이 로드맵은 기업의 전반적인 GDPR 준비상태와 개인정보에 대한 리스크 식별 등을 통한 성숙도를 점검한다. 기업의 프로세스 및 기술, 구성원 등에 대한 권장 사항과 보완 방법도 제시한다.
GDPR 준수를 위한 서비스 외에 기업 내 전반적인 개인정보 보유 및 처리 현황 등에 대한 실질적인 분석을 통해 정보주체의 권리를 보장하기 위한 요구사항에 보다 효율적으로 대응할 수 있는 방안을 제공한다.
GDPR은 EU 회원국 간 자유로운 개인정보 이동과 개인정보보호를 강화하기 위해 EU가 제정한 통합 규정이다. 위반 시 막대한 행정적인 불이익을 준다. 위반 수위 정도에 따라 기업 연간 매출액의 4% 또는 2000만 유로(한화 약 256억원) 중 높은 금액의 과징금도 부과 받는다.
김민수 삼정KPMG 사이버보안 비즈니스 리더는 "EU 내 사업장을 갖고 있지 않더라도 EU 거주자에게 재화나 서비스를 제공하면 GDPR 적용을 받는다"고 설명했다.
이어 "기업의 사업장 위치뿐 아니라 비지니스 범위를 명확히 파악해 GDPR 적용여부를 검토해야 한다"며 "사전적으로 기업 개인정보보호 정책을 재평가하고 비즈니스 전략을 정비할 필요가 있다"고 덧붙였다.