유럽 일반 개인정보 보호법(General Data Protection Regulation, GDPR)이 전 세계 기업 문화에 커다란 변화를 가져올 것이라는 조사 결과가 나왔다.

베리타스테크놀로지스(대표 조원영 www.veritas.com/kr)가 최근 발표한 ‘베리타스 2017 GDPR 보고서: 3장(Veritas 2017 GDPR Report: Chapter 3)’에 따르면 전체 응답 기업의 71%가 데이터 정제화(data hygiene)를 개선하고, 데이터 컴플라이언스에 대한 책임 이행을 위해 인센티브 제도를 도입할 계획이라고 답했다.

또 88%의 기업이 직원 교육, 보상, 처벌 및 계약 등의 형태를 통해 직원들의 GDPR 정책 준수를 독려하기 위한 계획을 준비하고 있는 것으로 나타났다. 거의 절반에 달하는 기업(47%)은 GDPR 정책 의무 사항들을 고용계약서에 추가할 계획이라고 답했다.

41%의 응답자는 GDPR 정책을 위반한 직원에게는 직원 징계 절차를 시행할 계획이며, 25%는 위반 사실이 확인된 직원에게 상여금을 포함한 보상을 제한하는 방안을 고려하고 있다고 답했다.

34%는 GDPR을 준수하는 직원에게는 보상을 제공할 것이라고 답했는데, 그 이유에 대해서는 이러한 직원들이 기업 내 적절한 데이터 거버넌스 준수를 촉진함으로써 보다 나은 비즈니스 결과로 이어질 수 있기 때문이라고 밝혔다.

응답자의 대다수(91%)는 현재로서는 소속 기업이 바람직한 데이터 거버넌스 또는 GDPR 준수 문화를 갖추고 있지 않다고 응답했다. 63%의 기업은 기업 내 모든 직원들이 GDPR 정책에 대한 의무 교육을 받아야 한다고 답했다.

우선적으로 교육을 받아야 하는 조직은 IT 부서가 86%로 가장 많았으며, 이어 사업 개발/영업/채널 관련 부서(84%), 법무 부서(82%), 재무 부서(82%)가 그 뒤를 이었다.

베리타스 수석부사장 겸 최고제품책임자 마이크 팔머(Mike Palmer)는 “기업이 교육, 보상, 계약 사항 업데이트 등 GDPR 준수를 위한 새로운 절차와 정책 구현을 고려한다면 더욱 많은 직원들이 기업의 데이터를 보호하기 위한 역할을 이해하게 될 것”이라며, “이를 심각하게 여기지 않는 직원은 보너스나 보상에 있어 부정적인 영향이 있을 수 있다”고 밝혔다.

기업 입장에서는 엄중한 처벌과 과징금을 피하려는 노력이 GDPR 준수 수준을 개선하는 주요 동력이 되지만, 많은 기업들이 제제를 피하는 것 이상의 중요한 비즈니스 혜택을 기대하고 있는 것으로 나타났다.

대다수의 기업(95%)이 전사적으로 효율적인 데이터 관리가 가능하다는 점을 포함해 GDPR 준수를 통해 상당한 비즈니스 혜택을 기대하는 것으로 드러났다.

특히 기업들은 자사의 데이터 컴플라이언스 기준을 강화하면 데이터 ▲정제화 개선 ▲보다 강력한 인사이트 창출 ▲비용 절감 ▲브랜드 평판 강화 ▲데이터 보호 ▲매출 증대 ▲고용창출 등의 비즈니스 혜택을 거둘 수 있을 것이라고 응답했다.

팔머 수석부사장은 “2018년 5월 25일부터 시행되는 GDPR은 EU 내 사업장이 있는 기업뿐만 아니라 EU 거주 정보주체에게 재화 또는 서비스를 제공하거나 구매 습관을 추적하는 등 정보주체의 행동을 모니터링하는 기업에까지 확대 적용된다”며, “GDPR을 준수하는 기업은 과징금에 대한 리스크를 줄일 뿐 아니라 적절한 데이터 관리를 통해 고객에게 우수한 경험을 제공해 고객 충성도, 매출, 브랜드 평판에까지 긍정적인 영향이 미칠 수 있다”고 말했다.

베리타스 2017 GDPR 보고서는 베리타스 의뢰로 시장조사 전문기관인 밴슨 본(Vanson Bourne)이 2017년 2월부터 3월까지 한국의 100명을 포함해 미국, 영국, 프랑스, 독일, 호주, 싱가포르, 일본의 비즈니스 의사결정자 총 900명을 대상으로 실시했다.

<박시현 기자> pcsw@bikorea.net