| 유럽연합(EU) 일반개인정보보호법(GDPR)에 대한 자가진단도구 진단결과 예시(자료=한국인터넷진흥원) |
|
[이데일리 이후섭 기자] 한국인터넷진흥원(KISA)은 국내 영세·중소기업의 유럽연합(EU) 일반개인정보보호법(GDPR) 대응지원을 위한 컨설팅을 진행한다고 19일 밝혔다.
이번 컨설팅은 전문 로펌인 법무법인 태평양을 통해 이뤄지며, 오는 9월 4일까지 컨설팅 희망기업의 신청을 받는다. EU GDPR은 EU에 직접 진출한 기업 뿐만 아니라 EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에 상품판매 혹은 서비스를 제공하는 기업의 경우에도 적용될 수 있다.
실제 EU GDPR로 인해 영국항공·미국 메리어트는 총 4000억원대의 과징금을, 프랑스에서는 구글에 640억원의 과징금을 부과한 사례가 있었다. EU GDPR 제재 대상 및 범위가 점차 소규모 기업과 개인에게까지 확대되고 있어 국내 기업도 사전 대비가 중요한 상황이다.
이에 KISA는 신청기업의 현황, GDPR 대응 준비도, EU 진출시기 등 시급성, 필요성, 컨설팅 효과 등을 종합적으로 고려해 15개사를 선정해 지원에 나선다. 오는 9월부터 11월까지 3개월 동안 △GDPR 컴플라이언스 현황 점검 및 이행조치방안 제시 △개인정보처리방침(Privacy Policy) 작성 가이드 △역외 개인정보 전송 표준계약 작성교육 등 종합적인 GDPR 대응책을 지원할 예정이다.
특히 이번 컨설팅에 참여하는 기업들은 GDPR 대응지원 센터가 제공하는 GDPR 준수현황 자가진단도구를 통해 효과적인 전문 컨설팅을 위한 사전 진단을 거치게 된다. 영세·중소기업 GDPR 컨설팅 프로그램은 9월 4일까지 온라인으로 신청 가능하며, 자세한 사항은 KISA GDPR 대응지원 센터 누리집을 통해 확인할 수 있다.
오용석 KISA 개인정보정책단장은 “이번 컨설팅을 통해 국내 영세·중소기업이 EU GDPR 이행을 위한 비용과 시간을 절약함으로써 현지 진출기회를 확대할 수 있을 것으로 기대한다”며 “KISA는 이번 컨설팅 외에도 온라인 교육 및 세미나, 수시법률상담, 한-EU 적정성 결정협의 등 다방면으로 기업의 GDPR 대응 및 EU 진출을 지원하고 있으니 관심있는 기업들의 많은 참여를 바란다”고 말했다.