본문

기업 HR이 GDPR에 대비해야 하는 이유

날짜 : 18-03-23 14:04
작성자 : 오라클디지털

페이스북에 창립 이래 최대의 위기가 왔습니다. 초유의 개인정보 유출 사고로 페이스북은 경영악화에 신뢰까지 잃고 있는 상황이죠. 저커버그는 사과를 했지만 주가는 곤두박질 쳤고, ‘#delete facebook’ 이라는 해시태그가 유행이 될 정도로 수 많은 가입자들이 유출되고 있습니다.  

이는 개인정보에 대한 관리, 정보 보호의 중요성이 기업에 얼마나 영향을 미치는지 알게 하는 사건이었는데요, EU의 GDPR 시행을 두 달 여 앞두고 기업의 개인정보 보호 의무에 대한 심각성을 일깨워 주는 사건이기도 했습니다. 

fd57547241247855b5c8c48c2d6a8b1f_1521781104_3574.PNG
<이미지=페이스북, 개인정보 유출 사건으로 사상 초유의 위기 직면> 

오늘은 유럽에서 시작된 GDPR은 과연 무엇이고, 기업은 왜 이것을 대비해야 하는지, 제 2의 페이스북 사건이 일어나지 않게 하기 위해 기업 내에서 특히 HR 부서가 어떤 준비를 해야 하는지에 대해 자세히 알아보는 시간을 갖겠습니다. 

fd57547241247855b5c8c48c2d6a8b1f_1521781178_9577.jpg
<이미지=clipartkorea>

GDPR 무엇인가요?

GDPR은 (General Data Protection Regulation) 유럽 의회에서 유럽 시민들의 개인정보 보호를 강화하기 위해 만든 통합 규정을 말합니다. 여기서 말하는 개인 정보란 사람에 관한 모든 정보 라 할 수 있습니다. 이름, 성별, 주소 등을 비롯해 개인 성향, 인터넷 검색기록, 쿠키값 등도 포함되는 아주 포괄적인 정보라 할 수 있죠. 

그럼 어떤 기업에 GDPR이 적용될까요? 우리 기업 담당자들은 이것에 대해 꼭 알아야 하는 이유는 무엇일까요? 일단 한국에 본사가 있는 기업이 유럽연합 안에 자회사를 둔 경우 무조건 해당됩니다. 또한 유럽 기업과 협력하는 한국 기업도 당연히 영향을 받습니다. GDPR의 조항 안에는 개인정보보호법에 우호적인 성향을 가진 회사와 일해야 한다고 의무화 했기 때문이죠. 

예를 들어 볼까요? 독일 기업에 근무하는 A씨가 한국 지사로 파견을 가게 됩니다. 한국 지사 인사담당자는 본사 인사팀에 A씨의 채용정보, 근무배치이력, 교육이수 내용 등을 보내줄 것을 요청합니다. 본사의 인사담당자는 업무효율을 위해 관련 정보를 바로 전송해주게 되죠. 

지금까지는 이 일련의 사항들이 크게 문제될 것이 없었지만 GDPR이 시행되는 2018년 5월부터는 아주 큰 문제가 될 수 있습니다. GDPR은 위반 시 과징금이 글로벌 연 매출의 4% 또는 2000만 유로 (한화 약 265억) 중 더 높은 금액으로 책정되기 때문입니다. 개인정보 보호 규정을 만만하게 보다가는 몇 백억 대의 과징금을 물게 될 수 있으니 결코 가벼이 여길 문제가 아닙니다. 


