한국인터넷진흥원(KISA)은 국내 중소기업의 유럽(EU) 일반 개인정보보호법(GDPR) 대응을 위해 전문 로펌인 법무법인 광장을 통해 GDPR 대응 컨설팅 프로젝트 신청 접수를 받는다고 21일 밝혔다. 이번 프로젝트 접수는 26일까지다.
지난해 5월25일부터 시행된 GDPR은 EU에 직접 진출한 기업 외에도 해당 기업으로부터 개인정보를 위탁받아 처리하거나, 홈페이지 등을 통해 EU 지역에서 구매나 서비스를 이용하는 경우에도 적용될 수 있다.
위반 사안의 성격과 경중에 따라 전세계 매출의 4% 또는 2천만 유로(약 264억원)을 최대 과징금으로 받을 수 있다. 최근 글로벌 기업들에 실제 부과된 거액의 과징금 사례들로 인해 국내 기업들의 관심이 높아진 상황이다.
KISA는 중소기업 15개사를 선정해 전문 로펌을 통한 GDPR 대응 컨설팅 서비스를 지원하고자 한다. 이번 컨설팅은 자력으로 GDPR을 대응하거나 고액의 전문 컨설팅을 받을 여력이 없는 중소기업을 위해 준비됐다. EU로부터 현지 개인정보를 수집하고 있거나 수집할 예정인 국내 중소기업 누구나 신청할 수 있다.
관련기사
- 스타트업얼라이언스, GDPR 韓 적정성평가 탈락이유 논의2019.07.21
- 가명정보도 프라이버시 위협 가능..."법적 의무 강화해야"2019.07.21
- "유럽선 이메일 개인정보 아냐…과도한 규제 없애야"2019.07.21
- GDPR 적정성 평가 통과 위해 행안부-EU 집행위 만난다2019.07.21
KISA는 신청 기업의 규모, GDPR 대응 현황, 취급 개인정보의 규모와 민감도 등 시급성, 필요성, 컨설팅 효과 등을 고려해 15개사를 선정한다. 오는 9월부터 3개월 동안 ▲GDPR 이행수준 현황 점검 ▲개인정보처리방침 작성 지원 ▲역외 개인정보 전송 표준계약 작성교육 등 종합적인 지원을 제공하게 된다.
권현준 KISA 개인정보보호본부장은 “본 컨설팅을 통해 EU에 진출하고자 하는 국내 중소기업이 GDPR에 원활히 대응해 수출 기회를 확대할 수 있을 것으로 기대한다”며, “KISA는 이번 컨설팅 외에도 교육과 세미나, GDPR 자가진단도구 개발, 한-EU 적정성 결정 협의 등 다방면으로 기업의 GDPR 대응과 EU 진출을 지원하고 있으니 관심 있는 기업들의 많은 참여를 바란다”고 말했다.
