GDPR, Data Protection Officer의 역할

기업의 데이터에 대한 중요성이 커짐에 따라, 외부로 부터의 침해사고 예방과 분석·대응 관점의 보안에서 데이터에 대한 보안(위조 및 변조, 정보 획득, 내부자 침입, 컴플라이언스 준수 등)이 비중을 더해가고 있습니다.

GDPR에서는 DPO(Data Protection Officer, 데이터 보호 담당자)를 통해 기업의 데이터 보안전략에 대한 관리감독과 구현을 담당하도록 하고 있습니다. GDPR에서 요구하고 있는 DPO의 역할은 아래와 같습니다.

 

- 임직원을 대상으로한, 중요한 컴플라이언스 요구사항 교육

- 데이터 처리와 관련된 직원들에 대한 훈련

- 컴플라이언스 수행여부에 대한 감독과 잠재적인 이슈에 대해 적극적으로 대응

- GDPR 감독기관과 기업간의 접점으로서의 역할

- 데이터 보호 효율성 제고를 위한 적절한 노력

- 모든 데이터 처리행위 및 과정에 대한 종합적인 로그기록에 대한 모니터링

- 정보 주체에 대한 데이터 이용 및 삭제 등에 대한 처리내역과 개인정보 보호방안에 대한 공지

하이브리드 및 (멀티)클라우드 환경에서는 더욱 많은 데이터가 쌓이게 됨에 따라, 데이터에 대한 접근통제와 보안위협 분석, 그리고 가시성에 대한 중요성이 더욱 커지게 됩니다.