2023년 영국 데이터 개인정보보호 강화 컨퍼런스에서 얻어야 할 교훈

라이온브리지(Lionbridge)는 어떤 상황에서도 데이터 보안 유지를 매우 중요하게 생각합니다. 고객을 대신하여 정보를 처리하는 능력은 라이온브리지의 핵심 역량 중 하나입니다. 당사는 정보 중심의 세상에서 보안, 개인정보보호, 규정준수야말로 신뢰의 근간이라는 점을 깊이 인식하고 있습니다. 그러한 이유로 라이온브리지는 세계 최대 규모의 포괄적인 글로벌 개인정보보호 커뮤니티이자 리소스인 국제 개인정보보호 전문가 협회(The International Association of Privacy Professionals, IAPP)의 회원임을 자랑스럽게 여깁니다.

매년 IAPP는 데이터 보호 강화 컨퍼런스를 개최하여 데이터 보안 및 개인정보보호와 관련된 가장 중요한 주제를 논의하고 전 세계 주요 사고 리더십 지도자와 전문 규제기관이 참여하는 교육 강연을 진행합니다. 3월 8일부터 10일까지 런던에서 열린 2023년 '영국 데이터 보호 강화(UK:DPI)' 컨퍼런스에서는 영국의 정책 입안자, 정보 위원, 개인정보보호 활동가 및 기타 정부 관계자 등이 연사로 참여해 기록적인 규모의 청중에게 정보 보호 분야의 모범사례, 새로운 동향, 중요 사안, 새로운 기술과 기회에 대해 강연했습니다. 이 행사에서는 운영 및 정책 문제를 다루는 분과 세션과 전체 네트워킹 프로그램 일정도 진행되었습니다.

라이온브리지의 Javi Perez도 이 컨퍼런스에 참석하여 새로 개인정보보호 분야에 입문한 전문가들에게 멘토링을 제공하고 다른 업계 리더들과 정보를 교환했습니다. Javi는 라이온브리지 개인정보보호 및 규정준수 부문 본부장으로, 라이온브리지가 서비스를 제공하는 모든 지역에서 데이터 보호법을 준수하도록 이끄는 책임을 맡고 있습니다. 그는 신설 법규 및 새롭게 떠오르는 법안을 미리 파악하고 개인정보보호 정책 및 서비스의 구현, 검토, 수정이 원활히 이루어질 수 있도록 지원하고 있습니다. 라이온브리지를 대표하여 2023년 영국 데이터 보호 강화 컨퍼런스에 참석한 Javi는 글로벌 데이터 보호 및 보안 당국으로부터 귀중한 정보를 얻을 수 있었습니다.

Q&A 세션을 요약한 아래 내용을 통해 Javi가 2023년 IAPP 영국 데이터 보호 강화 컨퍼런스에서 얻은 정보를 공유합니다.

1. 2023년 영국 데이터 보호 강화 컨퍼런스에서 어떤 경험을 하셨나요?

저는 트랙 의장으로서 연사 세 명의 세션을 조율하는 특전을 얻었습니다. 또한 '개인정보보호의 다양성' 세션을 진행하여 기술, 규정준수, 위험, 법규 등 데이터 개인정보보호 관행에 적용할 수 있는 다양한 전문지식에 대해 논의했습니다.

무엇보다 개인정보보호 분야에 종사하는 새로운 동료들을 만나 다양한 주제에 대한 아이디어와 의견을 교환할 수 있었던 것이 제게는 가장 소중한 경험이었습니다.

2. 눈에 띄는 핵심 주제나 컨퍼런스 내내 반복되는 용어가 있었나요?

'신뢰'입니다. 신뢰는 모든 기업이 가장 중요하게 여겨야 할 용어입니다. 고객과 직원의 신뢰는 무엇보다도 중요하며, 신뢰를 잃으면 회복하기가 매우 어렵습니다. 기업은 고객이 기업을 믿고 자신의 정보를 맡긴다는 사실을 반드시 기억해야 합니다. 기업은 고객의 동의를 얻은 목적에 한해서만 고객의 정보를 처리하고 안전하게 보호하며 목적을 달성한 후에는 폐기할 의무가 있습니다.

