- 전체적으로 개인정보 분야의 실무자분들이 많이 오셔서, 많은 이야기를 해주시는 분위기였다.
기술적인 이야기 부분 보다는 개인정보 정책부분과 같이, 개인정보 법률과 현재 상황에 대해 많은 이야기를 해주고, 개인정보보호 업무에 대해 전체적으로 정의 해주고, 각 쿠팡, 현대, LG, 우아한 형제들과 같은 대기업에서 개인정보보호 전문가의 인재상에 대해 설명해주는 시간을 가진다. 그 중 가장 인상 깊었던, 개인정보보호 분야의 25년 동안 종사하신, 에이펙스 대표님의 강연이 가장 기억에 남아, 그 에 관련해서 자세히 이야기 해볼려고 한다.
개인정보인의 서바이벌 마인드셋
- 개인정보보호 전문가들은 많은 관련 인원들과 이해관계를 맺고 있다. 어쩔 수 없이 협업을 많이 진행해야하는 입장으로서, 협업의 우선순위가 다른점을 인정해야한다.
개인정보보호 이해 관계자 파악
1. 개인정보보호 업무의 특성
-> 내부적으로 조직의 구성원들의 개인정보보호 규범 준수 및 이행을 유도해야함.
-> 외부적으로 개인정보보호 규제 기관의 요구사항에 대응해야 함.
-> 내외부적으로 다양한 이해 관계자를 대상으로 지속적인 협업 관계 유지를 필요로한다.
대표적인 내 / 외부 이해관계자
내부
1. 경영층 - 개인정보 처리 및 보호 활동의 최종 승인자 및 책임자.
2. 개인정보 취급부서 - 개인정보 관리자 및 개인정보 취급자.
3. 개인정보보호 협업 부서 - 정보보안 부서, IDC/시설 관리 부서, 법무 부서, 대외 협력 부서, 홍보부서, 고객 대응 부서
외부
1. 개인정보보호 위원회 - 개인정보보호 법제도 마련 및 시행, 실태 점검
2. 방송통신위원회, 행정안전부, 금융위원회 - 광고성 정보 전송 규제, 위치 정보 규제, 공공기관 수준 진단, 신용 정보 규제
3. 한국인터넷 진흥원 / 금감원 - 실태점검 지원, 개인정보 미원 접수 및 처리, 데이터 활용 지원
4. 기타 - 개인정보 분쟁조정위원회, 검경 등 수사기관, 시민단체
개인정보보호인들의 주로 협업하는 부서로는 법무팀, 개발자, 정보보안팀, 기획자들로 주로 이루는데,
이들은 주로 개인정보보호법을 잘 알지 못하는 경우가 많다. 그렇기 때문에, 개인정보보호인들은 이들이 개인정보보호법에 잘 준수할 수 있도록 유도를 진행해줘야한다.
개인정보보호인들이 갖춰야할 마인드셋
1. 직무의 본질은 위험관리
- 개인정보보호인들의 직무 본질은 내 위험도를 잘 관리하여 컨트롤해야 한다. 위험 관리 내역은 기록으로 남기고, 사고 발생시, 냉정하게 잘 대응해야한다.
2. 현업의 우선 순위가 다른 점을 인정하자.
- 개인정보보호법에 대해 잘 모르는 인원들이 많다. 그렇기 때문에, 설명은 눈높이에 맞춰서, 디테일을 챙기며 진행해야한다.
3. 개인간의 논쟁을 피하고, 시스템으로 작동하게 하제
- 개인정보보호는 보스와 리더를 정확하게 명시하게 어렵다. 그렇기 때문에, 임원진들과 같은 인원들은 리더의 역할을 하고, 실질적으로 움직이게 하는 보스의 역할은 시스템적으로, 체계가 구성되어 있어, 그 체계에 맞게 진행되어야한다.
후기
- 후기
사실 나는 개인정보관련 업무 보다는, 기술적인 업무를 지향한다.
하지만 개인정보보호법을 숙지하지 못하는 화이트해커는 자칫잘못하면, 블랙해커가 될 수 있다. 관련 법이 있는 이상은, 아무리 기술적인 실력이 있어도, 개인정보보호법을 잘 숙지하여, 어떤 업무에서든 법적으로 문제가 되지 않게, 남에게 피해가 되지 않게 조심하는게 좋을거 같다고 생각이 들었다. 또한, 정보보호학과의 진로가 마냥 기술적으로만 있는게 아니라, 근본적인, 법에 관련 직무가 있다는것을 알게 되었고, 이 행사를 통해서, 많은 실무자들을 많이 만나고 이야기해볼 수 있어서 좋은 경험이였다.