글로벌 디지털 환경의 거대한 변화, 실질적인 글로벌 개인정보 보호법 GDPR 이해하기
핀테크 서비스와 비즈니스를 위해 알아야 할 모든 것!
2018년 EU의 GDPR(개인정보보호법)이 발효되면서 국내 정보기술 기업의 개인정보 보호 관련 리스크가 매우 높아진 상황이다. GDPR은 EU 시민권자만이 아니라, EU ‘거주’를 기준으로 적용되기 때문에 국내 기업들도 의도치 않게 GDPR을 위반할 위험이 있다. 국내에서만 서비스하는 기업도 GDPR을 간과할 수 없다. GDPR은 EU 역내에서 수집된 개인정보의 역외 이전을 원칙적으로 허용하지 않는데, EU 집행위원회가 안전하다고 판단한 국가에 한해서 개인정보 이전이 용이하다. 이를 위해서는 해당 국가의 법체계와 운영 현황을 토대로 ‘적정성 여부’를 결정받아야 한다. 따라서 결국 국내법도 GDPR이 요구하는 사항 중 일정 부분을 도입할 수밖에 없다.
이러한 분위기 속에서 GDPR 자격증을 보유한, 국내 최고 개인정보 보호 전문가의 책 〈핀테크와 GDPR〉(전2권)이 출간되었다. 저자는 삼성전자 등 유수의 글로벌 기업에서 소프트웨어 개발 및 개인정보 보호 관련 업무를 담당했으며, 국제공인 GDPR 개인정보보호전문가(CIPP/E), 국제공인 보안전문가(CISSP), 국제공인 윤리적 해커(CEH) 등 보안 및 개인정보 관련 다수의 국제공인 자격증과 여러 수상 이력을 보유하고 있다.
이 시리즈는 실질적인 글로벌 개인정보 보호법이 된 EU의 GDPR을 소개하고, GDPR에서 언급하는 개인정보 권리에 대한 통찰을 바탕으로 핀테크 업체들이 개인정보를 안전하게 활용하는 방법을 다룬다. 또한 풍부한 실제 사례와 최신 정책을 완벽하게 분석함으로써 국내 핀테크 기업들이 개인정보를 안전하게 활용하여 지속 가능한 서비스를 제공할 수 있도록 새로운 접근법까지 제시한다. 핀테크 서비스와 비즈니스를 위해서 알아야 할 모든 것이 담겨 있는 책이다.