[아이뉴스24 김국배기자] 정부가 내년 5월 시행될 유럽연합(EU) 개인정보보호규정(GDPR)에 대응해 가이드라인을 내놓는다.
GDPR이 시행되기까지 7개월 정도 밖에 남지 않지 않아 정부 차원에서 기업 대응을 지원할 필요성이 커졌기 때문이다.
13일 행정안전부는 한국인터넷진흥원(KISA)과 함께 기업이 GDPR에 대응할 수 있도록 지원하기 위한 가이드라인을 발간한다고 밝혔다.
이르면 이달말, 늦어도 11월초에 1차로 배포한 뒤 내년초 최종 가이드라인을 배포할 예정이다.
윤재석 KISA 개인정보협력팀장은 "GDPR 주요 내용에 대한 EU 가이드라인이 아직 전부 나오지 않은 상태"라며 "EU 가이드라인 발간 일정에 맞춰 해당 내용을 반영해 최대한 빠르게 최종 가이드라인을 내놓을 계획"이라고 말했다.
작년 4월 제정돼 내년 5월 25일 시행될 예정인 GDPR은 EU 개인정보보호지침을 대체하는 역할이다.
개인정보 국외이전 요건 강화(적정성 평가 등) , 정보주체 권리보호(개인정보 이동권 등), 기업 책임성 강화(DPO 임명 등), 과징금 강화가 주요 내용이다. EU 역내 국외 기업에도 적용된다.
국내 개인정보보호법을 지키는 것이 GDPR 준수를 담보하는 못한다. 가령 개인정보 영향평가만 해도 개인정보보호법은 공공기관만 적용되지만 GDPR은 사기업까지 해당한다.
정부 가이드라인에는 기업이 반드시 알아야 할 주요 조치사항을 안내하고, 자체적으로 GDPR 준수 역량을 진단할 수 있는 자가점검 기준이 담긴다.
1차 가이드라인에는 GDPR 규제 대상 여부 판단 기준, 정보주체 권리 및 기업 책임성 강화 조치, 개인정보 국외 이전 사항이 포함된다.
아울러 행안부는 다음달 한-EU 현지 기업 간담회와 이후 기업 대응 설명회 등을 통해 가이드라인을 알릴 계획이다. GDPR 집행기관 담당자와 적용 대상 국내 기업 관계자 간 질의응답 기회도 제공한다.
윤 팀장은 "GDPR은 개인정보보호와 관련한 거의 모든 영역에서 공통적으로 적용될 수 있는 포괄적인 법 체계로 영향력을 발휘할 것"이라며 "GDPR이 사실상 국제 표준으로 자리잡으면서 법적으로 유럽법을 적용받을 가능성이 증대됐다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기