내년 5월 25일부터 시행되는 GDPR에 대해 기업들은 기업 문화에 상당한 변화를 예상하고 있다.

베리타스테크놀로지스(대표 조원영)가 ‘베리타스 2017 GDPR 보고서: 3장(Veritas 2017 GDPR Report: Chapter 3)’을 발표하고 유럽 일반 개인정보 보호법(General Data Protection Regulation, GDPR)이 전 세계 기업 문화에 상당한 변화를 가져올 것이라고 밝혔다.

보고서에 따르면 전체 응답 기업의 71%가 데이터 정제화(data hygiene)를 개선하고, 데이터 컴플라이언스에 대한 책임 이행을 위해 인센티브 제도를 도입할 계획이라고 답했다.

88%의 기업이 직원 교육, 보상, 처벌 및 계약 등의 형태를 통해 직원들의 GDPR 정책 준수를 독려하기 위한 계획을 준비하고 있다고 답했다. 거의 절반에 달하는 기업(47%)은 GDPR 정책 의무 사항들을 고용계약서에 추가할 계획이라고 답했다. 계약 상 명시된 가이드라인을 준수하지 않을 경우, 심각한 결과로 이어질 수 있다.

41%의 응답자는 GDPR 정책을 위반한 직원에게는 직원 징계 절차를 시행할 계획이며, 25%는 위반 사실이 확인된 직원에게 상여금을 포함한 보상을 제한하는 방안을 고려하고 있다고 답했다. 이와 동시에, 34%의 응답자는 GDPR을 준수하는 직원에게는 보상을 제공할 것이라고 답했는데, 이러한 직원들이 기업 내 적절한 데이터 거버넌스 준수를 촉진하면 비즈니스가 향상되기 때문이라고 답했다.

응답자의 대다수(91%)는 현재로서는 소속 기업이 바람직한 데이터 거버넌스 또는 GDPR 준수 문화를 갖추고 있지 않다고 응답했다. 그러나 ‘그림 1’이 보여주는 바와 같이 기업들은 교육을 조직 내 문화를 변화시키는데 중요하다고 이해하고 있음을 확인할 수 있었다.

63%의 기업은 기업 내 모든 직원들이 GDPR 정책에 대한 의무 교육을 받아야 한다고 생각하는 것으로 나타났다. 또 다른 한편으로는 86%가 IT 부서 직원들이 우선적으로 교육을 받아야 한다고 답했으며, 사업 개발/영업/채널 관련 부서(84%), 법무 부서(82%), 재무 부서(82%)가 그 뒤를 이었다.

기업 입장에서는 엄중한 처벌과 과징금을 피하려는 노력이 GDPR 준수 수준을 개선하는 주요 동력이 되지만, 많은 기업들이 제제를 피하는 것 이상의 중요한 비즈니스 혜택을 기대하고 있는 것으로 나타났다. 베리타스 조사 결과에 따르면, 대다수의 기업(95%)이 전사적으로 효율적인 데이터 관리가 가능하다는 점을 포함해 GDPR 준수를 통해 상당한 비즈니스 혜택을 기대하는 것으로 나타났다.

특히 기업들은 자사의 데이터 컴플라이언스 기준을 강화하면 다음과 같은 비즈니스 혜택을 거둘 수 있을 것이라고 응답했다. 응답자 10명 중 9명(92%)은 바람직한 데이터 정제화를 통해 데이터 신뢰성을 높이고 데이터 품질, 정확성 향상과 함께 확실한 정책 이행 등 다양한 이점을 누릴 수 있을 것이라고 응답했다. 응답자의 3분의 2 이상(68%)는 GDPR 준수를 통해 기업 비즈니스에 대한 더욱 강력한 데이터 인사이트를 얻고 이를 통해 보다 나은 고객 경험을 제공할 것이라고 답했다. 응답자 10명 중 7명(68%)은 비용 절감 효과를 거둘 수 있다고 답했다.

응답자 10명 중 6명(59%)는 데이터 컴플라이언스를 통해 기업 평판 또는 고객 관계가 강화될 것으로 응답했다.51%의 기업은 데이터를 더욱 효과적으로 보호할 수 있을 것이라고 응답했다. 응답자 45%는 보다 나은 데이터 관리를 통해 비용을 절감하고 매출 증대 또는 시장 점유율을 높일 수 있을 것이라고 답했다. 실제로 응답자 5명 중 1명(22%)은 궁극적으로 지출 가능한 예산이 늘어나 연구개발(R&D)에 투자하거나 추가 자원을 배치해 혁신을 추진할 수 있을 것이라고 답했다. 25%의 응답자는 향상된 데이터 컴플라이언스를 통해 기업이 더 많은 직원을 채용해 보다 우수한 고객 서비스를 제공할 수 있을 것이라고 답했다.

팔머 수석부사장은 “GDPR은 EU 내 사업장이 있는 기업뿐만 아니라 EU 거주 정보주체에게 재화 또는 서비스를 제공하거나 구매 습관을 추적하는 등 정보주체의 행동을 모니터링하는 기업에까지 확대 적용된다”며, “GDPR을 준수하는 기업은 과징금에 대한 리스크를 줄일 뿐 아니라 적절한 데이터 관리를 통해 고객에게 우수한 경험을 제공해 고객 충성도, 매출, 브랜드 평판에까지 긍정적인 영향이 미칠 수 있다”고 말했다.

베리타스 2017 GDPR 보고서는 베리타스와 시장조사 전문기관인 밴슨 본(Vanson Bourne)이 2017년 2월부터 3월까지 한국의 100명을 포함해 미국, 영국, 프랑스, 독일, 호주, 싱가포르, 일본의 비즈니스 의사결정자 총 900명을 대상으로 실시했다. 응답자는 업종에 관계 없이 직원 수 1,000명 이상, EU 내에서 비즈니스를 하는 기업의 직원으로 구성됐다. 인터뷰는 온라인으로 진행됐으며 엄격한 단계별 선별 절차를 거쳐 적합한 후보자를 대상으로 했다.

이향선기자 hslee@nextdaily.co.kr