GDPR 안내 메일 보내려다 GDPR 위반

GDPR 안내 메일 보내려다 GDPR 위반한 고스터리

프라이버시 강화 플러그인 업체의 아이러니한 실수
이메일 대량 발송 전에는 반드시 실험 메일 보내야

http://www.boannews.com/media/view.asp?idx=69944

---

5월 25일 GDPR이 시행되면서 어떠한 변화가 일어날지 관심을 가졌었는데 기사 제목을 보고 바로 읽어보았다.

프라이버시 강화 플러그인인 고스터리가 GDPR를 위반했다고 한다. 

한사람 씩 GDPR 관련 내용이 담긴 이메일을 전송했어야 하는데 기술적 문제로 단체 전송이 되었다는 것이다.

500명의 이메일 주소가 받는 사람에 입력된 상태였기에 받은 사람 전부가 서로의 이메일을 알게 되었다.

이번 사건에 대해 한 보안업체 CEO는 아무리 보안이 탄탄하고 꼼꼼한 기업이어도 인적 실수는 100% 막을 수 없다. 고스터리가 GDPR을 위반했다는 사실이 놀랍지만 불가항력적 부분도 있다고 설명한다.

이러한 실수를 미연에 방지하기 위해서는 어떻게 해야할까?

메일을 발송 할 때 시험메일을 먼저 보내야 한다.

내부직원이나 소수 사용자에게 먼저 메일 전송 후 이상이 없을 때 전송해야한다고 한다.

회사에서는 사용자의 프라이버시를 지키지위해 높은 수준의 정보보호 표준을 지키며, GDPR 규정을 준수하기 위해 모든 방법을 갖추고 필요 도구를 구축한 상태라는 좋은 취지의 메일을 전송하는 과정이었기에 상심이 컸을 것이다.

악의를 갖고 한 행위는 아니지만 엄연히 법에 위배되었기 때문에 GDPR 감독 기관에 보고한다고 했다.

애매(?)한 것은 악이 없이 의도치 않았던 행위였는데 한순간의 실수 또는 기술적 결함으로 사고가 일어난다는것이 안타깝다.

이번 사고를 기회를 삼아 더 신중하게 법을 지키기위해 노력해야 한다는 것을 느꼈고, 나 또한 업무시에 신중을 기해서 일을 해야겠다고 생각한다.