예시 답변 1
약 82초
핵심 요소 + 실제 적용 경험으로 닫는 결
개인정보 보호 관리체계에서 가장 중요한 요소는 데이터 흐름의 가시성이라고 생각합니다. 어디서 어떤 정보가 수집되고, 어디로 흐르고, 언제 삭제되는지를 파악하지 못하면 통제 자체가 불가능합니다.
학부 수업에서 개인정보 보호법 관련 케이스 스터디를 진행한 적이 있었는데, 위반 사례 대부분이 데이터가 어디에 있는지 몰랐던 경우였습니다. 담당자가 바뀌거나 시스템이 늘어나면서 정보가 어디 저장됐는지 추적이 안 되는 것이 핵심 문제였습니다.
관리체계를 만든다는 것은 이 흐름을 문서화하고 주기적으로 검토하는 것을 의미한다고 봅니다. GDPR이나 개인정보보호법에서 요구하는 처리 활동 기록부도 결국 같은 목적입니다. 기술적 보호 조치보다 먼저, 무엇을 보호해야 하는지를 아는 상태가 되어야 한다는 것이 제 생각입니다.