그런데 왜 HR이 GDPR에 관심을 가져야 할까요? 

fd57547241247855b5c8c48c2d6a8b1f_1521781258_9211.jpg

<이미지=pixabay>

많은 글로벌 기업들이 데이터 처리에 대한 새로운 규약이 기업 운영에 어떻게 영향을 미치는지 교육하기 시작했으며 GDPR 준수 정책 및 프로세스를 신속하게 구현하기 위해 노력하고 있습니다. 이러한 중요한 변화를 일으킬 때 기업은 HR 부서를 운영의 최전선에 두고 전문성을 활용해야 합니다. 회사의 HR 팀은 비즈니스와 직원에 대한 민감한 기밀 정보를 매일 처리하는 부서죠. 인사팀에서 HR 전문가가 먼저 사내 정보를 정확하고 안전하게 처리하고 있음을 입증하면 GDPR 도입 이후 타 부서에서도 고객 데이터 처리 방법을 인사팀으로부터 배우게 됩니다. 

이 밖에도 엄청난 과징금 폭탄을 피하기 위해서라도 일단 내부부터 정비해야 합니다. 기업 안에는 개인 데이터가 서로 다른 시스템, 다른 네트워크, 다른 전자메일 등 많은 장치에 흩어져 있습니다.  HR은 우선 이러한 산재된 데이터를 한 곳에 모으고 그것을 신뢰할 수 있는 방법으로 정리해 두어야 합니다. 개인 정보 유출에 문제를 느낀 직원이 자신의 데이터에 대해 인사팀에 요청하면 인사팀 직원은 그 누구라도 바로 그것을 꺼내어 투명하게 보여줄 수 있는 준비가 되어 있어야 합니다. ‘우리 회사 인사팀은 법규를 잘 알고 있으며, 그것에 알맞게 직원의 정보를 관리하고 있다’는 신뢰를 주면, 타 팀에서 GDPR에 대한 대비책을 마련할 때 HR은 그 본보기가 되면 선두의 역할을 할 수 있습니다. 


그럼 HR은 어떤 준비를 해야 할까요?

- 우선 데이터를 한 곳에 모을 수 있어야 합니다. 그리고 수집된 정보들이 어디에 어떤 형식으로 저장되어 있는지 확인하고 그것에 대한 보안을 강화해야 합니다. 이를 위해 각각의 데이터를 암호화 하고 이것이 유출되었을 경우 어떻게 알려줄 것인가에 대한 솔루션을 마련해야 합니다. 

- 데이터에 대한 정확도를 끌어 올려야 합니다. 기업은 직원 스스로가 본인의 정보를 언제든 꺼내어 볼 수 있도록 안전한 셀프 시스템을 마련해야 합니다. 데이터에 대한 주체가 기업이 아닌 개인이 되는 것이기 때문에 그 개인 정보는 최대한 정확하게 보관 되어야 하며, 변화된 상황에 대해 주기적으로 업데이트를 해야 합니다. 

- ‘내 정보 내가 관리하겠다는데’ 라고 말하는 개인(직원)의 요청은 더 이상 무례한 것이 아닙니다. 개인의 권리 향상에 따른 요청들을 HR은 늘 준비하고 있어야 합니다. 

- 직원의 정보를 모으는 것 만이 능사가 아니라 적절히 버리기도 해야 합니다. 규정이 모호한 CCTV화면, 과거 정보 등은 그들의 동의를 얻어야 하며, 목적에 부합하지 않는 경우 삭제가 가능하도록 바꾸어야 합니다. 

- HR, 문화를 바꾸어야 합니다. HR 담당자들은 직원 개인정보보호가 얼마나 중요한지 깨닫게 되었다면 이것을 조직에 전파해야 하는 역할도 가지고 있습니다. 규제를 준수하지 않을 경우 조직 또는 담당자가 받게 될 엄청난 손실에 대해 강조하는 것뿐 아니라 규정 준수가 기본이 될 수 있도록 지속적인 교육을 진행해야 합니다. 


중소 중견 기업에게는 너무나도 먼 이야기? 

국제적으로 큰 이슈가 던져지면 많은 기업에서 관심을 갖고 대비책을 마련합니다. 재원이나 인력 수급이 용이한 대기업은 상대적으로 쉽게 제도를 정비하고 시스템을 갖출 수 있습니다. 그러나 중소/ 중견기업은 현실적으로 많은 장벽에 부딪히게 되지요. 

