▲ 미국 공유차량 서비스업체인 우버가 서비스하고 있는 우버잇츠 대달기사 [출처=홈페이지]2024년 8월 4주차 네덜란드 경제동향은 정부가 미국 공유차량 서비스업체엔 우버에 천문학적 규모의 벌금을 부과했다는 소식을 포함한다.○ 네덜란드 정보보호위원회(Dutch Data Protection Authority)는 미국 공유차량 서비스업체인 우버에 € 2억9000만 유로(US$ 3억2400만 달러)의 벌금을 부과했다고 밝혔다.지난 2년 동안 유럽 운전자의 개인정보를 미국에 있는 서버로 전송했다는 이유다. 이는 유럽연합에서 제정한 일반데이터보호법(GDPR)를 위반하는 것이다.미국 서버로 전송한 자료는 운전자의 ID 문서, 택시 면허, 위치 데이터 등이다. 170명의 프랑스 운전자가 프랑스 인권보호그룹에 불만을 제기하면서 조사가 시작됐다.

▲ 독일 항공사인 루프트한자(Lufthansa) 승무원들 [출처=홈페이지]2024년 8월27일 유럽 경제동향은 영국, 독일, 이탈리아, 네덜란드, 스웨덴을 포함한다. 영국은 정부가 외부 컨설팅업체에 대한 계약을 자제한다고 공언했음에도 대규모 계약이 체결됐다.독일 항공사는 러시아 상공으로 비행이 금지되면서 중국 항공사와 경쟁이 어렵다고 하소연했다. 이탈리아는 정부가 배터리 공장에 대한 보조금을 철회하려는 움직임을 보였다.네델런드 정부는 개인정보를 침해했다며 미국 기업에 대규모 벌금을 부과했다. 스웨덴 가구업체는 중고 사이트와 경쟁하기 위해 자체 중고거래 플랫폼을 개발했다.◇ 영국 라이트무브(Rightmove), 2024년 8월 국내 주택가격은 전월 대비 £ 5000파운드 이상 하락영국 컨설팅업체인 KPMG는 영국 정부와 £2억2300만 파운드 규모의 공무원 교육 게약을 체결했다. 8월부터 교육은 시작하며 정책결정, 의사소통, 경력 개발 등에 관한 내용으로 진행된다.계약 금액은 KPMG가 영국에서 창출하는 연간 매출액의 8%에 달한다. 이전 가장 큰 계약금액은 2억3700만 파운드보다는 약간 적은 2번째 많은 금액이다.2021년 이른바 빅4 컨설팅업체들은 영국 정부와 계약을 중단했다. 최근 노동당 정부는 외부 컨설팅업체에 지불하는 금액이 세금 낭비라며 업무 외주를 반대하고 있다.영국 부동산 사이트인 라이트무브(Rightmove)에 따르면 2024년 8월 국내 주택가격은 전월 대비 £ 5000파운드 이상 하락한 것으로 드러났다. 전통적으로 학교의 여름 방학 기간 동안 주택가격이 내린다.주택 구매자들이 방학에는 집을 찾는 노력을 중단하기 때문이다. 8월 평균 호가는 36만7785파운드로 하락했다.하지만 중앙은행이 8월 초 기준 금리를 5.25%에서 5.0%로 내리면서 부동산 중개업체에 주택 구입 문의는 전년 동월 대비 19% 증가한 것으로 고려하면 이례적이다. 7월과 비교하면 이 수치는 11%% 확대된 것이다.◇ 독일 

▲ 매출 정보 플랫폼 제공 기업 피플(People.ai) [출처=홈페이지]미국 매출 정보 플랫폼 제공기업인 피플(People.ai)에 따르면 ISO 27701:2019, ISO 27017:2015, CSA STAR 등 3가지 인증을 획득했다.이 인증은 데이터 프라이버시 및 클라우드 인프라에 대한 동급 최강의 보안 표준이다. 기존  ISO 27001:2013, SSAE-16 SOC 2 Type 2 준수 인증을 기반으로 하고 있다.피플의 가장 우선 순위는 고객의 민감한 데이터를 보호 하는 것이다. 이번 인증을 통해 개인 정보 보호 및 클라우드 컴퓨팅 모범 사례, 정책, 절차를 강화해 더 많은 보안을 제공하고 있음을 입증하게 됐다.ISO 인증을 통해 고객에 대한 신뢰와 신뢰성 원칙을 확인시켜 줬다. 고객이 보호를 받고 있다는 느낌을 받을 수 있도록 지속적으로 기술을 향상해 나갈 방침이다.IBM의 2022년 데이터 유출 비용 보고서(2022 Cost of a Data Breach Report)에 따르면 보안공격의 평균 비용이 $US 435만 달러로 사상 최고치를 기록했다.조사대상 기업의 83%가 지난해 1번이상 데이터 유출을 경험한 것으로 나타났으며 기업 경영진의 주요 관심사가 데이터 보안이다. 데이터 공격이나 잘못된 데이터 처리로 인해 연간 수십억 달러의 수익 손실 및 재정적 불이익이 발생하기 때문이다.

스위스(Switzerland) 정부에 따르면 최근 연방데이터보호법(Federal Act on Data Protection, FADP)을 전면적으로 개정했다. 따라서 데이터보호법(Data Protection Act, DPA)뿐 아니라 데이터보호인증(Data Protection Certifications, DPC)에 관한 조례(Ordinance)를 개정했다.데이터 처리 시스템(절차, 조직) 및 제품(프로그램, 시스템, 앱) 이외에 개정된 데이터 보호 인증에 관한 조례(Ordinance on Data Protection Certification, ODPD)는 서비스를 인증할 수 있게 됐다.데이터 처리의 투명성을 높이거나 데이터 보호 위반 위험을 줄여 서비스에 대한 신뢰를 높일 수 있으며 인증된 데이터 프로세스는 데이터 보호 영향 평가 의무에서 면제된다. 데이터 보호 영향 평가를 통해 확인해야 했던 데이터 처리의 모든 구성 요소가 인증에 포함됐다.스위스 데이터 규제 당국 연방 데이터 보호 및 정보 위원회(Federal Data Protection and Information Commissioner, FDPIC)에 따르면 ISO 27701 표준은 이제 FDPIC 제6조에 언급될 예정이다.FDPIC 조항과 ISO/IEC 27001이 함께해야 데이터 보호의 목적을 달성할 수 있기 때문에 데이터 보호를 포함하기 위해 ISO/IEC 27001을 확장했다.참고로 연방 법무국(Federal Office of Justice), FDPIC, 스위스 인증국( Swiss Accreditation Service, SAS)과 같은 기타 연방 기관뿐 아니라 민간 인증기관도 개정에 참여했다.▲ 연방 데이터 보호 및 정보 위원회(Federal Data Protection and Information Commissioner, FDPIC) 홈페이지