EU 개인정보보호 규정 대응… 기업 가이드라인 연내 마련

KISA, 진출기업 시행착오 방지
정보처리시 필수 유의사항 포함

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


유럽연합(EU) 시장에 진출하는 국내 기업을 위한 정부의 '개인정보보호 가이드라인'이 이르면 연내 마련된다.

4일 한국인터넷진흥원(KISA, 원장 백기승)에 따르면 EU 당국의 관련 규제와 이를 준수하기 위한 주요 사항을 담은 가이드라인 제작사업이 진행되고 있는 것으로 나타났다.

인터넷진흥원은 가이드라인을 통해 △EU 개인정보보호 법체계, 감독기구 및 피해구제 현황 일반 △개인정보처리자 관점의 GDPR 주요 개인정보보호 조치 내용 분석 △EU 개인정보보호 법제도 준수 역량진단을 위한 자가점검표 △개인정보 보호조치 위반 시 우리 기업 대응 매뉴얼 등을 제공할 방침이다. 가이드라인은 용역을 통해 올해 말까지 개발을 완료한 뒤 발표할 예정이다.

인터넷진흥원 관계자는 "기업의 시행착오 최소화를 위한 개인정보 처리 시 필수 유의사항도 포함될 것"이라고 밝혔다.

EU는 역내 시민권자들의 개인정보를 보호하기 위한 규정인 '통합 개인정보보호규정(GDPR)'을 제정해 오는 2018년부터 시행할 계획이다. 이 규정에 따르면 △효과적인 집행을 위한 감독기구(EDPB) 설치·운영 △EU 시민권자의 개인정보 취급 시 사업장 소재지에 관계 없이 규정 적용 △EU 시민권자의 개인정보를 EU 역내나 EU가 허용하는 예외지역(이스라엘, 뉴질랜드 등)에 둘 것 등을 규정하고 있다.

가령 국내 금융사가 EU 회원국 국적자의 개인정보를 취급하는 경우 GDPR의 적용을 받는 만큼 해당 개인정보가 담긴 서버를 EU 회원국이나 허용된 예외지역에 둬야 하며 그렇지 않을 경우 상당한 금액의 과징금을 물게 된다.

이 때문에 미국 등 다른 EU 역외 국가의 기업들이 발 빠르게 대응하고 있는 것으로 나타났다. 구글이 최근 공식 블로그를 통해 현행 EU 데이터 반출 규정인 '프라이버시 쉴드(Privacy Shield)'' 준수 의사를 밝혔고, 이미 마이크로소프트와 세일즈포스 등 다른 미국 기업들도 이를 준수하고 있다. GDPR의 밑바탕이 되는 규정이어서 GDPR 시행 이전에 선제적인 대응에 나선 것으로 풀이된다.

이 때문에 해외 사업 비중이 늘고 있는 한국 기업들도 주의 깊게 대응할 필요가 있다는 지적이 나오고 있다. 이에 개인정보 관련 업무를 관할하는 행정자치부도 GDPR에서 지정하는 예외지역에 포함되기 위해 EU 기준과 맞는 법제 개편을 추진하는 등 다각도로 준비과정을 진행하고 있는 것으로 알려졌다.

예외지역에 포함될 경우 한국에 개인정보를 담은 서버를 둘 수 있어 국내 기업들이 보다 편리하게 사업을 영위할 수 있게 될 전망이다.

이재운기자 jwlee@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사