| 내용 |
유럽 일반개인정보보호규정(GDPR, General Data Protection Regulation)과 네트워크정보보호지침(Network Information Security Directive)으로 인해 더 많은 컴플라이언스 프로그램의 필요성이 대두되고 있다. 2018년 5월에 두 개의 중요한 법제도가 실행되는데, 네트워크 정보보호지침은 5월까지 각 회원국에서 이행되고 GDPR은 회원국에 직접 적용된다. 두 개의 법률은 모두 위험의 평가와 체계적인 분석을 강조하고 있다. 이는 컴플라이언스 프로그램을 통해 원활하게 이행될 수 있다. 앞으로 GDPR과 병행하여 시행될 네트워크 정보보호지침은 유럽연합에서 사업을 운영하는 모든 기업의 법적 프레임워크를 변화시킬 것이다. 대부분의 사고는 평가되고 보고되며, 벌금 또한 부과될 것이다. 그리고 이는 사이버보안 이행 계획을 기업 문화에 정착시키는 계기가 될 것으로 보인다. 모범사례(best practice)가 지속적으로 변화하고, 끊임없이 변화하고 진화하는 위험에 맞서 기업들은 세심하게 자원을 할당하고, 내부 정책을 수립하며, 사이버 위기 대응 팀을 구성해야 할 것이다. GDPR이 시행되면, 시민사회단체(NGOs)와 활동가들이 전략적으로 목표를 정해 프라이버시 법률과 관련된 소송을 제기할 것으로 예상된다. 오스트리아의 프라이버시 활동가인 맥스 슈렘(Max Schrems)가 운영하는 비영리단체인 NOYB가 첫 번째로 나설 것으로 보이는데, 이들은 GDPR에 포함된 조항을 집단 소송에 이용할 것이라고 밝히고 있다. 아울러 많은 다른 단체들도 이를 뒤따를 것으로 보인다. GDPR은 다른 부분보다 정보통신부문의 산업에 영향이 적을 것으로 예상되는데, GDPR의 제95조에 따라 정보통신네트워크 운영과 정보통신 서비스를 제공하는 것은 기존의 전자프라이버시 지침(ePrivacy Directive)이 GDPR에 앞서 적용되기 때문이다. 유럽연합 의원들은 현재 전자프라이버시 지침에 대한 법률 개정안에 대해 논의 중이다. 광고 및 온라인 트래킹과 관련된 개정안의 일부에 대해 논란이 많이 제기되고 있지만, 정보통신부문에 적용되는 규정은 기존 법률과 큰 차이가 없을 것으로 보인다. 개정된 규정이 2018년에 적용될 것으로 보이지는 않지만, 논란이 많은 사항에 대한 논의는 매우 뜨겁게 진행될 것으로 예상된다. |
