안녕하세요

CIO는 조직의 IT리더로서 법적 노출과 관련하여 '다양한' 이유로 개인적 책임을 져야할 수 있습니다.

신탁 책임 위반, 사기, 자기 거래 및 이해 상충부터 주 및 연방법 위반, 의심스러운 고용 관행, 지적 재산 도용, 데이터의 부적절한 취급에 이르기까지 각종 이유로 소송을 비롯한 법적 분쟁에 휘말릴 수 있습니다.

CIO 채용 면접을 볼 때는 면접 대상 회사가 임원을 위한 책임 보호 및 배상 보험을 제공하는지 알아봐야합니다.

여기서 주의할 점은 회사에서 기업 배상 책임 보험을 제공하는 경우 모든 것이 보장되는 것은 아니므로 이를 꼼꼼히 검토해야한다는 것입니다.

ex) 일부 보험은 피보험자가 불법임을 알고 있는 행위는 제외하도록 규정하는 반면,

다른 보험은 불법인지를 알았는지와 관계없이 모든 불법 행위에 적용되기도 합니다.

아울러 한 경영자가 다른 경영자를 고소하는 보험 사기를 방지하기 위해 경영자 간의 소송은 제외됩니다.

그리고 또한 직원과 성과 문제가 있거나 논의를 할 때는 항상 포괄적으로 문서화해야 합니다.

관련자를 만나야 하는 경우, 인사부서를 회의에 참여시켜 대화 내용을 증언해 줄 제3자를 확보해야 합니다.

그리고 기업 보안을 업부로 삼아야합니다.

CIO가 소송을 당하거나 해고되는 경우는 심각한 사이버 보안 침해로 인한 경우가 많습니다.
위험을 줄이고 책임을 다하기 위해 CIO는 CISO 및 보안 팀 리더와 정기적으로 만나 주간 보안 모니터링 보고서를 검토하고, 적시에 보안 감사 일정을 정하고 예산을 책정하며, 적절한 보안 프레임워크와 툴이 시행 중인지 확인해야 합니다. 직원, CEO 및 이사회가 건전한 정보 보안 정책 및 관행에 대해 적절한 브리핑과 교육을 받을 수 있도록 해야 할 것입니다.

최종 책임자가 잘 알지 못한다는 것은 보안 침해 소송에서 변호가 될 수 없으므로 CIO는 이 업무에 직접 관여해야 합니다.
 

감사합니다

산업, 시장 정보는 jobindex

출처: CIO - ‘소송의 시대 속’ IT 리더가 기억해야 할 법적 현실 6가지