개인정보위, 아태지역 개인정보 국제인증제도 운영

컴퓨팅입력 :2022/05/02 21:20

우리 기업들도 이제부터는 해외 기관을 통하지 않고도 국내에서 개인정보 보호 수준에 대한 국제인증을 받을 수 있게 됐다.

개인정보보호위원회는 한국인터넷진흥원(KISA)과 공동으로 국내 기업을 대상으로 '국경 간 프라이버시 규칙(CBPR)' 인증제도를 도입·운영한다고 2일 밝혔다.

CBPR 인증은 아시아·태평양경제협력체(APEC)가 개발한 개인정보 보호 관리체계에 대한 평가인증이다. 일본, 싱가포르에 진출한 국내 기업이 CBPR 인증을 받은 경우, 현지 고객의 개인정보를 국내로 보다 편리하게 이전할 수 있게 된다.

CBPR 인증 체계(이미지=개인정보보호위원회)

현재 CBPR 참여국은 미국 ▲멕시코 ▲일본 ▲캐나다 ▲대한민국 ▲호주 ▲싱가포르 ▲대만 ▲필리핀(가입 순) 등 9개 나라로, 이 중 인증제도를 도입해 기업 인증에 착수한 나라는 미국, 일본, 싱가포르에 이어 우리나라까지 4개국이다.

CBPR 인증 취득을 희망하는 기업은 오는 3일부터 진흥원에 인증심사를 신청할 수 있다.

관련기사

KISA는 CBPR의 50가지 인증기준을 충족하고 있는지 심사해 인증서를 발급한다. 인증 기준은 개인정보 관리체계 수립, 개인정보 수집, 개인정보 이용·제공·위탁 등으로 개인정보보호법에 이미 반영돼 있는 내용과 대부분 겹친다는 설명이다.

서남교 개인정보위 대변인은 "미, 일 등 해외 시장에 진출하려는 우리 기업들이 현지 개인정보 관련 규제가 우리나라와 달라 적응하는데 어려움을 겪는 경우가 적지 않다"면서 "CBPR 인증제도 운영을 통해 우리 기업의 부담을 완화하고, 글로벌 시장에서 신뢰받는 기업으로 자리매김할 수 있도록 지원하겠다"고 밝혔다.