데이터 전처리: 데이터 거버넌스 – GDPR
ㅁ 데이터 거버넌스
ㅇ 정의:
데이터 거버넌스는 조직 내 데이터의 품질, 보안, 프라이버시, 활용성을 보장하기 위해 데이터 수집·저장·활용 전 과정에서 정책과 절차를 수립·관리하는 체계.
ㅇ 특징:
– 데이터 소유권과 책임을 명확히 함
– 법적 규제(GDPR, CCPA 등) 준수를 포함
– 데이터 표준화, 품질 관리, 접근 제어 정책 포함
ㅇ 적합한 경우:
– 대규모 데이터 환경에서 부서 간 데이터 공유가 필요한 경우
– 개인정보를 포함한 민감 데이터 처리 시
– 규제 산업(금융, 의료 등)에서 데이터 관리 필요 시
ㅇ 시험 함정:
– 데이터 거버넌스와 데이터 보안(Data Security)을 혼동하는 경우 많음
– 단순한 데이터 백업 정책을 거버넌스로 오인하는 경우 출제됨
ㅇ 시험 대비 “패턴 보기” 예시:
O: “데이터의 품질, 보안, 규제 준수를 포함하는 관리 체계”
X: “데이터를 저장하는 물리적 서버의 성능 관리 체계”
================================
1. GDPR
ㅇ 정의:
GDPR(General Data Protection Regulation)은 EU(유럽연합)가 2018년 5월부터 시행한 개인정보 보호 규정으로, EU 거주자의 개인정보를 처리하는 모든 조직에 적용됨.
ㅇ 특징:
– 개인정보 처리의 법적 근거 명시(동의, 계약, 법적 의무 등)
– 데이터 주체의 권리 강화(접근권, 정정권, 삭제권, 처리 제한권, 데이터 이동권 등)
– 위반 시 전 세계 매출의 최대 4% 또는 2천만 유로 중 더 큰 금액의 과징금 부과
– 개인정보 침해 시 72시간 이내 통지 의무
ㅇ 적합한 경우:
– EU 거주자의 개인정보를 수집·처리하는 모든 기업 및 기관
– 글로벌 서비스 운영 시 EU 이용자 데이터 보유
ㅇ 시험 함정:
– GDPR은 EU 내 기업만 적용된다고 오답 유도
– 동의만 받으면 모든 개인정보 처리가 가능하다고 오해 유도
ㅇ 시험 대비 “패턴 보기” 예시:
O: “EU 거주자의 개인정보 처리 시 적용되는 규정으로, 위반 시 높은 과징금 부과”
X: “GDPR은 유럽에 서버를 둔 기업에만 적용된다”
ㅁ 추가 학습 내용
GDPR 학습 정리
1. GDPR의 7대 원칙
– 적법성·공정성·투명성: 데이터 처리 목적과 방법이 법적으로 타당하고, 당사자가 이해할 수 있도록 명확히 공개해야 함
– 목적 제한: 수집한 개인정보는 명시된 목적에 한해 사용해야 함
– 데이터 최소화: 목적 달성에 필요한 최소한의 개인정보만 수집·처리
– 정확성: 개인정보는 정확하고 최신 상태를 유지해야 함
– 저장 제한: 필요 기간 이상 보관하지 않아야 함
– 무결성·기밀성: 적절한 보안 조치를 통해 개인정보를 보호해야 함
– 책임성: 개인정보 처리자가 법규 준수를 입증할 책임을 가짐
2. 개인정보의 정의
– 개인을 직접 또는 간접적으로 식별할 수 있는 모든 정보
– 예시: 이름, 이메일, IP 주소, 위치 정보, 쿠키 데이터 등
3. DPO(개인정보보호책임자) 지정 요건과 역할
– 지정 요건: 공공기관, 대규모 민감정보 처리 기업, 대규모 모니터링 수행 기업 등
– 역할: GDPR 준수 감독, 내부 교육, 감독기관과의 연락 창구 역할, 개인정보 영향평가 조언
4. GDPR의 적용 범위와 역외 적용 원칙
– EU 내에서 개인정보를 처리하거나, EU 거주자에게 상품·서비스를 제공하거나 행동을 모니터링하는 경우 적용
– 역외 적용 사례: EU 외 국가 기업이 EU 거주자 대상 온라인 서비스 제공 시 GDPR 준수 의무 발생
5. 데이터 처리 기록 유지 의무와 DPIA 절차
– 데이터 처리 기록: 처리 목적, 데이터 유형, 수신자, 보관 기간, 보안 조치 등을 문서화
– DPIA: 개인정보 처리로 인한 위험을 사전에 분석·평가하고, 위험 완화 조치를 설계하는 절차
6. GDPR과 다른 규제 비교 포인트
– CCPA(캘리포니아 소비자 프라이버시법): 소비자의 개인정보 판매 거부권, 접근·삭제 요구권 강조
– PIPA(개인정보보호법, 한국): 동의 중심의 수집·이용 규제, 국외 이전 규제
– GDPR은 동의 외에도 적법한 처리 근거를 다양하게 인정하며, 역외 적용과 높은 과징금이 특징