뉴스지닷컴

세계적인 정보관리 선도 기업 베리타스테크놀로지스(대표 조원영)가 2018년 5월 시행 예정인 유럽연합(EU)의 일반정보보호규정(General Data Protection Regulation, GDPR) 해결을 지원하는 통합 솔루션을 발표했다.

전 세계 기업들이 보유중인 EU 거주자의 개인식별정보(Personally Identifiable Information, PII)의 내용을 파악하고 직원이나 개인의 요청에 따라 신속하게 해당 정보에 액세스할 수 있는 기능을 제공한다. 이는 GDPR 준수를 위한 핵심 요소로 베리타스는 이와 함께 데이터 유출, 손실 및 손상 위험으로부터 개인식별정보를 보호할 수 있는 체계적인 방법을 제시한다.

현재 전 세계 많은 기업이 GDPR 대비 방안을 찾지 못했거나 규정 준수를 위해 기울여야 하는 노력을 과소평가하고 있는 상황이다. 베리타스의 의뢰로 진행된 새로운 조사 결과에 따르면 규정 시행이 불과 1년 앞으로 다가왔음에도 불구하고 3분의 1도 채 안되는 31%의 기업만이 최소한의 GDPR 요건을 충족하는 것으로 밝혀졌다.

GDPR 위반 시에는 최대 2천만 유로(한화 약 242억원) 또는 전 세계 매출액의 4% 중 높은 금액으로 과징금을 부과받게 되는 등 기업은 엄중한 처벌을 받게 된다. GDPR은 EU 내 소재한 기업뿐만 아니라 EU 거주자와 연관이 있고 EU 거주자의 개인 데이터를 저장하는 전 세계 모든 기업에 적용된다.

베리타스는 GDPR 준수를 지원하기 위한 360 데이터 관리를 발표했다. GDPR을 위한 360 데이터 관리는 포괄적인 자문 서비스 및 통합 소프트웨어 기술로 구성돼 기업이 신속하게 컴플라이언스에 대비하고 유지할 수 있도록 지원한다.

다음은 GDPR을 위한 360 데이터 관리 솔루션의 주요 특징이다.

◇GDPR 전문 자문 서비스 제공

베리타스는 자문 서비스 조직을 발족하고 전 세계 법률, 컴플라이언스, 개인 정보 보호 담당팀에 GDPR 과제 해결을 위한 솔루션 및 관련 지식을 교육, 전수한다. 자문 서비스 조직은 GDPR 워크샵 개최, GDPR 대비 평가, GDPR 관련 핵심 기술 구현 등을 담당한다.

◇GDPR 컴플라이언스를 위한 데이터 위치 파악

새로운 규정에 따라 기업은 매우 짧은 기간에 개인식별정보의 위치를 파악해야 한다. 베리타스 메타데이터 분석 기술이 제공하는 정확한 데이터 맵을 통해 기업은 개인 정보 및 주요 정보가 저장된 위치, 해당 정보에 액세스할 수 있는 사용자, 정보 보존 기간을 손쉽게 확인 가능하고, 필요에 따라 관련 데이터에 대한 조치를 취할 수 있다.

◇GDPR 컴플라이언스를 위한 데이터 검색

GDPR에 의거해 유럽 거주자는 기업이 보유하고 있는 개인 데이터에 대한 사본을 확보할 권리를 지닌다. 기업은 베리타스의 머신 러닝 기술을 통해 직간접적으로 식별가능한 개인 데이터를 손쉽게 찾아내 ‘잊혀질 권리’와 같은 요청을 포함해 개인의 권리를 보장해줄 수 있다. 또한 베리타스의 간편한 e디스커버리 기능을 활용해 관련 데이터를 검색, 분석, 생성함으로써 모든 규정 및 법률 사안에 대한 요청을 신속하게 처리할 수 있다.

◇GDPR 컴플라이언스를 위한 데이터 최소화

GDPR 규정에 따라 기업은 규제 대상 정보를 보존해야 하는 한편, 중요하지 않은 데이터를 정기적으로 삭제하는 작업도 필요하다. 기업은 베리타스의 개인 데이터 분류 솔루션을 통해 적합한 정보를 보존하고 나머지는 삭제하는 정책을 설정함으로써 엄격한 컴플라이언스 지침을 준수할 수 있다.

◇GDPR 컴플라이언스를 위한 데이터 보호

GDPR에 따르면 기업은 데이터 손실, 손상 및 유출을 방지 위한 적합한 데이터 보호 툴을 갖춰야 한다. 기업은 베리타스 통합 데이터 보호 솔루션이 제공하는 엔드투엔드 감사 추적을 통해 데이터 보호 및 레질리언스 프로토콜을 준수함을 입증 가능할 수 있다. 또한 사용 중인 인프라 환경에 상관없이 온프레미스, 클라우드, 하이브리드 환경 전반에서 활용할 수 있어 기업은 보다 유연한 방식으로 컴플라이언스 문제를 해결할 수 있다.

◇GDPR 컴플라이언스를 위한 데이터 모니터링

GDPR 규정이 시행되면 데이터 유출 발생 시 72시간 내에 이를 통지하기 위한 데이터 컨트롤러와 데이터 프로세서가 필요하다. 기업은 베리타스 위협 예측 분석을 통해 자동으로 비정상적인 행동을 탐지하고 클릭 한 번으로 조사에 착수할 수 있다.

카를라 아렌드(Carla Arend) IDC 수석 프로그램 이사는 “GDPR은 단지 EU 내 기업만의 문제가 아니다. EU에 거주하는 데이터 주체의 개인 정보를 보유하는 모든 기업에게 적용되며 구매 내역부터 직원 기록까지 무엇이든 해당될 수 있다. 기업은 정확히 어떤 정보를 보유하고 있는지 파악하고 규정에 부합하는 방식으로 데이터를 관리할 수 있는 솔루션 도입을 서둘러야 한다”고 말했다.

마이크 팔머(Mike Palmer) 베리타스 수석부사장 겸 최고제품책임자는 “GDPR을 위한 360 데이터 관리는 기업이 디지털 혁신 전략을 가속화하는 데 핵심적인 역할을 한다”며 “데이터가 가장 중요한 비즈니스 자산이 된 지금, 정보를 이해하고 유용한 인사이트를 제공할 수 있는 기능을 갖춘 기업은 컴플라이언스 이행 이상의 이점을 얻을 수 있다. 제품 및 서비스 개발을 선도할 뿐 아니라 고객으로부터 개인식별정보를 보호하는 신뢰할 수 있는 기업으로 인정받고 고객 충성도를 높일 수 있다. 보다 민첩한 디지털 중심의 비즈니스 운영을 향해 한 걸음 더 나아가게 될 것이다”고 말했다.

베리타스 GDPR 솔루션에 대한 자세한 내용은 홈페이지에서 확인 가능하다.

출처: 베리타스코리아