예시 답변 1
약 94초
규제 요건 해석 → 데이터 분류 → 자동화 구현으로 연결하는 결
글로벌 규제 요건을 데이터 보존 정책으로 변환할 때 가장 중요한 것은 어느 규제가 어느 데이터에 적용되는지를 먼저 매핑하는 것입니다. GDPR, CCPA, 국내 개인정보보호법은 각각 보존 기간·삭제 의무·이전 제한이 다르기 때문에, 교집합과 차집합을 명확히 파악해야 합니다.
학부 수업에서 데이터 거버넌스 케이스 분석을 진행했는데, 가장 흔한 실수가 가장 엄격한 규제를 전체에 적용하면 된다는 단순화였습니다. 실제로는 데이터 유형별로 적용 규제가 다르기 때문에 데이터 분류(개인정보·민감정보·일반 로그 등)가 선행돼야 한다는 걸 배웠습니다.
정책을 구현할 때는 보존 기간 만료 시 자동 삭제 또는 익명화 처리를 자동화하는 것이 중요합니다. 수동으로 관리하면 누락이 생기기 때문에, 데이터 생성 시점에 보존 만료일을 메타데이터로 태깅하고 자동 처리가 돌아가는 구조를 설계하는 방향이 안정적이라고 생각합니다.