-
GDPR 시행 1년, 주요 위반 사례 5가지IT News 2019. 5. 13. 09:35
GDPR 시행 1년, 주요 위반 사례 5가지
- 기사 본문 : https://m.boannews.com/html/detail.html?mtype=1&idx=79426GDPR 시행 1년, 주요 위반 사례 5가지
유럽 개인정보보호 규정(GDPR)이 오는 25일 시행 1년째를 맞는다. 유럽연합(EU) 국민의 개인정보를 다루는 기업과 집단은 의무적으로 따라야 하는 이 규정은 글로벌 업계 풍경을 상당히 바꿔 놓았다. GDPR을 준수할 능력을 갖춘 대형 ICT 플랫폼으로 광고주들의 마케팅 금액이 쏠리기도 했고, 개인정보보호담당관(DPO)이라는 새로운 시장이 만들어지기도 했다.
m.boannews.com
- 기사요약
유럽연합(EU)이 유럽 시민들의 개인정보 보호를 강화하기 위해 만든 통합 규정인 GDPR(General Data Protection Regulation)이 시행 후 1년이 지났다. 본격 시행한 지난해 5월 이후, 금년도 2월까지 데이터 유출 신고 건수가 6만 건을 초과했으나, 실제 벌금이 부과된 사건은 훨씬 적었다.
과징금은 크게 ‘일반 위반’과 ‘심각한 위반’으로 부과되며, 일반 위반은 ‘1000만 유로(약 132억 원)’와 ‘전 세계 연간 매출액의 2%’ 중 높은 금액이 과징금으로 부과된다. 심각한 위반은 ‘전 세계 연간 매출액의 4%’ 또는 ‘2000만 유로(약 264억 원)’ 중 높은 금액이 과징금으로 부과된다.
주요 위반 사례 5가지는 다음과 같다.
1. 구글
글로벌 기업 ‘구글(Google)’은 지난 1월 프랑스 정보자유국가위원회(CNIL)로부터 GDPR의 ‘투명성(제5조 개인정보 처리원칙)’ 정책을 위반했다는 이유로 과징금 5,000만 유로(약 653억 원)를 선고받았다.
2. 바레이로 몽티조
포르투갈 의료기관 ‘바레이로 몽티조(Barreiro Montijo)’는 지난해 11월 개인정보 처리가 미흡함에 따라 40만 유로(약 5억 원)의 과징금을 선고받았다.
3. 비스노드
온라인 광고사 ‘비스노드(Bisnode)’는 지난 3월 GDPR 14조 ‘정보주체로부터 개인정보가 수집되지 않는 경우 제공해야 하는 정보’를 어겼다는 이유로 과징금 22만 유로(약 3억 원)를 폴란드 정부로부터 선고받았다.
4. 택사 4x35
덴마크의 택시업체 ‘택사 4x35(Taxa 4x35)’는 보유 기간이 경과한 고객의 승차정보를 보관했다는 이유로 지난 2월 덴마크 정부로부터 과징금 16만 유로(약 2억 원)를 선고받았다.
5. 크누델스
독일의 채팅 애플리케이션 ‘크누델스(Kneddels)’는 지난해 11월 사용자 비밀번호 등 개인정보 암호화 미준수로 독일 정부로부터 2만 유로(약 2,600만 원)의 과징금을 선고받았다.
- 개인 의견GDPR이 유예기간이 시행된지도 1년이 지났으며, 지난 1년 동안 개인정보보호담당관(DPO)이라는 새로운 직책이 생기기도 했다. 그러나 유출 신고 건수 대비 벌금 부과된 사건은 훨씬 적은 만큼 사건·사고에 대한 판례가 조금 더 필요해 보인다. 또한 현재 우리나라에서 시행 중인 ISMS-P과 GDPR 정책 간 상이한 부분에 대한 확인 또한 필요할 것 같다.
- 관련 기사
· EU 데이터 유출 신고 6만 건, 벌금 부과는 고작 100건'IT News' 카테고리의 다른 글
MS, 업계 첫 탈중앙 신원인증 선봬…’글로벌 인증창구 될까’ (0) 2019.05.15 CISO와 DPO의 역할, 어떻게 나누고 정해야 하나 (0) 2019.05.14 세계적인 암호화폐 거래소 바이낸스에서 4천만 달러 증발 (0) 2019.05.11 보안되지 않은 MongoDB 데이터베이스에 2억 7천명 이상의 PII 데이터 유출돼.. (0) 2019.05.09 MS 윈도, 리눅스 커널 품는다 (0) 2019.05.08