웨일즈의 사이버 보안 전문가인 캐피탈 네트워크 솔루션은 웨일즈 기업들에게 2018년 5월부터 발효 예정인 유럽의 개인정보보호 규정(GDPR, General Data Protection Regulation)에 익숙해지도록 촉구했다.

GDPR에는 EU 시민과 관련된 정보로 작업하는 모든 사업자가 엄격한 개인 정보 보호 및 데이터 보호 요구 사항을 준수해야 한다는 규정이다. 새 규정은 웨일즈의 모든 회사에 적용된다.

GDPR의 두 가지 주요 목적은 기업이 개인 데이터를 저장하고 사용하는 방법에 대한 시민들의 통제를 강화하고 규정을 통일함으로써 국제 비즈니스의 규제 환경을 단순화하는 것이다.

250명이 넘는 직원이 근무하는 기업은 데이터 보호 책임자(DPO)를 고용해야 하며 데이터 보안 위반이 발생하면 72시간 이내에 영국의 정보감독원(ICO, Information Commissioner's Office)와 같은 데이터 보호 기관에 보고해야 한다.

웨일스 기업은 강화된 액세스 제어를 구현하고 데이터 침해의 위험을 최소화하기 위해 개인 정보 영향 평가를 수행하는 등 여러 단계에 걸쳐 암호화 및 데이터 보호 절차를 강화할 수 있다.

또한 GDPR은 데이터가 필요 이상으로 길거나 데이터가 수집된 뒤 사용 목적이 변경되는 것을 금지한다. 이러한 모든 단계를 거쳐 고객은 클라우드 스토리지 환경에서 자신의 데이터 저장 방법을보다 효과적으로 제어할 수 있다.

이에 대해 마크 에드워즈 캐피탈 네트워크 솔루션 전무 이사는 “데이터 보안은 웨일즈의 기업 및 고객 데이터를 사이버 위협으로부터 안전하게 보호하기 위해 매우 중요하다. 이러한 위협이 진화하고 더욱 정교해지면서 새로운 규정이 이 문제를 해결하는 데 중요한 역할을 할 것이며 우리는 GDPR 도입을 환영한다. 웨일즈 기업들은 고객 데이터를 안전하게 지키기 위해 최선을 다 해야 한다”라고 말했다.

캐피탈 네트워크 솔루션은 GDPR 준수에 대한 컨설팅을 제공하며 IASME와 같은 표준을 구현하는 데 도움을 준다.

IASME에는 현재 GDPR의 핵심 통제에 대한 평가가 포함됐다. 캐피탈 네트워크 솔루션은 최근에 100번째 고객 가입을 축하하면서 영국에서 가장 큰 사이버 보안 인증 기관 중 하나로 자리매김했다.