2019년 6월 4일 화요일

EU GDPR 위반에 대한 벌금부과 및 유관 사례 검토



EU GDPR 위반에 대한 벌금부과 및 유관 사례 검토

< 목 차 >

1. 개요 및 배경

2. 주요 사례
 (1) 벌금부과 사례
 (2) 조사진행 사례
 (3) 불만접수 사례
 (4) 기타 사례

3. 결론 및 시사점


1. 개요 및 배경


▶ 2018년 5월 25일 EU의 GDPR 시행 이후 EU 회원국에서 EU GDPR(이하 GDPR) 위반 사항에 대한 벌금 부과 및 여타 유관 사례들이 축적

• EU 집행위원회(European Commission)는 GDPR 시행 이후 잠재적인 개인정보 침해 사안에 대해 9만 5,000건 이상의 불만 신고를 접수했다고 발표

• GDPR 시행 이후 영국에서만 총 20만 6,326건의 위반 사례가 보고된 가운데, 그 중 9만 4,000건에 대해 불만이 제기되었으며, 6만 4,000건이 데이터 유출 신고였던 것으로 확인

• 독일의 개인정보보호 감독기구는 GDPR 시행 이후 2019년 1월 중순까지 GDPR 위반 사안에 대해 총 41건의 벌금을 부과했으며, 최대 벌금 규모는 8만 유로였던 것으로 확인

• 프랑스의 CNIL이 Google의 GDPR 위반에 대한 대규모 벌금 부과 선례를 만든 가운데, 네덜란드, 아일랜드, 포르투갈, 덴마크, 폴란드 등 여타 회원국에서도 GDPR 위반 사례에 대한 벌금을 부과


▶ 2019년 3월 IAPP 컨퍼런스(IAPP Data Protection Intensive Conference)에서 GDPR 시행 1년에 대해 평가한 결과, GDPR 시행 후 총 5,500만 유로의 벌금이 부과되었고 그 중 5,000만 유로가 Google에 부과된 것으로 집계

• 유럽의 공공 및 민간 기업들이 2018년 5월 GDPR 시행 이후 실시한 개인정보침해 통지(notifications) 건수가 총 5만 9,000건을 기록

- 네덜란드의 개인정보 침해 통지가 총 1만 5,400건으로 가장 많았으며, 리히텐슈타인은 총 15 건에 불과해 가장 적었던 것으로 기록


▶ 이 보고서에서는 GDPR 위반에 따른 벌금부과 사례와 더불어 향후 벌금 등 제재가 이뤄질 수 있는 조사 진행 사례와 불만접수 사례를 함께 검토하기로 함



컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션


보안솔루션 공급
070-7867-3721, ismsbok@gmail.com



댓글 없음:

댓글 쓰기