상당수 기업들에게 데이터 보호는 여전히 최우선 과제입니다. 데이터 보호법을 준수하지 않을 경우 상당한 범칙금이 부과되며 (최대 £17.5m 또는 전 세계 연간 매출의 4%까지 가능) 평판에 상당히 해가 끼칠 수도 있습니다.
연간 컴플라이언스 체크(Annual Compliance Check)란 무엇인가요?
이는 기업이 데이터 보호 규정을 제대로 준수하고 있는지 평가하여 리스크가 있는 영역을 파악하기에 효과적인 방법입니다. 이는 전반적인 데이터 보호 컴플라이언스 검토(A full data protection compliance review)와 유사하지만 보다 유연하게 수행할 수 있는 비용 효율적인 프로세스입니다.
연간 컴플라이언스 체크를 해야 하는 이유는 무엇인가요?
연간 컴플라이언스 체크는 비즈니스에 위험을 초래할 수 있는 컴플라이언스 준수 활동 간의 공백을 확인할 수 있는 좋은 방법입니다. 상당수의 기업들이 필요한 문서를 제대로 갖추지 못하거나 불충분한 문서를 보유하고 있습니다. 또는 적절한 문서를 보유하고 있지만 정책과 절차를 올바르게 따르지 않는 경우도 있습니다. 기업이 컴플라이언스 준수 문제를 뒤늦게 파악하는 경우가 적지 않습니다. 집행 조치로 이어진 이러한 이슈의 예는Information Commissioner’s Office 웹사이트 상 ‘Action we’ve taken’에서 확인하실 수 있습니다 (https://ico.org.uk/action-weve-taken/enforcement/).
만약 컴플라이언스 검토를 이미 과거에 실행했다면 연간 컴플라이언스 체크를 실행할 필요가 있나요?
컴플라이언스 준수를 제대로 하는지 검토를 정기적으로 하는 것이 바람직하며 가능하면 매년 수행하는 것이 좋습니다. 데이터 보호 분야는 빠르게 변화하는 영역이며 ICO의 새로운 지침, 법원 결정 및 브렉시트와 같은 변동 사항으로 인해 문서를 수정하거나 정책 및 절차를 변경해야 할 수도 있습니다. 비즈니스의 구조 또는 처리 활동의 변경과 같이 내부 변경 사항이 있을 수도 있습니다. 컴플라이언스 준수 여부를 정기적으로 검토하지 않으면 제대로 준수하기가 쉽지 않습니다.
만약 컴플라이언스 검토를 이미 과거에 실행했다면 연간 컴플라이언스 체크를 실행할 필요가 있나요?
컴플라이언스 준수를 제대로 하는지 검토를 정기적으로 하는 것이 바람직하며 가능하면 매년 수행하는 것이 좋습니다. 데이터 보호 분야는 빠르게 변화하는 영역이며 ICO의 새로운 지침, 법원 결정 및 브렉시트와 같은 변동 사항으로 인해 문서를 수정하거나 정책 및 절차를 변경해야 할 수도 있습니다. 비즈니스의 구조 또는 처리 활동의 변경과 같이 내부 변경 사항이 있을 수도 있습니다. 컴플라이언스 준수 여부를 정기적으로 검토하지 않으면 제대로 준수하기가 쉽지 않습니다.
3CS는 어떻게 연간 컴플라이언스 체크에 도움을 줄 수 있나요?
고객사의 비즈니스에 맞는 프로세스를 제안 드릴 수 있으며 일반적으로 설문지 답변 요청, 관련 서류 요청 그리고 회의를 주재합니다.
설문지는 고객사로부터 필요한 정보를 수집하는 데 도움이 되며 회의를 통해 해당 답변과 관련 서류를 검토하여 비즈니스 전반에 걸쳐 데이터 보호법을 얼마나 준수하고 있는지 검토합니다. 비즈니스가 특수 영역에 속해있을 경우 접근 방식을 조정하여 컴플라이언스 체크를 도와드립니다.
