모호 조항 조율 + 교육 방식 개선
개인정보 보호법 개정 시기에 인턴으로 있으면서 법령 개정 대응 준비를 보조했습니다. 가장 어려웠던 점은 개정 내용 중 해석이 모호한 조항에서 어떤 기준으로 내부 정책을 정할지를 결정하는 부분이었습니다. 법무팀과 IT 보안팀이 각자 다른 해석을 내놓아 조율에 시간이 걸렸고, 그 과정에서 이해관계자 조율이 기술적 구현만큼 시간이 드는 작업임을 배웠습니다. 대응 전략은 최소 요건을 먼저 충족하고, 해석이 정착되는 방향을 보며 추가 조치를 취하는 단계적 접근으로 잡았습니다. 정책 변경 후 직원 교육은 공지 이메일 한 번으로 끝내기엔 부족해서, 부서별 짧은 브리핑을 추가했고 인지율이 높아졌습니다.
법령 대응은 기술 변경보다 사람과 프로세스 변경이 더 오래 걸린다는 걸 이 경험에서 배웠습니다.