조사 결과, 5월 25일 GDPR 시행일까지 대비를 마칠 것으로 예상한 기업은 절반에도 미치지 못했다(46%). 특히 조사에 참여한 유럽연합(EU) 기업의 53%, 미국 기업의 불과 30%만이 GDPR 시행일까지 준비를 끝낼 것으로 예상했다. 상당수의 기업이 GDPR 대응에 대한 낮은 자신감을 보였으나 93%는 GDPR을 준수하기 위해 노력하고 있는 것으로 조사됐다. 이 중 58%는 체계적인 계획을 세우는 중이며, 35%는 계획을 수립할 예정이라고 답했다.
기업은 GDPR 대응 계획을 수립하기 위해 전문적인 도움을 받고 있었다. 응답자의 75%는 법률 또는 컨설팅 지원을 받았거나 받을 계획이라고 답했다. 특히 GDPR을 대비하는 과정에서 가장 큰 당면과제로는 개인 데이터를 저장하는 모든 소스를 파악하는 것이 꼽혔고, GDPR 준수를 관리하기 위한 기술을 습득하는 것이 그 뒤를 이었다.
응답자의 대다수는 기업이 GDPR 준수를 위해 노력한 결과 여러 혜택을 얻을 것으로 예상했다. 전체 응답자의 84%와 유럽연합 응답자의 91%는 GDPR이 데이터 거버넌스를 향상시킬 것으로 기대했다. 또한 응답자의 68%는 GDPR이 기업과 고객 간 신뢰를 높일 것으로 예상했다. 이외 GDPR을 통해 얻게 될 부가적인 혜택으로 개인 데이터 품질 향상, 기업 이미지 제고, 데이터 중심 기업으로 발전 등이 뽑혔다.
많은 응답자가 GDPR이 기업의 IT 운영(75%)과 비즈니스 운영(63%)에 상당한 영향을 미칠 것으로 예상했다. 아울러 절반 가량(49%)은 GDPR이 기업의 인공지능(AI) 프로젝트에 중대한 영향을 줄 것이라고 답했다. 특히 사전 동의 체결, 정보 분석에 대한 세부 사항 기록 및 감사인 보고, 인공지능 의사결정 시 인적 개입 요구는 인공지능 프로젝트와 가장 밀접한 컴플라이언스 요구조건으로 꼽혔다.
SAS코리아 강철 이사는 “현대 소비자는 GDPR이 요구하는 수준의 신뢰성을 기대한다. 앞으로 금융, 소매, 헬스케어 등 모든 산업에서 더 강력한 데이터 보호와 관리에 대한 기대가 높아질 것”이라며 “이를 충족하는 기업은 데이터 관리 역량과 규정 준수는 물론 나아가 생산성, 고객에 대한 이해, 서비스 역량을 개선하게 될 것”이라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
