2018년 5월부터 발효된 GDPR(일반개인정보보호법)이 2년째를 맞이하면서, 기업과 최종 사용자가 GDPR로 인해 동일하게 얻게 된 이익과 위험은 명확해졌습니다. 2019년 7,098건의 침해 사례가 보고되면서 151억 건의 기록{{Footnote.A58670}}이 노출됨에 따라, 전문가들은 GDPR의 도입 이후 세계가 어떻게 변화했는지 논의하고 있습니다.

새로운 표준

지난 2년 동안 기업들은 규정 준수를 위해 열성적으로 노력해 왔습니다. 여러 웹세미나 및 실시간 이벤트가 개최되면서 점점 더 분명해진 것은 GDPR의 복잡성 또는 한계가 무엇이며, 그것이 기업에게 무엇을 의미하는지에 대해 모든 이들이 명확히 알고 있는 것은 아니라는 점이며, 파급 효과에 대한 설명도 없다는 것입니다.
 GDPR의 여정은 이제 막 시작되었을 뿐이며, 비즈니스 컨설턴트 Neil Cattermull(@NeilCattermull)이 지적한 대로 "아직 GDPR을 채택한 사람들을 교육하는 과정"에 있습니다. 많은 조직들은 안정적인 진행 상태를 보이고 있으며 ICO 보고에 따르면 6만 4천 개 이상의 기업이 데이터 보호 담당자를 등록했습니다. 하지만 Nigel Tozer(@NigelTozer)는 “GDPR은 결코 ‘끝나지 않으며 끊임없는 교육과 재평가가 필요”하다고 설명합니다. 기업들은 개인정보 보호를 가치 있게 평가하고 있고, 관련 업무 관행이 자리 잡기까지는 시간이 필요할 것입니다. 결과적으로 2년이 지난 지금, 세계는 여전히 규정을 따라잡으려 노력하는 중입니다.

빅 데이터 침해가 있을 경우 비즈니스에 명백한 재정적 손실 및 영향을 주기는 하지만 GDPR이 항상 어둡고 불분명하며 끝이 없는 규정이기만 한 것은 아니며, 최종 사용자를 위하여 진정한 신뢰 문제를 해결했습니다. GDPR은 기밀 유지에 대한 새로운 “표준”을 확립하며, 이는 전 세계에서 즉시 확인할 수 있습니다. 디지털 변환 자문 Giuliano Liguori(@ingliguori)는 “빅데이터, AI, 로봇 및 IOT”와 같은 기술이 서로 다른 다양한 고객 상호작용을 창출할 뿐만 아니라, 제3자 플랫폼에서 개인정보 보호의 위험을 수반한다고 설명합니다. 더 이상 최종 사용자들은 "가입" 시 사용하는 자신의 데이터가 잘못 취급되더라도 청구권을 가질 수 없어 인질로 잡히는 듯한 느낌을 받지 않을 것입니다. GDPR은 고객의 선택과 그들에게 필요한 보호 장치 측면에서 공통적인 차별화 요소입니다.