기업의 GDPR 준수를 돕는다’ 툴 18선

물론 이들 중 어느 것도 데이터 보호에 대한 만병통치약은 아니다. 다만 각자의 조직에 적합한 소프트웨어를 갖춰 놓으면 광범위한 규제 준수 프로세스를 보완할 수 있다.

<컴퓨터월드UK>는 레그테크(regtech: Regulation Tech) 사례를 찾아서 시장에서 우수하다고 평가받은 GDPR 준수 툴을 정리했다.

1. 새로운 규제 대응 기술에 관한 사례 만들기
GDPR 컨퍼런스인 데이터IQ 레그테크(DataIQ RegTech)에서 RELX그룹의 GDPR 프로그램 리더인 로비 버제스는 “GDPR에 대해서는 기술을 위한 비즈니스 사례를 구축하지 말고 GDPR을 위한 비즈니스 사례를 구축하라”고 당부했다.

새로운 도구는 채택되기 전 철저히 검증돼야 하는데 문제는 GDPR 레그테크가 새로운 기술 영역이라는 데 있다.

기업 데이터 거버넌스 솔루션은 상당히 끌리는 선택일뿐 아니라 관리하기 위해 복잡하고 많은 시간이 소요되는 값비싼 솔루션이기도 하다. 스프레드시트 같은 간단한 도구는 기본적인 도움을 줄 수 있지만 필연적으로 틈새가 많고 이 규제와 잘 맞지 않은 부분이 있다.

버제스는 “실용적이어야 한다”며 “당신이 달성하고자 하는 것을 과도하게 설계하려고 하지 마라”고 조언했다.

2. GDPR 데이터 매퍼

GDPR 데이터 매퍼(GDPR Data Mapper)는 중소기업이 보유한 데이터를 식별, 분류, 보고하는 데 도움이 되는 애플리케이션이다.

사용자는 회사 정보, 데이터가 저장되는 위치, 작업하는 타회사의 주소를 입력한 다음 모든 회사의 데이터 처리 활동에 대한 흐름도를 작성한다. 필요한 경우 검토하고 수정하며 업데이트할 수 있다.

이 앱을 사용하여 데이터 주체의 접근 요청을 관리하고 ICO 및 보험사 임원 보고서를 작성할 수도 있다.

3. GDPR을 위한 AOMEI 백업퍼와 AOMEI 파티션 어시스턴트

AOMEI는 하드 드라이브를 관리하고 파티션을 나누는 AOMEI 파티션 어시스턴트(Partition Assistant)와 전체 윈도우 시스템 또는 파일 선택을 백업하고 복원할 수 있는 AMOEI 백업퍼(Backupper)라는 두 가지 툴의 GDPR 에디션을 만들었다.

4. ICM GDPR 컴플라이언스 앱

아이서티스(Icertis)는 아이서티스 계약 관리(ICM) 플랫폼을 기반으로 하는 GDPR 준수 앱을 개발했다.

ICM GDPR 컴플라이언스 앱은 GDPR을 준수하지 않는 계약을 자동으로 식별하고 적절한 데이터 보호 부록을 작성하여 승인을 위해 발송한다.

또한 적절한 데이터 프라이버시 조항을 삽입하기 전에 새로운 계약 초안이 규정에 해당하는지 여부를 평가하고 계약상의 약속을 모니터링하며 데이터 프로세서 의무를 추적한다.

DPO(Data Protection Officer)는 DPO 대시보드를 통해 지역 및 계약 유형에 상관없이 비준수 계약을 모니터링할 수 있으며 데이터 프로세서는 공동 작업 포털에서 작업을 관리할 수 있다.

5. 워터라인 GDPR 데이터 관리 애플리케이션

워터라인 데이터(Waterline Data)는 GDPR의 조건을 준수해야 하는 데이터를 자동으로 발견하고 카탈로그화하는 앱을 개발했다.

이 소프트웨어는 숨은 데이터를 찾아 워크플로를 통해 처리하여 폐기 또는 보관해야 하는지 여부를 결정한다. 또한 규정 준수를 문서로 만들고 추적하는 보고서를 생성한다.

워터 라인 GDPR 발견 및 보고 애플리케이션은 온프레미스 또는 다양한 클라우드 환경에서 실행할 수 있다.

6. 콜리브라 데이터 거버넌스 플랫폼

콜리브라(Collibra)는 새로운 GDPR 액셀러레이터(Accelerator)를 통해 데이터 거버넌스 플랫폼을 업데이트하여 GDPR에 맞게 확장된 거버넌스 운영 모델을 추가함으로써 조직이 규정 준수 준비 속도를 높일 수 있도록 지원한다.

