유럽 신규 데이터 접근법, DECODA: 변화에 대비하기

디지털 환경은 끊임없이 변화하고 있으며, 이에 따라 데이터 접근 및 신원 확인을 규제하는 법규도 진화하고 있습니다. 유럽에서 사업을 운영하는 기업에게 다가올 중요한 변화 중 하나는 DECODA(Digital European Capability on Data Access)의 도입입니다. 이 새로운 프레임워크는 KYC(Know Your Customer) 규정 준수 및 기타 합법적인 목적을 위해 데이터 접근을 간소화하고 표준화하는 것을 목표로 합니다. 본 포스팅에서는 DECODA의 세부 사항, 영향, 그리고 기업이 이를 준비하는 방법에 대해 자세히 알아보겠습니다.

핵심 요약 1 DECODA는 안전하고 효율적인 데이터 접근을 위한 유럽 전역의 프레임워크를 구축하여 KYC 비용을 절감하고 규정 준수를 개선하는 것을 목표로 합니다.

핵심 요약 2 해당 규정은 단계적으로 시행될 예정이며, 첫 번째 단계는 금융 기관에 초점을 맞추고 시간이 지남에 따라 다른 분야로 확대될 것입니다.

핵심 요약 3 기업은 현재 데이터 접근 프로세스를 평가하고 개선할 영역을 파악하여 지금부터 준비를 시작해야 합니다.

핵심 요약 4 DECODA는 데이터 최소화, 목적 제한, 데이터 보안 원칙을 기반으로 구축되었으므로 데이터 처리 관행에 대한 신중한 고려가 필요합니다.

DECODA란 무엇인가?

DECODA는 공공 및 민간 부문 조직이 보유한 데이터에 대한 안전하고 효율적인 접근을 촉진하기 위해 설계된 유럽 연합 제안 규정입니다. 이는 회원국 간의 데이터 접근 규칙의 복잡성과 파편화 증가에 대한 직접적인 대응입니다. 핵심 목표는 KYC 확인, 법 집행 및 규제 감독을 수행하는 등 권한이 있는 사용자가 데이터 보호 원칙을 완전히 존중하면서 빠르고 안전하게 필요한 데이터에 접근할 수 있도록 하는 것입니다. 현재 유럽에서 KYC 규정 준수를 위한 데이터 확보는 종종 수동적이고 시간이 오래 걸리며 비용이 많이 드는 프로세스입니다. DECODA는 데이터 공유를 위한 표준화된 프레임워크를 구축하여 이를 변화시키고자 합니다. 이 규정은 유럽 위원회가 주도하고 있으며, EU의 디지털 역량을 강화하고 글로벌 경제에서 입지를 강화하기 위한 더 광범위한 노력의 일환입니다.

시행 일정 및 단계

DECODA는 즉시 시행되지 않습니다. 시행은 일련의 단계를 거쳐 진행될 것이며, 먼저 일부 회원국을 대상으로 시범 단계가 진행됩니다. 예상되는 일정은 다음과 같습니다.

• 2024-2025: 자원 회원국과의 시범 단계. 이 단계에서는 기술 인프라 및 법적 프레임워크를 테스트하는 데 중점을 둘 것입니다.
• 2026-2028: 모든 회원국으로의 점진적 확대. 초기 초점은 은행, 지불 서비스 제공업체 및 보험 회사를 포함한 금융 기관에 맞춰질 것입니다.
• 2028년 이후: 도박, 부동산, 잠재적으로 전자 상거래와 같은 규제 산업을 포함하여 다른 분야로 확대됩니다.

유럽 위원회는 비즈니스가 해당 규정을 준수하는 방법을 명확히 하기 위해 이 과정 전반에 걸쳐 상세한 기술 표준 및 지침을 발표할 것으로 예상됩니다. 이 일정은 시범 단계의 진행 상황과 유럽 의회 및 이사회의 합의에 따라 변경될 수 있습니다.

기업을 위한 주요 요구 사항

DECODA는 유럽에서 운영되는 기업에 몇 가지 주요 요구 사항을 부과할 것입니다. 이러한 요구 사항에는 다음이 포함됩니다.

• 데이터 보안: 무단 접근, 사용 또는 공개로부터 데이터를 보호하기 위해 강력한 보안 조치를 구현합니다. 이는 GDPR 요구 사항과 일치하지만 데이터 접근 제어에 대한 추가적인 구체성을 더합니다.
• 데이터 최소화: 특정 합법적인 목적에 필요한 최소량의 데이터만 수집하고 접근합니다.
• 목적 제한: 데이터를 수집된 목적에 대해서만 사용하고 다른 관련 없는 목적으로 사용하지 않습니다.
• 데이터 정확성: 데이터의 정확성과 완전성을 보장합니다.
• 투명성: 개인에게 데이터 사용 방법에 대한 투명성을 제공하고 GDPR에 따른 권리를 행사할 수 있도록 합니다(예: 접근, 정정 및 삭제 권리).
• 상호 운용성: DECODA 인프라와 원활한 데이터 교환을 가능하게 하는 상호 운용 가능한 시스템을 보장합니다.

KYC 규정 준수를 위해 기업은 DECODA 프레임워크를 활용하여 고객 데이터를 확보하고 확인하는 프로세스를 조정해야 합니다. 여기에는 DECODA 준수 데이터 제공업체와 통합하거나 DECODA 인프라를 통해 데이터에 접근하기 위한 자체 인터페이스를 개발하는 것이 포함될 수 있습니다. 더욱 표준화된 데이터 형식과 API를 기대할 수 있습니다.

Didit의 지원

Didit은 고객이 완전히 규정을 준수하고 새로운 프레임워크의 이점을 누릴 수 있도록 DECODA 시행에 적극적으로 대비하고 있습니다. 저희의 지원 방법은 다음과 같습니다.

• 초기 도입: 규정 개발을 형성하고 직접적인 경험을 얻기 위해 DECODA 시범 프로그램에 적극적으로 참여하고 있습니다.
• API 통합: Didit의 유연한 API는 DECODA 인프라에 쉽게 연결될 수 있도록 설계되어 원활한 데이터 접근을 가능하게 합니다.
• 데이터 보안 전문성: 당사 플랫폼은 보안을 최우선으로 구축되었으며, SOC 2 Type II 및 ISO 27001 표준을 준수하여 데이터가 보호됩니다.
• 종합적인 KYC 솔루션: 신분 확인, 생체 인식 및 AML 스크리닝을 포함한 Didit의 KYC 도구는 DECODA와 원활하게 통합됩니다.
• 규정 준수 지원: 고객이 DECODA 규정 준수의 복잡성을 헤쳐나갈 수 있도록 지속적인 지침과 지원을 제공합니다.

시작할 준비가 되셨습니까?

DECODA는 유럽에서 KYC 및 기타 합법적인 목적으로 기업이 데이터에 접근하고 활용하는 방식을 근본적으로 변화시킬 준비가 되어 있습니다. 지금부터 준비를 시작할 때입니다.

Didit의 신원 확인 솔루션을 살펴보세요: https://didit.me/

기업 솔루션에 대해 자세히 알아보세요: https://business.didit.me