최근 싱가포르 개인정보보호위원회(PDPC)는 올해 9월부로 적용되는 개인정보보호 가이드라인을 발표하였다. 동 가이드라인은 개인정보보호를 다루는 싱가포르 기업들과 기관들이 준수해야 한다. 이번 조치는 특히 일반 소비자 대상 서비스를 제공하는 중소기업에게 큰 영향을 끼치게 될 것으로 보인다. 또한 동 가이드라인을 어길시 최대 백만 싱가포르달러의 벌금이 부과될 수 있다. 따라서 향후 싱가포르 중소기업들이 정보 보호와 관리에 더 많은 예산을 투자하는 것은 피할 수 없어 보인다.
실제 준수 비용은 높지 않아
상기의 벌금만 들으면 놀랄 수준이지만, 실질적으로 동 가이드라인을 따르는 것은 그리 어렵거나 비용이 많이 들지는 않는다. 전문가들은 기존 관리하던 것처럼 정보를 내부적으로 안전하게 보관 및 활용하고 더 이상 사용하지 않는 정보는 적시에 파기하면 큰 문제는 없을 것이라고 조언하고 있다.
총괄적인 데이터 보안 정책이 필요
가이드라인 준수를 위해 중소기업들은 총괄적인 데이터 보호에 대한 정책이 필요하다. 단순히 디지털 자산과 데이터에 관심을 기울이는 것을 넘어서 물리적인 부분에도 관심을 두어야 한다. 예를 들면 많은 기업들이 디지털 전산화를 시도하면서 상당한 양의 하드카피(인쇄물)을 예비로 보관하고 있는데, 이 데이터들이 더 이상 사용되지 않을 경우에는 반드시 책임하에 파기해야 한다. 또한 정기적으로 데이터 보호관련 안전망을 검수할 필요가 있으며 관련 책임자를 반드시 지정, 운용해야 한다.
Read more here.