액셀러레이터에는 역할 기반 대시보드가 포함돼 있어 사용자가 거버넌스 프로세스의 위험과 성숙도를 평가하고 지속적인 준수를 위한 워크플로를 트리거할 수 있다.

사용자는 데이터 유출 사례를 보고, 기록하고, 할당하고, 데이터가 조직 내에서 어떻게 흐르는지, 애플리케이션이 데이터 세트를 사용하는지, 데이터가 어디에 저장되어 있는지를 보여주는 다이어그램을 작성, 관리 및 할당할 수 있다.

콜리브라는 GDPR 준비 및 지속적인 준수에 대한 단계별 접근 방식을 통해 고객을 확보하는 GDPR 관련 전문 서비스와 이 제품을 결합했다.

7. 액센츄어 온라인 교육 과정

액센츄어는 GDPR의 복잡성을 60분 내에 명확히 하기 위해 고안된 온라인 교육 과정을 시작했다.

GDPR 패스트 트랙은 합법적 또는 기술적 배경이 없는 임원을 위해 접근 가능한 코스에서 애니메이션과 그래픽을 결합한다. 그것은 레그테크 회사 GO DPO 및 헨리 비즈니스 스쿨(Henley Business School)과의 협력으로 개발되었다. 이 과정은 헨리의 GDPR 전환 프로그램의 통찰력을 활용한다.

이 프로그램의 이용 요금은 사용자 당 49.99파운드며 여러 직원을 대상으로 라이선스 및 추적을 통해 누가 과정을 수료했는지 기록할 수 있다.

규정에 대한 좀더 간단한 개요가 필요한 직원의 경우 사용자당 4.99파운드의 비용을 지불하는 10분짜리 교육 과정을 이용할 수 있다.

8. PORT.im

PORT.im은 중소기업을 위한 최초의 엔드투엔드 GDPR 준수 솔루션이라고 주장한다.

서비스 플랫폼으로서의 소프트웨어는 내부 데이터를 보호하고 동의 철회에서부터 잊힐 권리 구현에 이르기까지 데이터 주체 요청에 대한 응답을 자동화한다.

애플리케이션 및 API를 통해 고객 관계 관리 소프트웨어와 같은 기존 기술 시스템에 통합되며 대시보드 데이터 관리 및 승인 허브 기능을 제공한다.

PORT.im의 CEO 겸 창립자인 줄리안 사운더스는 이 제품이 기업이 고객과의 관계를 강화하면서 데이터에서 더 큰 가치를 얻을 수 있도록 도움을 줄 것이라고 전했다.

사운더스는 “PORT.im이 GDPR 준수를 지원할 뿐만 아니라 개인화된 제품 및 서비스를 제공하는 좀더 정확한 비즈니스 인텔리전스를 제공하고 단일 고객을 통해 좀더 효과적인 마케팅 및 고객 서비스를 촉진할 수 있는 고도로 개인화된 데이터 관리의 문을 열었다”고 말했다.
 

9. 코너스톤 온디맨드

인력 관리 소프트웨어 회사인 코너스톤(Cornerstone)은 고객이 코너스톤 온디맨드라는 데이터 사용을 최적화하는 데 도움이 되는 GDPR 준비 작업을 시작했다.

이 사업에는 전략적 개인 정보 보호 컨설팅, 데이터 감사 및 고객이 삭제, 익명화, 책임 및 데이터 최소화에 관한 GDPR 요구 사항을 탐색하는 데 도움이 되는 맞춤형 컴플라이언스 조치 계획이 포함된다.

이 서비스는 데이터 보안 전문가 그룹인 코너스톤의 글로벌 개인 정보 보호 팀에서 제공한다.

10. 마이크로소프트 GDPR 평가
마이크로소프트는 파트너가 GDPR을 준비하는 데 도움이 되는 두 가지 자체 평가 도구인 GDPR 디스커버리 툴킷과 좀더 포괄적인 GDPR 세부 평가를 발표했다.

GDPR 디스커버리 툴킷은 조직 내에서 개인 데이터를 발견하기 위해 여러 단계의 프로세스를 사용한다. 그런 다음 개인을 식별할 수 있고 민감한 정보를 강조하는 데이터의 상세한 인벤토리를 생성한다.

GDPR 세부 평가(GDPR Detailed Assessment)는 GDPR에 대한 고객 준비 상태에 빈틈은 없는지 확인하는 데 도움이 되는 질문 중심 평가 도구며 사람, 프로세스, 기술의 세 가지 범주에서 이러한 격차를 줄이는 방법에 대한 권장 사항을 제시한다. 엑셀 통합 문서, 파워 BI 출력 파일, 고객 토론을 위한 파워포인트 템플릿으로 구성된다.
 11. 룸 시스템 이벤트 관리 플랫폼

룸 시스템(Loom Systems)은 GDPR에 따라 고위험으로 간주되는 데이터 파일을 자동으로 찾아주는 AI 구동 제품을 출시했다.

