[정보] GDPR 에 대한 생각.~!

정보공유 [정보] GDPR 에 대한 생각.~!

작성자 랩장 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 댓글 0건 조회 4,186회 작성일 18-07-13 13:07

안녕하세요

랩장입니다.

주변에서 EU GDPR 에 대해 많은 이야기들을 하여,

오늘 간단히 한번 정리해 보았습니다.

저도 올해초부터 데이터 취합하고, 고객사에 건수정도 보고하는 정도로 참여했었습니다.

그런데, 개인정보라는 기준이 약간 모호함이 있어서, 판단이 쉽지 않더군요..ㅠ

우리나라도 아니고, 정확히 알기가 쉽지 않더군요.!

1. GDPR(=General Data Protection Regulation) 이란 무엇인가?

우선 제가 전문가는 아니니, 검색한 내용에 대해 제 생각 정리해 보겠습니다.

한마디로, 사용자의 개인정보를 활용하는 것에 승인을 득하고, 사용함에 대한 정보의 흐름을 모두 관리하고,

사용자가 원할 경우 제공해야하며, 삭제를 원할 경우에도 모든데이터를 삭제할 수 있어야 한다.

라는 것이 핵심이 될 듯 합니다.

2. 상세한 내용은 무엇인지?

개인정보에 대한 관리범위가 늘어나고, 유럽 이외의 지역으로 반출 되는 것을 규제하며,

그것을 관리하기 위해 회사에 책임자(임원, DPO) 를 만들어야 한다.

여기서 또한사람의 임원이 생기네요. CIO 는 안되는 것인지? 에 대해서는 의문입니다.^^

(#. 이것도 정치적인 이슈가 있는것인지? 의문입니다.ㅎㅎ)

3. 벌금 조항

아마 이부분이 굉장한 부분이라 다들 기억하실 듯 합니다.

글로벌 기업인 경우 전세계 매출의 2%( or 1천만유로), 4%( or 2천만유로) 중 비싼것을 내야 합니다.

둘의 차이는 심각한 것은 4%, 일반적인것은 2%, 그에 대한 결정정의은 아래 링크에서 확인해 보세요.^^

그런데 이 자체가 좀 모호함이 있을 듯 합니다. 보는 시각에서 심각이냐? 일반이냐? 의 차이가 날 듯 합니다.

법적 소송도 많이 이러날 듯 하네요.~!

* 참고 링크 : http://blog.lgcns.com/1634 , 독일 데이터 보호법으로 알아보는 GDPR 의 이해.

4. 대응 방안

우선, EU 에서 발표가 되었고, 그 안에 있는 SAP 가 가장 유리하다는 생각듭니다만,

오늘은 SAP 솔류션 사례 보다는 Amazon 의 서비스 를 하나 소개할까? 합니다.

Amazon 은 Macie 라는 서비스인데요, 아직 미국 지역에만 서비스를 하는 것으로 확인됩니다.

쉽게 설명하면, S3 에 정보를 내리면 그것을 Macie 에서 읽고, 개인정보를 찾아 관리한다는 것입니다.

그로인해, 해당 화일에 몇건이 존재하고, 심각한것인지? 일반적인 것인지? 찾아주고, 관리해주는 상황입니다.

이러한 것들을 모두 웹상에서 설정하여 관리한다는 것입니다.!

상세 내용은 아래 동영상으로 올려드립니다.

시대의 흐름은 거역할 수 없는 듯 하여, 확인해 본 것이라 생각해 주시고,

각자의 업무에서 관련 내용 참고하시기 바랍니다.

감사합니다.

추천0

GDPR, AWS, Macie 관련된 게시글 보기