최근 기업들이 고민하는 글로벌 이슈 중 우선순위를 차지하는 게 유럽의 GDPR이 아닐까 생각합니다. 사업상 유럽 기업들과 거래를 진행하고 있다면, 즉 유럽연합 내 시민들의 개인정보를 다룰 일이 있다면 GDPR에 대해 미리 대비해야 하겠습니다.

GDPR의 정식 시행은 2018년 5월 25일로, 1년이 채 남지 않았습니다. 이 시점부터는 유럽연합과 관련된 모든 기업들이 벌금형의 잠정적 대상이 되는 것입니다. 또 그 벌금은 무시무시하게 크고요. 그래서 준비해야 할 내용 몇 가지를 정리해 보았습니다.

저장된 데이터든 송수신 중 데이터든 암호화를 적용해야 합니다. GDPR에 따르면 데이터가 유출됐더라도 공격자가 그 데이터를 읽을 수 없다면 고객에게 개인정보 유출 사실을 알릴 필요가 없기 때문입니다.

GDPR 대비책 중 가장 쉽고 간편한 건 백업일지도 모릅니다. 랜섬웨어, 전력 공급 중단, 자연 재해 등 백업은 늘 필요합니다.

GDPR의 72시간 규정을 기억해야 합니다. 개인정보가 유출되었다면 72시간 내에 상급기관에 알려야 하는 것입니다. 하지만 72시간 안에 알렸다고 모든 책임에서 면제되는 것은 아니므로, 최대한의 조치를 취해 피해를 최소화 시켜야 하죠.

그럼 여러분의 회사는 얼마나 준비를 하고 계신가요?

보안뉴스 오른쪽 아래 여기에서 설문조사에 참여해 보세요!
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>