이벤트 관리 플랫폼은 개인 정보로 보호된 데이터에 대한 로그 및 비정형 머신 데이터를 검색한 다음 GDPR에 민감한 것으로 분류한다. 개인 식별 정보를 원래 용도로 더 이상 필요 없으면 익명화하고 삭제할 수 있다.

룸 시스템의 CEO인 개비 메나헴은 “중앙집중식 로깅 플랫폼은 향후 5월 시행될 EU의 일반 데이터 보호 규정에 따라 머신 데이터를 준수하는 데 필수적이다. 많은 회사가 새로운 규정의 결과로 상당한 변화를 겪고 있으며, AI 기반 플랫폼이 제공하는 효율성과 속도는 회사가 준수를 원할 경우 전체 프로세스를 간소화하는 데 크게 도움이 될 것이다”고 이야기했다.

12. 틸리움 iQ 태그 매니지먼트

틸리움(Tealium)은 틸리움 iQ 태그 매니지먼트(Tealium iQ Tag Management)라는 태그 관리 시스템(TMS)을 제작해 사용자가 웹 인터페이스를 통해 디지털 자산에 전자 마케팅 태그를 구현, 관리, 유지할 수 있도록 한다.

틸리움의 EMEA 마케팅 책임자인 젠 브라운은 “태그 관리가 단순한 태그 이상으로 데이터 관리를 용이하게 한다”고 밝혔다.

이 시스템은 웹, 모바일, IoT에서 필요한 모든 정보가 포함된 단일 뷰에 고객 데이터를 수집하고 사용하여 가시성을 제공한다. 여기에는 개인정보 보호 관리자와 프로젝트 관리 및 감사 추적 기능이 포함돼 있어 합법적인 방법으로 승인된 경우 사용자가 접근, 버전, 데이터 상속을 제어할 수 있다.

틸리움은 일관된 데이터 계층을 만든다. 그런 다음 해당 데이터를 모든 기기에서 모든 공급 업체로 매핑할 수 있다. 데이터를 정확하게 맵핑할 수 있으면 데이터 접근제어를 강화할 수 있다. 그런 다음 사용자는 올바른 데이터를 올바른 공급 업체에 제공할 수 있다.

13. 사이레니스 프리퍼런스 센터

사이레니스(Syrenis)는 엔터프라이즈 전반의 데이터 정렬 및 여러 채널과 브랜드에 대한 소비자 선호도 관리를 지원하는 프리퍼런스 센터라는 클라우드 기반 애플리케이션을 제공한다.

프리퍼런스 센터는 여러 시스템에 대해 탄력성, 보안성, 감사 가능성, 유연성, 연결성을 제공하도록 설계됐다.

데이터 저장의 본질은 회사 내의 여러 시스템을 모두 연결해야 함을 의미한다. 프리퍼런스 센터는 모든 데이터에 대한 중앙 관리를 제공한다. 틸리움과 마찬가지로 사용자는 현재 솔루션을 중앙 허브에 통합할 수 있다.

이는 쿠키 관리 및 자동 분할 테스트를 제공하는 데이터 관리를 위한 원스톱 처리 역할을 하며 기업과 개인 모두 자신의 선호를 직접 관리하기 쉽게 만들어졌다. 그래뉼레이션은 추가 통신 채널을 손쉽게 추가하고 새로운 시스템과 미래를 간단하게 통합할 수 있도록 지원한다.

14. 에비던 유니버설 콘센트 플랫폼

에비던(Evidon)은 유니버설 콘센트 플랫폼(Universal Consent Platform)을 출시했다. 통합 솔루션은 조직이 GDPR 및 e프라이버시 규정 준수를 달성할 수 있도록 설계되었다.

이 제품은 데스크톱, 모바일, 웹, 내부 애플리케이션에서 투명성과 동의 플랫폼을 단일 회사에 제공한다. 사용자는 데이터 사용 및 수집에 대한 최상위 및 심층적인 정보 중에서 선택하고 동의 제어를 적용할 수 있다.

미들웨어 API 및 당사자 데이터 세트와 통합되며 50개 이상의 언어로 플랫폼 및 지리적으로 단일 태그 구현을 지원한다.

또한 잊어버릴 수 있는 권리와 같은 새로운 데이터 주체 권리를 관리하기 위한 간단한 인터페이스를 제공한다.

15. 마이라이프 디지털 콘센트릭 플랫폼

콘센트릭 플랫폼(Consentric Platform)은 데이터 사일로 및 분권화된 시스템을 사용하여 단편화된 조직이 비즈니스 전반에 걸쳐 단일 사용 권한 보기를 갖도록 지원하는 SaaS 제품이다.

