행자부·KISA, 우리 기업을 위한 ‘EU 일반정보보호규정’ 안내서 발간

[보안뉴스 박미영 기자] 유럽연합(EU)의 일반정보보호규정(이하 GDPR) 시행이 1년 앞으로 다가왔다. 이에 따라 유럽에 진출한 우리 기업들에 비상이 걸렸다.

GDPR이 워낙 복잡하다 보니 해당 법 시행으로 유럽연합 내 시민들의 개인정보를 잘못 취급했다가는 천문학적 벌금을 물게 되기 때문이다. 이에 정부가 GDPR의 효과적인 활용을 위한 안내에 적극 나선다.

행정자치부(이하 행자부)와 한국인터넷진흥원은 우리 기업을 위한 ‘EU 일반정보보호규정’ 안내서를 발간하고 28일 개인정보 포털(www.privacy.go.kr)을 통해 공개한다. 이 안내서는 EU에 진출한 우리 기업이 GDPR에 대한 이해를 높일 수 있도록 GDPR의 주요 내용을 상세히 담고 있다.

행자부는 5월 중 산업통상자원부, 무역협회, 코트라와 협력해 GDPR 안내서에 관한 기업 간담회를 열고 GDPR 학습 및 토론의 기회를 가질 예정이다.

GDPR은 유럽연합이 회원국에 포괄적으로 적용할 개인정보보호법 제정을 논의한 끝에 나온 결과물로, 지난해 5월 유럽의회를 통과했고 오는 2018년 5월부터 시행될 예정이다.

GDPR은 유럽 단일 시장에서의 자유로운 데이터 이전을 보장하고 정보 주체의 권리를 강화할 목적으로 제정됐으며, 온라인상에서 잊힐 권리·개인정보이동권·프로파일링에 대한 정보주체의 권리를 보호하는 한편, 유출 통지 의무 및 국외 이전의 제한·법 위반 시 강력한 제재 등 기업의 보호 책임을 한층 강화했다. 프로파일링(Profiling)이란 개인의 특성(성과, 선호, 관심사, 태도, 건강, 경제적 상황 등)을 평가하기 위해서 행해지는 모든 형태의 자동화된 개인정보처리를 말한다.

이번 안내서 발간으로 업계의 혼란이 어느 정도 해소됨과 동시에, 기업별로 GDPR 적용을 위한 준비가 제대로 이뤄질 것으로 기대된다.

홍윤식 행자부장관은 “유럽연합의 GDPR은 글로벌 개인정보보호 관련 규정 중 규제가 매우 강한 제도로, 전 세계 기업에 많은 영향을 미칠 것으로 예상된다”며, “우리 기업들이 이번에 발간하는 안내서를 활용해 유럽 진출 시 피해를 보지 않도록 철저하게 준비해 주시기를 당부한다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>