3. 기업이 개인정보보호 및 데이터 보호에 대한 약속을 대내외에 알리려 할 때 고려해야 할 사항은 무엇인가요?

전달하려는 메시지를 이해하기 쉽게 작성하는 것입니다. 기술 용어나 난해한 법률 용어를 사용하면 보통 사람들은 내용을 이해하기가 어렵습니다. 고객에 맞춰 메시지를 수정하고 기업의 약속과 목표를 명확하고 투명하게 전달하세요. 고객이 믿고 맡긴 고객 정보를 어떻게 사용할 예정인지 누구나 이해할 수 있도록 쉬운 말로 설명하세요.

4. 2023년에 기업이 착수해야 할 가장 중요한 계획이나 활동은 무엇인가요?

조직에서 교육과 인식 제고에 관한 최신 정보를 파악하고 있는지 확인하는 일입니다. 직위와 관계없이 모든 직원은 고객과 직원 모두의 개인 정보가 얼마나 중요한지 알아야 합니다. 한 걸음 물러서서 교육의 효과를 평가해 보세요. 개선 기회를 파악하고 현재의 계획이 더 큰 효과를 거둘 수 있도록 개선할 부분이 있는지 스스로에게 물어보세요. 회사의 개인정보보호 및 보안 교육을 살펴보고, 기회를 파악하고, 성공을 위한 다양한 비즈니스 분야에 참여하세요. 교육을 1년에 한 번으로 제한해서는 안 됩니다. 데이터 보호 책임자(DPO)와 직원 사이에 소통 라인을 개방하여 지속적으로 교육을 진행해야 합니다. 가급적 교육에 참여해 직원들을 직접 만나보고 의견을 들어보세요. 인식 제고 및 교육 캠페인의 성공 여부는 콘텐츠가 얼마나 적절한지, 직원들의 공감을 얻을 수 있는지에 달려 있습니다.

5. 잘 설계된 개인정보보호(Privacy by Design)를 성공적으로 구현하면 어떤 모습이 될까요?

데이터 보호 책임자, 제품 소유자, IT 기술자 간에 투명하고 강력한 협업이 이루어지게 됩니다.

모든 당사자는 구상 단계부터 참여하여 해당 계획/기술의 목적, 정의된 용도, 데이터 흐름, 전체 데이터 수명주기, 제한사항 및 관련 규제 등을 파악해야 합니다. 데이터 보호 영향 평가를 수행하고 이를 관리할 담당자를 지정하세요. 이 작업이 일회성 협업으로 끝나서는 안 됩니다. 인력, 프로세스 및 기술 관점에서 적절한 관리가 이루어질 수 있도록 비즈니스의 여러 부서가 지속적으로 참여해야 합니다. 데이터 보호를 장애물이 아닌 비즈니스 기회로 봐야 합니다.

고객의 데이터를 보호하기 위한 라이온브리지의 노력

라이온브리지의 사명은 고객의 신뢰를 얻고 유지하는 것입니다. 최고 신뢰 책임자가 이끄는 라이온브리지의 보안 및 개인정보보호 전담 부서는 디지털 환경 및 물리적 환경을 보호하기 위해 최선을 다하고 있습니다. 라이온브리지는 고객으로부터 받은 모든 데이터를 안전하게 보호하고, 현지 규정 준수 요건이 모두 ISO 27001 및 27701 인증을 충족하도록 보장합니다.

일부 지역의 경우 비즈니스의 개인정보보호 및 규정준수 요건이 더욱 엄격합니다. 라이온브리지는 이러한 다양한 기준을 충족하기 위해 아일랜드에서 근무하는 데이터 보호 부문 본부장이 이끄는 글로벌 개인정보보호 프로그램을 개발했습니다. 이 프로그램을 통해 라이온브리지는 서비스를 제공하는 모든 지역에서 규제 요건을 확실하게 준수하고 있습니다.

당사의 전문가는 고객이 어느 지역에 있든 최고 수준의 규정준수 기준을 충족하여 고객의 정보를 안전하게 보호합니다.