한국인터넷진흥원(KISA)이 내년 유럽 지역에서 활동하는 한국 기업을 위해 일반개인정보보호법(GDPR) 지원센터를 열어 운영하기로 했다.
규제 방식이나 개념 등이 현지의 기존 규제, 한국 개인정보보호법과 상이한 GDPR에 한국 중소기업이 대응하도록 돕겠다는 구상이다. [☞관련기사]
KISA 권현준 개인정보보호정책단장은 지난 29일 "GDPR 대응과 관련된 국내 지원활동과 더불어, 유럽서 현장지원이 필요한 상황"이라며 "유럽연합 집행위원회(EC) 사무소 소재지인 브뤼셀같은 곳에 GDPR 지원센터를 열고 내년부터 현장에서 직접 지원이 가능하게 할 계획"이라고 말했다.
GDPR은 오는 5월 25일부터 유럽연합(EU) 회원국 28개국에 전면 시행되는 개인정보 관련법이다. 구속력이 없었던 기존 '개인정보보호지침'을 폐지, 대체해 각국에 실제 구속력을 갖는 규제로 시행된다. 기존 지침대비 개인정보주체 권리 확대와 개인정보를 다루는 기업의 책임성을 강화했다.
GDPR은 EU 진출 기업뿐아니라 현지 시민 대상으로 제품 및 서비스를 제공하는 기업에도 적용된다. 특히 EU밖으로의 '개인정보 국외이전' 요건이 강화돼 주의를 요한다. GDPR을 어긴 기업은 '중대한 위반' 판정시 최소 2천만유로(약 248억원) 또는 세계 매출 4% 규모 과징금을 부과받는다.
권 단장은 한국 기업의 GDPR 대응 현황과 관련된 문의에 "대기업들은 태스크포스(TF)팀을 꾸려 사례 연구, 스터디 등 알아서 잘 하고 있다"며 "스타트업이나 소규모 기업은 글로벌 시장 진출, 사업모델 개발만으로 바빠 우리는 (그들을 돕는) 최대한의 공공서비스를 제공하려 한다"고 말했다.
권 단장의 유럽 브뤼셀 등 지역에 KISA의 GDPR 지원센터 개소 계획은 그 연장선에서 언급됐다. 그는 내년 한국 기업 GDPR 지원 방향으로 "현지 지원창구로 사무소를 확보할 필요가 있다"며 "수요를 정확히 알 수 없으니 시범 운영 해보고 필요가 크면 2~3곳까지 (확대)할 것"이라고 말했다.
KISA는 GDPR 대응 지원활동 프로그램 관련 집행 예산을 유럽 진출 기업 가운데 일반 중소기업과 스타트업 대상으로 편성할 계획이다. 제조 기업들은 주로 고객정보와 직원정보의 국외이전이 필요한 상황인데 이에 관한 지원프로그램이 구성되고 있다.
KISA의 GDPR 지원센터가 운영되면 EC 사무소 및 EU 지역 진출기업들과 시차 없는 현지 의사소통 창구 역할을 할 것으로 예상된다. 더불어 법률자문 등에 부담을 겪고 있는 중소기업 대상 컨설팅, 국내서 수행 중인 GDPR 관련 정보공유 세미나 등 대응 지원 활동도 병행할 것으로 보인다.
정부는 2년전부터 GDPR에 대응했다. 2016년 4월 행안부와 KISA가 EC와 접촉했다. 그해 5월부터 2년간 유예를 둔 GDPR이 발효됐다. 이달(4월) 한국 정부 담당자들이 유럽에 다녀왔다. KISA는 현지 기업대상 GDPR 정보공유 세미나를 내달(5월)까지 열고, GDPR 발효 이후에도 열 계획이다.
관련기사
- 소만사, 개인정보규정 분석 '프라이버시 리포트 2018' 발간2018.04.30
- 유럽 GDPR, 한국 개인정보보호법과 어떻게 다른가2018.04.30
- 방통위, EU에 韓 GDPR 적정성 평가 조속 추진 요청2018.04.30
- KISA, EU GDPR 대응 포럼 개최2018.04.30
KISA는 'GDPR 적정성평가' 승인을 기대 중이다. 기업이 EU시민 개인정보를 적정성평가 승인국으로 국외이전할 때는 정보주체의 사전동의같은 규제준수 부담을 덜 수 있다. EC 측은 2017년 1월 한국, 일본을 적정성평가 우선검토대상국으로 지목하고 세부 검토 절차를 밟는 중이다.
권 단장은 "현지출장과 화상회의로도 논의했고, (EC 측이) 우리 정보통신망법과 전문가 조사 자료 등을 검토하며 우리 법체계 관련 의문을 해소한 것 같다"며 "최근엔 판례 등을 요청 중인 상황인데, 이런 점에서 올해 안에 (적정성평가) 끝낼 수 있지 않을까, 희망적으로 보고 있다"고 말했다.