EU GDPR(General Data Protection Regulation) 시행에 따른 국내 기업이 준비 및 대응 해야 할 사항으로 개인정보 처리 현황을 점검 하고, GDPR 대상인지 아닌지를 확인한 후 적용 대상일 경우에는 가이드라인을 참고하여 개인정보 보호책임자(Data Protection Officer : DPO)를 지정하는 등 즉시 개선할 수 있는 사항 등을 수행하고, 보관중인 개인정보 항목의 동의, 획득절차, 정보주체 권리 보장, 유출 시 조치 방법 등을 점검하도록 한다. 또한 GDPR 요구 수준을 충족할 수 있도록 내부 업무처리 절차를 개선하는 것도 중요하다.
개인정보 처리 유형을 확인하여, 해당 되는 경우에 한해서 개인의 권리와 자유에 대한 위험을 초래할 수 있는 경우에는 사전에 영향평가를 실시하여 위험에 대비해야 하며, 개인에게 영향을 미치는 대규모 민감 정보 이거나 공개 장소에서의 체계적인 모니터링일 경우는 반드시 영향평가를 실시해야 한다.
또한 개인정보 국외 이전에 대한 적법성을 확보하여 기업이 GDPR 시행으로 인한 불이익을 사전에 차단하고, 4차 산업혁명 시대에 신뢰 있고 투명한 개인정보를 빅데이터 기반으로 활용 할 수 있어야 한다.
그래서 본 연구는 오라클 DATABASE기반으로 구성된 A사의 B쇼핑몰에서 오라클 DBSAT(Database Security Assessment Tool: 데이터베이스 보안 평가 도구)를 사용하여 B쇼핑몰의 데이터베이스의 관련 유형의 구성 정보를 수집하고, 현재 보안상태를 점검하여 식별된 위험 요소를 추출하고 권장 사항을 제공함으로써 GDPR의 규정 준수 프로세스를 확립할 수 있는 레포트를 생성한다. 또한 그 레포트를 기반으로 보안상의 위협에 대응할 수 있는 계획을 세우고, 즉시 처리 가능한 구성은 상태를 변경 함으로써 GDPR의 규정준수를 위한 대응 및 대책을 마련한다.