베리타스테크놀로지스가 실시한 조사에서 절반 이상의 기업들이 2018년 5월 시행 예정인 유럽연합(EU)의 일반정보보호규정(General Data Protection Regulation, GDPR)에 대한 대비가 부족한 것으로 나타났다.

GDPR은 EU 회원국 간의 데이터 보안, 보존, 거버넌스에 관한 법적 규정으로 개인 정보, 신용 카드, 금융 및 의료 정보 등의 주요 데이터가 저장되거나 전송되는 위치 및 방법, 정보에 접근할시 적용되는 정책 또는 감사에 관한 관리감독을 요구한다. GDPR은 EU 내 기업뿐만 아니라 미국 및 기타 국가의 기업까지 세계적으로 확대 적용돼 EU 국가에서 비즈니스를 하거나 EU 기업과 비즈니스를 하는 모든 기업에게 적용된다.

2016년에 유럽, 중동, 아프리카, 미국, 아시아 태평양 지역의 기술 담당 상임 의사 결정권자 2500명을 대상으로 실시한 이번 조사에 따르면 기업의 54%가 GDPR 컴플라이언스에 대비하지 않고 있는 것으로 나타났다. 응답자들은 규정이 시행되는 2018년 5월 이전 3개월의 유예 기간 동안 운영, 컴플라이언스, 계획 수립에 관한 여러 문제들, 특히 GDPR 프로세스 책임자 지정, 데이터 정리 정책 및 파기(end of life)요건 마련에 집중할 것으로 보인다.

이번 연구는 시장 조사 전문 기관인 밴슨 본(Vanson Bourne)에 의해 진행됐으며 기업들이 데이터를 저장하고 관리하는 방식을 심층적으로 조사했다.