소요 시간: 6분
G-P에서 업계를 선도하는 Global Employment Platform™ (글로벌 고용 플랫폼)은 기업이 수개월이 아닌 수일 만에 고도로 숙련된 글로벌 팀을 구축하여 잠재력을 최대한 발휘할 수 있도록 지원합니다. 그런데 세계 도처에서 일하는 인력이 가장 잘 협력할 수 있는 방법은 무엇입니까? 여기에서 우리는 모두가 공유할 수 있는 유형의 글로벌 성장과 성공 달성의 기회와 도전에 대해 논의합니다.
G-P. 글로벌을 가능하게 만들다.
일반데이터보호규정(GDPR)으로도 알려진 유럽연합 규정(2016/679)은 2년 간의 과도기를 거친 후 2018년 5월 25일에 시행되었습니다. 이 규정은 유럽 연합 내에서 운영되는 모든 기업이 고객, 사용자, 공급업체와 근로자들의 개인정보를 관리하면서 새로운 정책, 프로세스 및 관행을 채택할 것을 요구합니다.
일반데이터보호규정(GDPR)은 인사 부서에 막대한 영향을 미칩니다. 인사 부서가 이 규정의 요건을 준수하기 위해 프로세스들을 맞춰 조정해야 하기 때문입니다.
일반데이터보호규정(GDPR)의 목표는 개인정보와 관련하여 유럽 시민의 권리를 표준화하고 강화하는 것입니다. 즉 EU 시민의 개인정보를 취급하는 모든 조직이 투명성, 보안 및 책임에 대한 새로운 표준을 준수해야 한다는 것을 의미합니다.
일반데이터보호규정(GDPR)은 인사에 어떤 영향을 끼치나요?
일반데이터보호규정(GDPR)에 따라 기업은 필수적이고, 정확한 최신의 직원 데이터만 저장해야 합니다. 또한 기업은 직원의 개인 정보를 어떻게, 어디서, 얼마 동안 저장할 것인가에 관하여 명확히 알려야 합니다. 같은 방법으로 직원은 자신의 정보를 언제든 이용할 수 있으며, 저장된 데이터의 사본을 요청하고 데이터 삭제를 요구할 수 있습니다.
HR 팀은 규정 위반을 피하기 위해 직원 정보를 처리하는 데 관련된 위험과 책임을 이해해야 하며, 규정 위반이 발생할 수 있는 벌금이 부과될 수 EUR€20 백만, 또는 4 연간 매출의 비율.
인사 일반데이터보호규정(GDPR) 주요 요인
인사팀은 일반데이터보호규정(GDPR)을 준수하기 위해 직원 관리 프로세스를 조정 및 개선하여 직원의 권리를 보장하고 데이터 보호 지침을 따라야 합니다.
인사에서 고려해야 하는 가장 중요한 요소들은 다음과 같습니다.
1. 개인정보 수집
개인정보 수집 및 처리는 합법적이며, 근로계약서(예: 시간 및 출근 시스템)를 이행하기 위한 관련 정보, 또는 법적 의무(예: 급여)를 준수하는 데 필요한 정보로 제한됩니다.
데이터 처리(예: 개인 이메일 계정)를 입증하는 다른 법적 근거가 없을 때 동의가 있어야 합니다.
2. 직원의 알 권리
기업은 직원에게 데이터 처리의 목적과 법적 근거, 그리고 개인정보 보관 기간을 알릴 의무가 있습니다. 이 정보는 직원의 개인정보를 입수할 당시에 제공해야 합니다.
3. 직원의 새로운 권리
일반데이터보호규정(GDPR)은 직원이 다른 서비스에 걸쳐 개인적인 목적을 위해 자신의 개인정보를 확보 및 재사용할 수 있는 데이터 이동권과 같은 새로운 직원 권리를 제공합니다. 이는 또한 직원이 자신의 개인정보 삭제를 요청할 수 있는 잊힐 권리, 직원이 부정확한 개인정보의 정정을 요청할 수 있는 정정권과 같은 특정 권리를 규제합니다.
