[뉴스비전e 박준상 기자] 오는 5월 25일부터 적용되는 유럽 연합의 일반 개인정보 보호규정 (General Data Protection Regulation, GDPR)이 전세계 개인정보 보호에 획기적인 변화와 함께 새로운 일자리와 투자를 이끌어낼 것이라는 의견이 제시됐다.

영국의 비즈니스 전문지 유러피안CEO는 "GDPR이 개인정보 보호에 있어 가장 주목할 만한 변화"라며 "그 이유는 법률의 적용범위가 미국을 비롯한 전세계에 미치기 때문"이라고 보도했다.

GDPR은 적용범위가 매우 넓은데, 즉 유럽을 대상으로 영업활동을 하는 기업 또는 유럽연합에 거주하는 일반 개인들의 정보를 수집하는 기업들에게 영향을 미친다는 것이다.

기업이 이메일 주소나 전화번호 등과 같은 단순한 정보를 수집한다 하더라도 데이터는 안전하게 처리되야 하며 이를 처리하기 위한 적절한 법률적 기반을 갖추고 있어야 한다.

이를 위해 기업들은 새로운 인력을 고용하고 관련 인프라 구축에 투자하고 있는 것으로 나타났다.

국제 프라이버시 전문기관인 IAPP(International Association of Privacy Professionals)의 연례 프라이버시 거버넌스 보고서에 따르면, 설문에 참여한 600여개에 기업과 공공기관 중 63%가 'GDPR 대응을 위해 투자하고 있다'고 답했다.

응답자 중 55%는 프라이버시 운영 기술에 투자하고 있으며, 52%는 새로운 법률에 부합하고 있다는 점을 규제기관에 제시하기 위해 새로운 책임성 프레임워크를 구축하는 것으로 조사됐다.

한편 48%는 개인정보보호책임관(DPO, Data Protection Officer)을 임명할 예정인 것으로 나타났다.

IAPP는 새로운 규정에 부합하기 위해서는 7만 5천명의 개인정보보호책임관이 지정되고 훈련되어야 할 것이라고 예측했다.

아울러 기업들이 GDPR에 대응하기 위한 역할 수행을 위해 평균 2.2명에 이르는 전일제 근무 인력, 프라이버시 책임 업무 등을 위해 1.7명을 고용하는 것으로 나타났다.

기업들은 프로세스 정비, 외부 훈련 솔루션 운영, 관련 소프트웨어 구입 등에 5백만 달러(4백3십만 유로)의 금액을 투자하는 것으로 조사되었다.

유러피안CEO는 "기업들은 개인정보보호감독관들의 역량을 키우기 위해 교육훈련을 수행하는데 필요한 자원을 확보해야 하며, 이를 위한 선제적 투자도 수반되야 한다"고 지적했다.

이어 "비교적 프라이버시 보호를 위한 체계가 잘 갖추어진 기업의 경우 GDPR을 경쟁에서 앞서기 위한 기회로 여기고 있다"며 "GDPR의 대응이 늦을수록 선도 기업을 따라잡는 것은 어려울 수 있다"고 덧붙였다.