BS 10012:2017 발행 소식! 2017년 3월 발행!
European Union General Data Protection Regulation (GDPR)이 반영된 BS 10012:2017 개정 소식 전해드립니다.
지난 2009년 발표된 BS 10012:2009는 개인정보보호 경영시스템 표준으로써 국내외를 비롯한 많은 글로벌 기업들이 개인정보경영시스템으로 적극 활용하고 있습니다. 특히 지난해에 EU에서 발표된 GDPR는 기존 규제와 다르게 강력하게 준수를 요구하고 있어, 이번에 개정된 BS 10012:2017 에는 GDPR가 반영되어 지난 3월 발행되었습니다.
영국을 비롯한 EU 국가에서 비즈니스(비즈니스 내에 개인정보가 포함된) 를 하고 있거나, 예정인 기업 또는 조직은 GDPR를 준수해야 합니다. GDPR 요건이 반영된 BS 10012:2017은 이러한 기업과 조직에게 GDPR 준수 및 대응을 위한 프레임웍크를 제공합니다. 그리고 인증을 통한 객관적인 검증은 조직의 신뢰도를 향상 시킬 수 있습니다.
BS 10012:2017 및 EU일반정보보호규정 (GDPR )
BS 10012 표준은 조직 전체를 아우르는 정보 거버넌스 인프라의 일부분으로써, 데이터보호 요구사항을 준수 및 개선하기 위한 프레임워크인 개인정보경영시스템 (PIMS: Personal information management system)을 잘 구축 및 올바로 적용할 수 있게 하기 위해 만들어 졌습니다.
BS 10012의 2017년 개정본은 지난 2016년 4월 14일 유럽연합의회에서 승인된 EU 일반정보보호규정 (GDPR: General Data Protection Regulation)의 발행 내용을 반영하여 작성되었습니다.
이 EU GDPR는 기존의 EU 개인정보보호지침 (European Directive 95/46/EC)을 대체하게 되었으며 약 2년의 유예기간을 두고 2018년 5월 25일부터 각 회원국에 시행될 예정 입니다.
2018년 5월부터 GDPR 위반 시에는 최대 2천만 유로(약 242억원) 또는 이전 회계연도 기준 매출액의 4% 중 높은 금액으로 과징금을 부과 받게 되는 등 관련 기업은 벌금을 내야 합니다.
특히 GDPR은 EU 내 소재한 기업 뿐만 아니라, EU 기업과 비즈니스를 하는 모든 기업 및 EU 거주자의 개인 데이터를 저장하는 전 세계 모든 기업에 적용됩니다.
개정된 BS 10012:2017의 2009 버전과의 주요 차이점은:
- 개인 및 민감한 정보에 대한 새로운 정의
- 개인 데이터를 사용한 정보수집에 대한 제약
- 데이터 보호 담당자들을 위한 새로운 관리 요구사항
- 익명 데이터 관련사항 특별 추가
- 알림/등록 요구사항에 대한 폐지
- 처리를 위한 동의에 있어 더 엄격해진 요구
- 주체에 접근 및 데이터 주체에 대한 기타 권리의 변경
- 보안 위반 알림에 대한 요구사항
- 개인정보 보호 설계 및 영향력 분석에 대한 요구사항
- 데이터 처리장치를 다루는 법률 확대
- 미국으로 데이터 전송에 대한 safe Harbour 내용 제외
이와 같은 변경사항은 GDPR의 요구사항에 맞춰 변경이 되었으며, BS 10012를 통해 많은 조직은 제대로 된 “정보 거버넌스” 전략을 실행할 수 있습니다.
또한 해당 표준 이행을 통해 GDPR 불이행 및 미준수로 인해 조직이 부과해야 될 수도 있는 상당한 벌금과 명성의 훼손을 방지하실 수 있습니다. 또한 정보보호 위반으로 비롯 될 복구에 필요한 ‘실제’ 비용을 감소하는 데에도 도움이 됩니다.
지금 BSI에 관련 인증, 교육에 대한 문의를 해보십시오.
- 115년의 역사를 보유한, 1901년 영국에서 시작한 세계 최초 국가 표준 제정 기구
- ISO(국제표준화기구)의 창립 회원으로, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격을 보유
- ISO9001, ISO14001, OHSAS18001 등 주요 표준들의 전신이 되는 문서 다수 발행
- 영국 왕실 인정 기구(Royal Charter)이자 영국 국가표준 제정기구(National Standards Body)
- 세계에서 가장 경험이 풍부한 표준기구로, 전세계 172개국 80,000여 고객사 보유
- 조직의 위험관리, 성과향상, 비용절감, 지속가능성보장을 지원하기 위한 표준 제정, 인증, 심사 및 교육 지원 전문 기관
- ISO9001, ISO14001, OHSAS18001(ISO45001), 비즈니스연속성(BCM,ISO22301), ISO27001, 정보보안(PCI DSS), 클라우드 컴퓨팅, ISO50001, 에너지 및 수자원 관리, ISO 22000, FSSC22000, PAS96, 반부패, PAS7000, SAS8000, ISO13485 등 산업 전분야 전문가 보유