프로파일링 활동을 반대할 권리는 기업이 자동화된 처리에만 기반한 의사결정을 하지 못하도록 합니다. 이는 인사 분야에서 인공지능(AI) 소프트웨어 구현에 중요한 영향을 끼칠 것입니다.
4. 데이터 보호 책임자
기업은 직무를 수행하기 위해 필요한 리소스를 가지고 독립적으로 행동하는 데이터 보호 책임자(Data Protection Officer, DPO)를 지정해야 합니다. DPO는 일반데이터보호규정(GDPR) 준수를 확인하기 위해 기업의 데이터 보호 정책과 그 이행을 모니터링할 책임을 담당합니다.
5. 영향 평가 및 보안 침해
기업은 영향 평가를 수행하여 근로자 권리 또는 보안 침해에 중대한 위험을 끼치는 운영을 식별해야 합니다. 개인정보 침해가 발생하는 경우, 기업은 파악 후 72시간 이내에 당국에 알려야 합니다.
6. 텔레매틱스 및 행동 강령
기업은 새로운 데이터 보호 요건에 적응하기 위해 텔레매틱스 사용과 관련된 내부 정책 및 행동 강령을 살펴봐야 합니다. 또한 기업은 자체 콘텐츠를 유럽 인권 재판소(European Court of Human Rights, ECHR)의 판결뿐만 아니라 신기술이 직장 내에 끼치는 영향에 맞춰 조정해야 합니다.
7. 비디오 감시
기업은 또한 비디오 감시 장치의 설치 및 사용에 대해 마련된 절차를 검토해야 합니다. ECHR은 고정 카메라 설치에 대해, 데이터 보호 규정의 조항에 따라 근로자에게 설치 목적을 미리 명확히 알려야 한다고 판단하였습니다.
8. EU 외 지역으로 데이터 해외 전송
직원의 개인정보를 EU 외 국가로 전송하는 것은 데이터 보호를 보장할 수 없어 큰 위험이 뒤따르는 일입니다. 일반데이터보호규정(GDPR)은 그러한 데이터를 전송할 수 있는 기업의 능력을 제한하고 직원의 권리를 시행하기 위한 특정한 제한을 부과하였습니다.
9. 제3자 벤더 계약
기업의 개인정보에 액세스할 수 있는 공급업체 또는 독립계약자와의 계약을 업데이트하여 일반데이터보호규정(GDPR) 요건의 준수를 보장해야 합니다. 여기에는 급여 및 채용 제공업체와의 계약이 포함됩니다.
기업이 모든 프로세스에서 관리하는 개인정보의 규모가 큽니다. 그래서 인사 부서가 일반데이터보호규정(GDPR) 준수에 기여하는 역할이 중요합니다. 따라서, 효율적인 실행 계획을 이행하기 위해서는 일반데이터보호규정(GDPR)의 모든 요소를 고려해야 합니다.
일반데이터보호규정(GDPR)을 준수하려면 인사팀에서 어떤 일을 해야 하나요?
일반데이터보호규정(GDPR)에 따라 기업은 규정을 준수하는 데이터 처리를 위한 기술적 및 조직적 조치를 적극적으로 이행할 책임이 있습니다.
기업은 처리하는 데이터의 유형, 그 목적과 방법에 대해 분석해야 합니다. 인사팀의 일반데이터보호규정(GDPR) 준수를 위한 팁은 다음과 같습니다.
1. 데이터 보호 책임자(DPO)를 채용한다
일반데이터보호규정(GDPR)의 제37조에서 규정한 바에 따라 DPO를 채용하는 것이 중요합니다. DPO는 기업의 데이터 보호 전략을 감독하고 일반데이터보호규정(GDPR) 요건의 준수를 보장할 책임이 있습니다.
2. 개인정보 처리 목록을 만들어 둔다
중요한 데이터의 목록을 작성하면 데이터 추적과 처리가 보다 수월하고 규정준수를 확인하는 데 도움이 됩니다. 귀사의 정보를 추적하면서 몇 가지 주요 고려 사항이 있습니다.
- 개인정보, 민감한 데이터와 더불어 기존 처리 작업을 식별하여 규정준수를 확인합니다.
- 누가(직원, 독립계약자 또는 공급업체) 데이터 액세스 권한을 갖고 있는지와 그 이유에 대해 알아봅니다.
