SK인포섹(대표 안희철)과 법무법인 율촌(대표변호사 우창록)은 7일 서울 대치동 섬유센터에서 유럽의 일반개인정보보호규정(GDPR) 시행에 따른 선제적 대응 전략을 주제로 고객 세미나를 개최했다.
유럽연합(EU)은 내년 5월 25일부터 GDPR을 시행하기로 했다. 기존 '개인정보보호지침(Data Protection Directive 95/94/EC)'과 달리 GDPR은 EU 모든 회원국가들에게 직접적인 법적 구속력을 갖는다. 법 위반 기업에게 과징금으로 전세계 연매출의 4% 또는 2천만 유로(한화 약 250억원) 중 더 높은 금액을 매긴다.
행사는 유럽 국가들과 상거래를 하고 있거나, 사업 계획이 있는 국내 기업들에게 GDPR 준수 대책을 돕는 취지로 마련됐다. 세미나는 김준상 율촌 고문, 황성익 SK인포섹 마케팅부문장 인삿말로 시작했다.
김 고문은 "4차 산업혁명에 있어서 국내 기업들의 해외 진출 및 이에 따른 개인정보 수집은 불가피한 현상인 반면, 각국의 법률, 기술적 측면에서 규제가 강해지고 있는 점에 유의해야 한다"면서 "율촌과 SK인포섹은 국내 기업들에게 통합서비스를 제공할 수 있을 것"이라고 말했다.
황 부문장은 "GDPR을 준수하기 위해서는 국내보다 프라이버시 보호에 대한 인식이 강한 유럽 정서와 관련 법령을 이해하는 것이 중요하다"면서 "앞으로 SK인포섹과 율촌은 GDPR에 대한 법률적?관리적?기술적 보호 조치에 도움을 드리는데 최선을 다할 것"이라고 말했다.
세미나를 통해 율촌 측은 GDPR과 국내 관련법령의 차이점, 관할권 중심으로 국내 기업 본사의 적용여부, GDPR위반시 법률적 대응방안, 개인정보 국외이전과 위수탁, 잊힐권리 개념을 중점 설명했다.
율촌 관계자는 "국내 관련 법령이 개인정보에 대한 관리적?기술적 보호조치를 상세하게 규정하고 있는데 반해 유럽은 자율적 보안 조치에 중심을 두고 있어 GDPR에 대한 정확한 이해가 필요하다"고 말했다.
관련기사
- "5년내 기업가치 1조 목표"…SK인포섹, 성장 전략은2017.07.07
- SK인포섹, CTA 합류…"아시아 최초"2017.07.07
- SK인포섹-아이투섹, '화이트 해커' 양성 협력2017.07.07
- 보안과 빅데이터 플랫폼 찰떡궁합 꾀한다2017.07.07
성경원 SK인포섹 컨설팅기획팀장은 GDPR 준수를 위한 관리적?기술적 대응 체계를 발표했다.
개인정보 영향평가 등 관리적인 측면에서 영국표준기관(BSI)의 개인정보보호 경영시스템 국제 표준 규격인 ‘BS10012:2017’를 참고로 GDPR의 요구사항 준수방법을 설명했다. 이어 SK인포섹 개인정보보호솔루션 '이글아이'로 개인정보 현황파악 및 통제, 개인정보침해 모니터링, 정보처리주체의 권리보장과 보호조치 이행 방법을 설명했다.