General Data Protection Regulation

In 컨설팅

GDPR은 위반 기업의 전 세계 연간 매출액의 최대 4% 또는 2000만 유로 중 더 큰 금액을 과징금으로 부과하는 강력한 규정으로써 EU 거주자에 대한 새롭고 확대된 개인정보보호체계를 제공합니다.

    EY는 이렇게 도와드립니다

    GDPR은 글로벌 시장의 판도를 재편할 것입니다. EU 거주자의 개인정보를 보관하거나 처리하는 모든 조직은 소재지나 현행 개인정보보호체계 수준과 상관없이 GDPR을 준수해야 합니다.

    GDPR의 핵심

    • 기업은 데이터 유출 발생 시 72시간 내에 보고해야 합니다.
    • 개인정보보호 설계 원칙은 새로운 프로세스나 신기술 개발에 포함해야 합니다.
    • 개인정보 처리 전 명시적인 동의를 확보해야 합니다.
    • 기업은 개인정보보호책임자(Data Protection Officer; DPO)를 지정해야 합니다.
    • 기업은 정보처리활동 내용을 보존해야 합니다.
    • 기업은 개인정보침해 위험에 따라 보안조치를 확대해 시행해야 합니다.
    • 개인정보의 국가간 전송은 구체적인 요건과 체계에 따라 결정합니다.
    • 기업은 단일 감독 기관에 보고해야 합니다.
    • GDPR은 EU 회원국들 사이에 서로 다른 데이터 보호법률을 통합한 규정이지만, 광범위한 영향력과 엄격한 규정으로 인해 현행 법규를 준수하는 기업도 근본적인 조직의 변화가 필요합니다.

    GDPR 미준수에 대한 위험은 명확합니다. 위험은 컴플라이언스­­­­ 미준수와 데이터 손실에 부과되는 막대한 벌금에 그치지 않고 기업의 평판훼손, 관련 제재조치와 개선조치를 이행해야 합니다. 그리고 디지털 혁신에도 부정적인 영향을 미칠 수 있습니다.

    물론, 기업이 GDPR에 전략적으로 접근할 기회도 있습니다.

    EY의 위험 기반 다각적 접근방식의 목표는 규제준수와 경쟁우위의 가장 중요한 부문에 GDPR 투자를 단행하는 것입니다. EY는 개인정보보호에 대한 방대한 지식과 실전에서 입증된 도구, 방법론을 활용합니다. 기업이 직면한 가장 중대한 위험을 식별하고 기업의 컴플라이언스를 위한 맞춤형 로드맵을 설계하고 실천하도록 도와드립니다.

    문의하기

    도움이 되셨나요? EY 전문가에 문의해 더 자세한 이야기를 알아보세요.