- 기업의 데이터를 취급하는 직원, 독립계약자와 공급업체를 모니터링하고 계약을 검토합니다.
- 독립계약자 및 공급업체가 완료한 모든 데이터 처리가 일반데이터보호규정(GDPR)을 준수하는지 확인합니다.
- 아카이브 관행과 인사 개인정보의 보존 기간을 분석합니다.
- 인사 솔루션과 해당되는 경우 귀사의 인적자원정보 시스템(HRIS)이 일반데이터보호규정(GDPR)을 준수하는지 확인합니다.
3. 행동을 취한다
목록을 작성하고 필요한 시정 사항을 파악한 후, 따라야 할 단계들을 정의하는 실행 계획을 세우고 이행해야 합니다.
다음을 이행해야 합니다.
- 데이터 감사
- 영향 평가 수행
- 보호 및 보안 조치 검토
- 프로세스 및 절차 검토
4. 커뮤니케이션 계획을 이행한다
전 직원이 자신의 정보에 액세스하는 방법을 알고 이 프로세스에 변경 사항이 생기면 무엇을 해야 하는지 알 수 있도록 내부 커뮤니케이션 계획을 이행해야 합니다. 이 새로운 규정의 일부는 기업이 직원의 개인 정보를 어떻게, 어디에, 얼마나 오래 저장할 것인가에 대해 명확히 알릴 것을 요구합니다.
5. 저장된 데이터가 정확한지 확인한다
기업은 정확하고 업데이트된 데이터만 보관해야 합니다. 또한 어느 데이터를 보관하고 어느 데이터를 삭제해야 할지 파악해야 합니다. 데이터 양이 적을수록 일반데이터보호규정(GDPR)을 보다 수월하게 준수할 수 있습니다.
6. 개인정보 보호 정책을 검토한다
기업은 직접 취급하는 데이터에 대해 투명해야 합니다 개인정보 보호 계약을 검토하면 투명성을 확보주고 신뢰를 쌓을 수 있습니다. 명확하고 간단한 언어로 데이터 보안 정책과 절차를 업데이트하고, 이러한 정책을 쉽게 이용할 수 있도록 합니다.
7. 직원의 권리를 집행한다
앞서 언급했듯이, 일반데이터보호규정(GDPR)은 직원에게 새로운 권리를 부여합니다. 이러한 권리를 시행하여 제재를 예방하는 것이 중요합니다.
8. 일반데이터보호규정(GDPR)을 기업 문화의 일부로 채택한다
기업은 전사 차원에서 이 규정을 공유해야 합니다. 이 규정을 기업 문화에 반영함으로써 모든 직원이 이를 인식하고 이해하도록 보장해야 합니다.
9. 보안을 강화한다
데이터 보안이 되는지 확인하고 데이터 유출을 예방해야 합니다. 데이터 침해가 발생하는 경우, 이를 영향 받는 당사자들에게 72시간 이내에 알려야 합니다. 데이터 유출을 예방하기 위해 보안 정책을 업데이트하는 것 외에도 신뢰할 수 있는 데이터 저장 서비스를 이용해야 합니다.
10. 직원의 동의를 받는다
진행되고 있는 조치와 절차를 직원에게 알리고, 그들의 데이터의 처리와 전송에 대한 동의를 얻는 것이 매우 중요합니다. 동의는 자유롭고 정보에 입각한 명확한 합의로 표현되어야 합니다.
일반데이터보호규정(GDPR)은 규정된 의무를 넘어서서 기업의 성과 및 직원의 신뢰와 웰빙을 향상시키는 데 기여할 수 있습니다. 그러나 이는 기업의 데이터 및 보안, 도구, 방법과 프로세스가 간소화된 경우에만 가능합니다.
이와 같은 새로운 도전 과제들은 인사 부서로 하여금 공급업체 및 독립계약자와의 협력의 질을 향상시키고 기업의 글로벌화를 이끄는 견인차 역할을 하게끔 기회를 주고 있습니다. 개인정보 관리에 대해 명확한 정책을 마련하는 것은 또한 기업의 평판을 개선하고 기업이 매력적인 고용주로 인식되게 합니다.
