"개인정보보호법 때문에"…기업 컨설팅 분주

일반입력 :2011/07/27 10:13

김희연 기자

개인정보보호법 시행이 눈앞에 다가오면서 기업들이 분주하게 움직이고 있다. 하지만 기업들은 정작 어떻게 대비해야 할지 명확한 해답이 없는 상황이다. 기존에 적용해오던 정보통신망법과 개인정보보호법이 어떻게 다른지 제대로 알지 못할 뿐만 아니라 개인정보 규제에 대한 이해 자체가 명확히 이뤄진 상태가 아니기 때문이다.

27일 관련업계는 개인정보보호법 시행을 앞두고 기업들의 컨설팅이 증가하고 있는 추세라고 설명했다. 기업들은 법 시행으로 인해 개인정보 취급절차를 개선하고 보호조치를 강화해야 하는 상황이기 때문이다.

보안업계는 기업들이 시행에 앞서 대응 전략을 미리 준비해나가야 한다고 입을 모았다. 이를 개선하지 않을 경우에 기업들은 막대한 손해배상 소송이나 개인정보 피해집단 소송 등 경쟁력 약화와 금전적인 피해로 이어질 수 있기 때문이다.

이를 반영하듯 최근 개인정보보호와 관련된 각종 교육 컨퍼런스에서도 기업들의 관심은 뜨겁다. 이 때문에 업계 전문가들은 개인정보보호법에 전략적인 대응을 위해 기업들의 개인정보 규제에 대한 이해가 필요하다고 강조했다.

인포섹은 개인정보보호법이 시행되면 입법 및 사법 기관, 오프라인 사업자, 비영리단체 등을 포함한 적용대상이 기존 50만 개에서 350만 개로 대폭 확대될 것으로 예상한다며 많은 기업·기관에서 법률 시행에 따른 개인정보 보호방안 수립이 필요하다고 설명했다.

■기업 개인정보보호 어떻게?…인식제고가 우선

먼저 기업 내부 임직원들을 대상으로 한 개인정보보호 관련 교육이 선행돼야 한다. 개인정보관리 책임자 및 전담조직 구성이나 강화를 통해 이를 직접 점검할 수 있는 체계도 필요하다. 또한 현 업무 현황 점검 및 계약, 지침, 정책 등 정비를 통해 개인정보 처리 시스템의 보안을 강화해야 한다.

특히 비즈니스와 직결된 기업들은 개인정보보호법에 맞춘 구체적 대응방안이 필요하다. 각 기업들은 특성에 맞춘 ▲개인정보 처리 현황 및 법규 준수 여부 점검 ▲개인정보 관련 주요 문건 작성 및 관련 지침 수립 ▲개인정보의 유출 및 침해 실사 ▲개인정보 처리 시스템과 보안 솔루션의 법규 적합성 및 효율성 평가 ▲개인정보 처리 관련 교육 및 훈련이 이뤄져야 한다.

개인정보의 수집, 이용, 보관, 관리 제3자 제공, 폐기 등 전 과정에 걸친 개인정보 처리현황 점검 및 관련 법규 준수 여부를 검토해야 한다. 이를 통해 기업들은 컴플라이언스 체크와 개인정보와 관련되 사업상 불확실성을 제거할 수 있다. 뿐만 아니라 각 업무영역별, 처리주제별, 처리단계별로 법적, 기술적 위험요소를 파악가능하다.

또한 기업들은 관련 법령에서 요구하는 각종 동의서, 통지서 등의 주요 문건 작성 및 개인정보처리 방침, 내부관리계획 등 각종 지침 수립이 필수다. 위반 위험을 사전예방하고, 해소해 잠재적인 분쟁 비용 절감과 개인정보 관련 분쟁 발생 시 회사의 무과실을 입증하는데 용이하다.

기업들은 만일의 사태에도 대비해야 한다. 임직원들의 고의나 과실로 개인정보가 유출됐을 때의 가능성을 점검하고 관련업체로부터 개인정보 처리 실태를 검토 받는 것이 좋다. 이를 통해 법 시행 이전에 법 위반 상태를 해소하고, 유출 및 침해로 인한 피해를 최소화해 신속한 대응 조치가 가능하도록 해야 한다.

관련기사

이 외에도 보안전문업체가 제안하는 각종 개인정보 처리시스템 및 보안솔루션을 통해 범규범적 측면에서 타당성 검토 및 투자 우선순위 평가가 필요하다. 뿐만 아니라 임직원들을 대상으로 각종 규제 및 회사 지침에 관한 정기교육을 의무화가 필요하다.

오자영 인포섹 컨설팅 사업본부 이사는 “기업들은 개인정보보호 내부관리계획과 같은 내부기준 수립과 기업내 개인정보 취급시 보호활동에 대한 기본원칙을 세워야 한다”면서 “개인정보취급자의 개인정보에 대한 인식은 가장 기본적이고 중요한 요소이기 때문에 이에 대한 교육 등을 통한 인식제고가 반드시 필요하다”고 강조했다.