법률에 대한 지식이 없거나 아주 제한적이다.

3. 주요 컴플라이언스 도전 과제는 전문인력 부족 (43%), 예산부족 (40%), GDPR 규제에 대한 제한된 이해(31%)이다. 56%의 대다수가 GDPR 과제를 처리하기 위해 조직의 데이터 거버넌스 예산이 증가 할 것으로 예상한다.

4. 설문 조사 기업 중 약 3분의 1은 GDPR을 준수하기 위해 데이터 보안 관행 및 시스템을 크게 변경해야 한다고 보고하고 있다. EU GDPR 준수를 위한 가장 높은 평가를 받은 이니셔티브는 사용자 데이터를 조사하여 보호 된 EU GDPR 카테고리 (71%)에 매핑 한 다음 GDPR 준수를 가능하게 하는 솔루션을 평가, 개발 및 통합 하는 것이라고 하였다.

jamie  tmvlem@gmail.com
<저작권자 © AI보안뉴스, 무단 전재 및 재배포 금지>

jamie의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 산업정보원  |  경기도 안양시 만안구 충훈로 72번길 11,113동 103호  |  대표전화 : 0507-1456-1987
사업자 번호 : 751-19-00643 |  대표이메일 : tmvlem@gmail.com |  대표자 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2018 산업정보원. All rights reserved.
Back to Top