| 내용 |
유럽연합의 일반개인정보보호규정(GDPR, General Data Protection Regulation)에 규정된 벌금에 대해서 많은 의견이 있다. 그러나 GDPR을 준수하려면 어느 정도의 비용이 소요될 지에 대해서는 정확하지 않다. 글로벌 법률 기업인 Paul Hastings LLP의 조사에 따르면 기술적 대비 비용만으로도 약 1백만 달러가 소요되는 것으로 나타났다. 세부적으로, Financial Times의 주가 350위에 든 기업들은 기술적인 부분에 43만 파운드를 소비할 것으로 나타났으며, Fortune의 500대 기업은 1백만 달러를 투자할 것으로 조사되었다. GDPR에 가장 많이 소요되는 분야가 이 부문인 것으로 나타난 것이다. 그러나 이것이 실제 이를 위해 투자를 하고 있다는 것을 의미하지는 않는다. 영국 기업 중 10%, 그리고 미국 기업 중 9%만이 지금까지 새로운 기술에 투자한 것으로 나타났다. Paul Hastings사의 프라이버시 및 사이버보안 부문 글로벌 공동의장인 베남 데야님(Behnam Dayanim)은 연구 조사결과, 대기업의 경우는 GDPR을 심각하게 검토하고 있지만, 내년도 5월 GDPR 시행 전까지 부족한 부분이 상당히 남아있을 것이라는 우려가 있다고 지적했다. 데야님은 43만 파운드 혹은 1백만 달러가 매우 큰 액수인 것처럼 보이지만, 보다 크고 복잡한 기업들에게 있어서 이들 기술은 매우 적은 부분을 차지하는 것이라고 주장했다. 기술적인 부문과는 별도로, 기업들은 규제 이슈를 다루기 위해 새로운 인력을 고용하기 위한 예산을 확보하고 있다. 조사 대상 기업 중 40%에 이르는 기업들은 2만1천 파운드에서 4십만 파운드를 신규 인력 채용을 위해 할당한 것으로 나타났다. 미국 기업 중 34%는 5십만1천 달러에서 1백만 달러를 책정한 것으로 조사되었다. 한편 조사 대상 기업 중 Financial Times의 주가 350위 기업은 법률적 지원을 받는 것으로 나타났다. 그러나 17%의 영국기업과 22%의 미국 기업은 이를 위한 예산을 준비하고 있지 못한 것으로 조사되었다. 물론, 이들 비용은 GDPR에 따라 위반사항에 대해 전 세계 수익의 4%까지 벌금을 부과해야 하는 것에 비해 매우 낮은 비율을 차지할 뿐이다. 데야님은 GDPR의 위반에 따른 결과가 매우 막대할 수 있다고 말했다. 즉, 벌금과 기업의 자산을 활용할 수 있는 기회를 손실하는 것 등의 위협이 있으며, 이를 준비할 시간은 그리 많지 않다고 그는 주장했다. 데야님은 GDPR에 대한 규제준수는 기존의 절차와 시스템에 대한 큰 변화를 수반할 수 있다고 말했다. 기업들은 이에 대한 대비를 내년 5월 이전에 하는 것이 필요하다고 그는 지적했다. |