데이터 처리, 캡처, 저장, 업데이트된 데이터에 대한 합법적인 여섯 가지 정당성을 디지털로 관리하여 정당하게 처리하고 기존 인프라와 통합하며 웹 사이트에서 콜센터까지 고객 접점과 연결한다.

마이라이프 디지털(MyLife Digital)의 CEO인 J 크로맥은 이를 ‘시민 중심 접근법’이라고 설명했다. 이 접근법은 데이터 처리에 대한 합법적인 이유를 파악하기 위해 ‘데이터를 사용하거나 접근할 수 있는 사람은 누구인가? 언제 허가가 필요한가? 어디서 수집했나? 어디에 저장했나? 데이터를 수집한 이유는 무엇인가?’ 등 일련의 질문을 제기한다.

시스템은 감사 추적 및 동의 확인을 제공하여 준수를 입증해 준다. 사용자는 시스템에 등록하고 권한을 관리할 수 있다.

16. 이그나이트 플랫폼

이그나이트(Egnyte)는 콘텐츠 협업 및 관리 플랫폼에 대한 GDPR 준수 지원을 추가했다.

이 플랫폼을 통해 사용자는 각 EU 국가에서 개인 식별 정보를 식별하고 분류할 수 있으며 해당 지역에서 사용되는 24개 국어와 모두 호환된다.

클라우드 및 온프레미스 환경의 리포지토리에서 콘텐츠를 제어하고 아마존 웹 서비스, 마이크로소프트 애저, 구글 클라우드 스토리지를 포함한 타사 스토리지 공급자를 지원한다.

또한 이그나이트는 특정 유형의 콘텐츠에 관한 모든 활동을 실시간으로 알려줘 가능한 한 모든 문제를 신속하게 처리할 수 있도록 한다.

이밖에 이그나이트는 무료 위험 평가 툴도 제공한다.

17. 익스페리언 GDPR 성숙도 자체 평가 툴

익스페리언(Experian)은 무료 GDPR 성숙도 자체 평가 도구를 선보였다. 이 툴을 사용하면 기업에서 1시간 이내에 GDPR 준비를 벤치마킹할 수 있다.

이 툴은 규정의 3가지 구성요소인 ID 및 데이터 카탈로그 작성, 데이터 품질 점수 및 데이터 프로세스 매핑에 대한 조언을 제공한다.

사용자는 14가지 측면에 대한 준비를 벤치마킹 할 수 있다. 비디오는 모든 단계에서 요구 사항 및 준비 옵션에 대한 지침과 조직의 중요성과 준비 상태에 따라 조언을 제공한다.

준비가 진행됨에 따라 결과를 업데이트하고 부문의 다른 조직과 비교할 수 있다.

또한 익스페리언은 GDPR 준비를 관리하는 데 도움이 되는 4가지 유료 패키지를 제공한다.

18. 잰레인 콘센트 라이프사이클 매니지먼트

고객 신원 및 접근 관리 업체인 잰레인(Janrain)은 6월에 CLM(Consent Lifecycle Management) 툴을 출시했다.

클라우드 기반 서비스는 새로운 용도에 필요할 때마다 호출할 수 있는 사용자 정의가 가능한 세부적인 동의 형식을 제공하여 GDPR에서 강화된 동의 요구 사항을 준수하도록 지원한다.

소비자는 동의를 제공하고 있는 데이터 처리 및 선택 해제한 영역에 대해 명확하게 이해한다.

그들은 대시보드를 통해 언제든지 동의 선언에 대한 다른 변경 사항을 검토, 검증, 취소 또는 편집할 수 있으며 정보를 PDF 문서로 다운로드할 수 있다.

19. 현재 쓰는 툴을 십분 활용하기
기존 사무용 솔루션만을 활용해 도움을 얻을 수도 있으며 때에 따라 GDPR 규정 준수에 충분할 수 있다.

버제스는 “레그테크를 구입할 만한 예산이 없다면 기본적인 것들만으로 준비를 마칠 수 있다”고 말했다.

데이터베이스 및 스프레드시트의 오피스 툴은 널리 사용할 수 있고 이해할 수 있다. 협업 도구는 더 넓은 대화에 투명성을 추가한다. 문서 관리 시스템은 템플릿과 정책을 제공한다.

비디오 컨퍼런싱은 특별 회의의 편의 기록을 제공하고 프로젝트 계획 및 관리 도구는 GDPR 준수 여행을 관리하기 위한 시스템을 제공한다.

적어도 이것들을 효과적으로 사용한다면, 당신의 조직이 GDPR을 심각하게 받아들이고 있다는 증거다. dl-ciokorea@foundryco.com