GDPR

GDPR이란?

GDPR(개인 정보 데이터 보호 규정)은 2016년 EU(유럽 연합)에서 통과된 포괄적인 개인 정보 보호 규정으로, 2018년 5월 25일부터 시행되었습니다. 이 규정은 1995년 제정된 Data Protection Directive(데이터 보호 지침)를 대체하며 EU 회원국의 데이터 보호 규칙을 표준화하는 것이 목적입니다.

GDPR은 본인의 데이터를 관리하는 개인의 권리를 강화하고 기업의 개인 정보 수집, 사용 및 저장 활동에 대한 요건을 추가합니다. 조직의 위치와 상관없이 EU 회원국 국민의 개인 데이터를 처리하는 모든 단체에 적용됩니다. GDPR의 목적은 정보 주체의 개인 정보에 대한 권리와 개인 정보 보안을 포함하여 개인의 기본적인 자유와 권리를 보호하는 것입니다.

GDPR에 따라 기업과 조직은 개인 데이터의 수집, 저장, 처리, 보호와 관련하여 엄격한 지침을 준수해야 합니다. 이 규정을 통해 개인 정보를 검사, 수정, 삭제하는 권한을 포함하여 사용자는 개인 정보에 대해 더 많은 제어 권한을 확보하게 되었습니다. 또한 GDPR은 기업이 개인 데이터를 처리하기 전에 정보 주체의 명시적 동의를 확보하고 데이터 침해가 발생할 경우 이를 당사자에게 알리도록 의무화합니다.

GDPR 적용 대상

GDPR은 위치와 상관없이 EU 회원국 국민의 개인 데이터를 수집 또는 처리하는 모든 기업에 적용됩니다. EU 외부에서 운영하는 조직도 EU 회원국 국민의 데이터를 처리하는 경우 GDPR을 준수해야 합니다. GDPR은 개인 데이터를 처리하는 기업에 다양한 의무를 부과합니다. 여기에는 개인 데이터를 수집 또는 처리하기 전에 당사자의 명시적 동의를 받아야 하며 데이터 침해가 발생할 경우 당사자에게 이를 알려야 하는 등의 책임이 포함됩니다.

GDPR은 기업과 조직이 개인 데이터를 어떻게 획득, 저장, 처리, 보호해야 하는지를 구체적으로 명시합니다. 또한 개인 데이터에 대한 액세스, 수정, 삭제 권한을 포함하여 해당 데이터에 대해 강화된 제어 권한을 제공합니다. 이는 정보 주체의 개인 정보에 대한 권리와 개인 데이터 보호 등 개인의 기본적인 권리와 자유를 보호하기 위한 것입니다.

GDPR의 핵심 원칙은 다음과 같습니다.

  • 개인은 조직이 개인 데이터를 획득, 처리 또는 저장하기 전에 명시적이고 정보에 입각한 동의를 제공해야 합니다.
  • 기업은 투명성을 확보하기 위해 개인 데이터를 활용하는 방식을 명확하고 간결한 정보로 전달해야 합니다.
  • 개인은 자신의 개인 데이터를 액세스하고 사본을 보유할 권리를 갖습니다.
  • 개인은 특정 상황에서 개인 정보를 삭제 또는 파기할 권리를 갖습니다.
  • 기업은 개인의 권리와 자유에 영향을 미칠 수 있는 모든 데이터 침해에 대해 당국에 알려야 합니다.

기업은 주기적인 데이터 보호 영향 평가 이행, 적절한 보안 조치 구현, DPO(데이터 보호 책임자) 임명 등 규제 준수를 위한 조치를 실행해야 합니다. GDPR 위반 시 전체 매출액의 최대 4% 또는 2천만 유로 중 더 높은 금액을 포함하여 막대한 벌금이 부과될 수 있습니다.

HPE와 GDPR

2018년 GDPR(개인 정보 데이터 보호 규정)이 시행되면서 데이터 보호와 컴플라이언스의 중요성이 그 어느 때보다 커졌습니다. 조직은 많은 양의 데이터를 수집, 저장, 처리하는 상황에서 조직의 데이터 보호 조치가 GDPR 요건을 준수하도록 해야 합니다. 다행히 HPE는 조직이 GDPR 요건을 준수하는 데 도움이 되는 다양한 솔루션을 제공합니다.

HPE GreenLake for Managed IT Compliance는 조직이 보안 격차를 식별하고 해결하는 데 도움이 되는 솔루션입니다. 이 솔루션은 컴플라이언스 모니터링과 사전 대응식 문제 해결을 전부 관리형 서비스로 제공합니다. 조직은 이 솔루션을 활용하여 애플리케이션과 데이터를 잠재적 보안 침해로부터 효과적으로 보호하고 GDPR 요건을 준수할 수 있습니다.

HPE의 또 다른 솔루션인 HPE GreenLake for Backup and Recovery는 조직이 데이터를 보호하고 데이터 가용성 및 복구에 대한 GDPR 요건을 충족하는 데 도움이 됩니다. 이 클라우드 기반 백업 및 복구 서비스는 애플리케이션, 데이터베이스, 파일 시스템에 대한 백업 및 복구를 제공합니다. 이를 통해 조직은 백업 정책과 보존 기간을 정의함으로써 데이터 보존에 대한 GDPR 요건을 충족할 수 있습니다.

HPE GreenLake for Disaster Recovery도 조직의 GDPR 요건 준수에 도움이 되는 솔루션입니다. 이 클라우드 기반 DRaaS(서비스형 재난 복구) 솔루션을 통해 기업은 재난이나 중단 상황에서 핵심 데이터와 애플리케이션을 보호할 수 있습니다. 고객은 HPE GreenLake for Disaster Recovery를 사용하여 자체 재난 복구 계획을 개발 및 관리하고 요구 사항에 따라 최선의 RPO(Recovery Point Objective) 및 RTO(Recovery Time Objective)를 선택할 수 있습니다. HPE는 재난 복구 솔루션을 실행하는 데 필요한 인프라, 소프트웨어, 서비스를 제공하며, 고객은 사용하는 리소스에 대해서만 비용을 지불하므로 비용 효과성, 확장성, 적응성을 갖춘 재난 복구 솔루션이라고 할 수 있습니다.