한국 기업의 EU 개인정보보호법 대응 지원
2018년 5월 25일 시행 예정인 GDPR은 개인정보가 저장되거나 이전되는 위치 및 방법, 정보에 접근할 시 적용되는 정책 및 감사에 관한 철저한 관리감독을 요구하며, EU 내 사업장이 있는 기업뿐 아니라 EU 거주 정보주체에게 재화 또는 서비스를 제공하거나 구매 습관을 추적하는 등 정보주체의 행동을 모니터링하는 전 세계 기업에도 적용된다. 가트너가 지난해 발표한 보고서에 따르면, 2018년 말까지 절반 이상의 기업들이 GDPR에 영향을 받게 되지만 이 법이 요구하는 조건을 완벽히 준수하지는 못할 것으로 예상된다.
소프트웨어AG는 ‘GDPR 프레임워크’를 통해 한국의 기업 및 조직들이 개인정보 처리자로서 의무 이행에 필요한 능력을 갖출 수 있도록 지원한다. 여기에는 GDPR의 맥락에서 데이터, 프로세스 및 애플리케이션의 투명성을 제공하는 프로세싱 활동에 대한 상세한 기록을 작성하는 수단이 포함된다. 이를 통해 GRC(거버넌스, 리스크, 컴플라이언스) 프레임워크를 구축, GDPR 준수를 위한 지침 및 절차를 내부적으로 전달하고 그에 대한 준수 여부를 감시하면서 디지털 비즈니스 및 IT 혁신 프로그램 수행을 이어나갈 수 있다는 설명이다.
마이크 색스턴(Mike Saxton) 소프트웨어AG 아시아지역 수석부사장은 “한국 기업이 GDPR을 준수할 준비가 돼있는지 확인하는 것은 무엇보다 중요하다. 이 법을 준수하지 않으면 불필요한 처벌을 받을 수 있고, 규제로 인해 DB에서 데이터를 삭제해야 할 경우가 발생하면 사업을 중단하게 될 수도 있다”며, “소프트웨어AG는 GDPR을 확실하게 대비하기 위해 신뢰 가능한 프레임워크를 제공함으로써 가치 및 고객 중심주의를 제공하는 솔루션을 한국의 기업들에 공급하기 위해 최선을 다하고 있다”고 말했다.