베리타스, GDPR 해결 지원 통합 솔루션 발표
상태바
베리타스, GDPR 해결 지원 통합 솔루션 발표
  • 신동훈 기자
  • 승인 2017.03.23 15:53
  • 댓글 0
이 기사를 공유합니다

기업이 관리해야 할 개인식별정보에 대한 가시성 확보, 조치 및 제어 지원

[CCTV뉴스=신동훈 기자] 2018년 5월 유럽연합(EU)는 일반정보보호규정(General Data Protection Regulation, GDPR)을 시행할 예정이다. GDPR은 개인 정보를 제어자와 처리자에게 삭제, 수정과 전달을 요청할 수 있는 권리나 개인 정보 보호에 관려한 성명서를 말한다.

현재 전 세계 많은 기업이 GDPR 대비 방안을 찾지 못했거나 규정 준수를 위해 기울여야 하는 노력을 과소평가하고 있는 상황이다. 베리타스의 의뢰로 진행된 새로운 조사 결과에 따르면, 규정 시행이 불과 1년 앞으로 다가왔음에도 불구하고 3분의 1도 채 안되는 31%의 기업만이 최소한의 GDPR 요건을 충족하는 것으로 밝혀졌다.

GDPR 위반 시에는 최대 2천만 유로(한화 약 242억원) 또는 전 세계 매출액의 4% 중 높은 금액으로 과징금을 부과받게 되는 등 기업은 엄중한 처벌을 받게 된다. GDPR은 EU 내 소재한 기업뿐만 아니라 EU 거주자와 연관이 있고 EU 거주자의 개인 데이터를 저장하는 전 세계 모든 기업에 적용된다.

베리타스는 GDPR 해결을 위한 통합 솔루션을 발표했다. 전 세계 기업들이 보유중인 EU 거주자의 개인식별정보(Personally Identifiable Information, PII)의 내용을 파악하고, 직원이나 개인의 요청에 따라 신속하게 해당 정보에 액세스할 수 있는 기능을 제공한다. 이는 GDPR 준수를 위한 핵심 요소로, 베리타스는 이와 함께 데이터 유출, 손실 및 손상 위험으로부터 개인식별정보를 보호할 수 있는 체계적인 방법을 제시한다.

GDPR을 위한 360 데이터 관리 솔루션의 주요 특징

· GDPR 전문 자문 서비스 제공: 베리타스는 자문 서비스 조직을 발족하고 전 세계 법률, 컴플라이언스, 개인 정보 보호 담당팀에 GDPR 과제 해결을 위한 솔루션 및 관련 지식을 교육, 전수한다. 자문 서비스 조직은 GDPR 워크샵 개최, GDPR 대비 평가, GDPR 관련 핵심 기술 구현 등을 담당한다.

· GDPR 컴플라이언스를 위한 데이터 위치 파악: 새로운 규정에 따라 기업은 매우 짧은 기간에 개인식별정보의 위치를 파악해야 한다. 베리타스 메타데이터 분석 기술이 제공하는 정확한 데이터 맵을 통해 기업은 개인 정보 및 주요 정보가 저장된 위치, 해당 정보에 액세스할 수 있는 사용자, 정보 보존 기간을 손쉽게 확인 가능하고, 필요에 따라 관련 데이터에 대한 조치를 취할 수 있다.

· GDPR 컴플라이언스를 위한 데이터 검색: GDPR에 의거해 유럽 거주자는 기업이 보유하고 있는 개인 데이터에 대한 사본을 확보할 권리를 지닌다. 기업은 베리타스의 머신 러닝 기술을 통해 직간접적으로 식별가능한 개인 데이터를 손쉽게 찾아내 ‘잊혀질 권리’와 같은 요청을 포함해 개인의 권리를 보장해줄 수 있다. 또한 베리타스의 간편한 e디스커버리 기능을 활용해 관련 데이터를 검색, 분석, 생성함으로써 모든 규정 및 법률 사안에 대한 요청을 신속하게 처리할 수 있다.

· GDPR 컴플라이언스를 위한 데이터 최소화: GDPR 규정에 따라 기업은 규제 대상 정보를 보존해야 하는 한편, 중요하지 않은 데이터를 정기적으로 삭제하는 작업도 필요하다. 기업은 베리타스의 개인 데이터 분류 솔루션을 통해 적합한 정보를 보존하고 나머지는 삭제하는 정책을 설정함으로써 엄격한 컴플라이언스 지침을 준수할 수 있다.

· GDPR 컴플라이언스를 위한 데이터 보호: GDPR에 따르면 기업은 데이터 손실, 손상 및 유출을 방지 위한 적합한 데이터 보호 툴을 갖춰야 한다. 기업은 베리타스 통합 데이터 보호 솔루션이 제공하는 엔드투엔드 감사 추적을 통해 데이터 보호 및 레질리언스 프로토콜을 준수함을 입증 가능할 수 있다. 또한 사용 중인 인프라 환경에 상관없이 온프레미스, 클라우드, 하이브리드 환경 전반에서 활용할 수 있어 기업은 보다 유연한 방식으로 컴플라이언스 문제를 해결할 수 있다.

· GDPR 컴플라이언스를 위한 데이터 모니터링: GDPR 규정이 시행되면 데이터 유출 발생 시 72시간 내에 이를 통지하기 위한 데이터 컨트롤러와 데이터 프로세서가 필요하다. 기업은 베리타스 위협 예측 분석을 통해 자동으로 비정상적인 행동을 탐지하고 클릭 한 번으로 조사에 착수할 수 있다.

카를라 아렌드(Carla Arend) IDC 수석 프로그램 이사는 "GDPR은 단지 EU 내 기업만의 문제가 아니다. EU에 거주하는 데이터 주체의 개인 정보를 보유하는 모든 기업에게 적용되며, 구매 내역부터 직원 기록까지 무엇이든 해당될 수 있다. 기업은 정확히 어떤 정보를 보유하고 있는지 파악하고 규정에 부합하는 방식으로 데이터를 관리할 수 있는 솔루션 도입을 서둘러야 한다"고 말했다.

마이크 팔머(Mike Palmer) 베리타스 수석부사장 겸 최고제품책임자는 "GDPR을 위한 360 데이터 관리는 기업이 디지털 혁신 전략을 가속화하는 데 핵심적인 역할을 한다"며, "데이터가 가장 중요한 비즈니스 자산이 된 지금, 정보를 이해하고 유용한 인사이트를 제공할 수 있는 기능을 갖춘 기업은 컴플라이언스 이행 이상의 이점을 얻을 수 있다. 제품 및 서비스 개발을 선도할 뿐 아니라 고객으로부터 개인식별정보를 보호하는 신뢰할 수 있는 기업으로 인정받고 고객 충성도를 높일 수 있다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.