GDPR

유럽에서 시행된 정보보호법(General Data Protection Regulation)이다. 2016년 발의되어 2018년 5월 25일 실행되고 있다.

GDPR은 모든 산업 부문에 영향을 주지만 고객의 개인정보를 보관하고 다루는 항공업계에는 민감하고 엄격한 개인정보보호가 요구된다.

2018년, 영국항공은 해킹을 당해 약 50만 명의 고객 정보가 유출되었고, 영국 정보위원회는 2019년 7월, 항공사의 부실한 보안 조치에 대해 역대 최대 규모인 1억 8300만 파운드(약 2700억 원)의 벌금을 부과했다.^[1] 영국의 경우 DPA 2018 시행을 통해 최대 1700만 파운드나 연간 매출액의 4% 가운데 큰 쪽으로 벌금을 부과하도록 하고 있다.

각주