중소영세사업자에 EU 개인정보규제 GDPR 컨설팅 제공..KISA, 26일까지 접수

인터넷진흥원의 국내기업 대상 GDPR 준수 관련 지원책 도표. 인터넷진흥원 제공

[이데일리 이재운 기자] 한국인터넷진흥원(KISA)은 국내 영세·중소기업의 효과적인 EU GDPR(유럽 개인정보보호법) 대응을 위해 전문 법무법인의 컨설팅 지원사업을 진행한다고 21일 밝혔다.

지난해 5월부터 본격 시행된 EU의 개인정보 보호 법령인 GDPR(General Data Protection Regulation)은 EU에 직접 진출한 기업은 물론, 해당 기업으로부터 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에서 구매나 서비스를 이용하는 경우에도 적용될 수 있다.

특히 위반 사안의 성격과 경중에 따라 전 세계 매출의 4% 또는 2천만 유로에 달하는 금액(혹은 전 세계 매출의 2% 또는 1000만 유로 중 큰 금액)을 최대 과징금으로 받을 수 있다는 점에서 화두가 됐다. 최근 들어 글로벌 기업들에 실제 부과된 거액의 과징금 사례로 인한 우려와 관심도 높아지고 있다.

KISA는 이런 점에 맞춰 자력으로 GDPR을 대응하거나 고액의 전문 컨설팅을 받을 여력이 없는 국내 중소·영세사업자 15개사를 선정해 전문 법무법인의 컨설팅을 제공한다. EU로부터 현지 개인정보를 수집하고 있거나 수집할 예정인 국내 영세·중소기업 누구나 신청할 수 있다.

신청은 오는 26일까지 접수하며 오는 9월부터 11월까지 3개월 동안 △GDPR 이행수준 현황 점검 △개인정보처리방침(Privacy Notice) 작성 지원 △역외 개인정보 전송 표준계약 작성교육 등을 제공한다.

권현준 KISA 개인정보보호본부장은 “본 컨설팅을 통해 EU에 진출하고자 하는 국내 영세·중소기업이 GDPR에 원활히 대응하여 수출기회를 확대할 수 있을 것으로 기대한다”며 “KISA는 이번 컨설팅 외에도 교육 및 세미나, GDPR 자가진단도구 개발, 한-EU 적정성 결정협의 등 다방면으로 기업의 GDPR 대응 및 EU 진출을 지원하고 있으니 관심 있는 기업들의 많은 참여를 바란다”고 말했다.