특히 GDPR과 같은 국제 이슈는 내부 자원뿐 아니라 외부 전문가의 도움이 필수적입니다. 기업은 데이터 프라이버시에 대한 예산을 수립하고 데이터 보호 책임자를 선임해야 하는데 그 시작이 쉽지 않기 때문이죠. 

많은 전문가들은 중소/ 중견 기업이라면 클라우드 솔루션을 통해 안정적으로 시스템을 도입하는 것이 도움이 된다고 말합니다. 특히 보안이 강화된 글로벌 HCM 클라우드의 경우 이미 제품 이러한 규제들을 적용하여 개발되었기 때문이죠. 

fd57547241247855b5c8c48c2d6a8b1f_1521781375_0337.PNG
<이미지=오라클>

오라클 HCM의 경우 모든 소스코드에 엑세스 승인 및 보안 계정이 필요하고, 제품이 구현되기 이전에 보안 테스트를 철저하게 거치게 됩니다. 또한 응용프로그램에 대한 취약성 평가를 주기적으로 수행하는 등 데이터 관리가 주기적으로 이루어지고 있습니다. 

GDPR이 시행되면 개인의 정보를 이관하는데 많은 제약을 받게 되는데요, 오라클은 Privacy Shield Certification을 획득하여 개인정보의 이관을 보다 쉽게 처리할 수 있습니다. 예를 들자면, 서비스 환경이 호스팅 될 데이터 센터 지역을 직접 선택할 수 있다는 것인데요, 유럽연합(EU), 북미(NA), 남미(LAD), 아태지역 (APAC)으로 구분된 지역 중에서 우리 기업의 유럽 비즈니스 규모가 크다면 데이터 이관에 용이한 EU 내 데이터 센터를 이용하면 되는 것이죠. 또한 오라클은 저장 위치와 무관하게 고객 데이터를 보호하고 보안을 강화하기 위하여 고안된 다중 안전 장치와 보안 옵션을 제공합니다. 

중소/중견기업에서 HR클라우드 솔루션을 도입한다는 것은 직원들의 채용, 교육, 성과평가를 한 번에 할 수 있어 효율성이 높아짐은 물론 GDPR 시행에 대한 준비를 보다 빠르고 쉽게 진행할 수 있게 됩니다. 


결론 

GDPR은 개인의 정보보호가 강화된다는 면에서는 환영 받을 만한 법이지만 한편으로는 제도의 안정화가 이루어질 때 까지는 기업과 기관이 부담을 안게 되는 규정 이기도 합니다. 어떤 수단으로 간주 되든 GDPR은 곧 EU 내에서, EU와 관련 있는 많은 기업의 기초가 되는 규정이 될 것임은 분명하죠.  규정의 시행까지는 두 달 남짓의 기간 밖에 남지 않았으며 이 기간 동안 대비하지 않으면 막대한 벌금이 부과 될 수 있는 가능성에 직면하게 됩니다. 기업 내부의 정보인 임직원의 개인정보를 잘 관리할 수 있는 기업은 나아가 고객의 정보도 안전하게 관리할 수 있는 틀을 마련할 수 있습니다. 

여러분의 기업은 GDPR에 대해 어떤 준비를 하고 계십니까? 


오라클 HCM 클라우드에 대한 보다 자세한 정보를 받고 싶으시다면 지금 여기를 클릭 해주세요. 각 분야 클라우드 전문가가 알맞은 솔루션을 드립니다. 


참고자료 :   2017년 12월  오라클 백서


댓글목록

이은영님의 댓글

이은영  

<a href="https://cablear.com/">슈퍼카지노</a>
<a href="https://cablear.com/">더킹카지노</a>
<a href="https://cablear.com/">우리카지노</a>
<a href="https://cablear.com/">33카지노</a>
<a href="https://cablear.com/">개츠비카지노</a>
<a href="https://cablear.com/">트럼프카지노</a>