EU는 개인정보를 처리함에 있어 개인의 권리와 자유를 보호하고, 모든 회원국에 균일하고 평등한 법적용을 위해 직접적인 법적 구속력을 지닌 GDPR을 제정해 지난 2018년 5월 시행에 들어갔다. GDPR은 EU 지역에 진출한 기업 뿐만 아니라 EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에 상품 판매 또는 서비스를 제공하는 기업도 적용될 수 있다.
GDPR이 시행된 뒤 프랑스 개인정보 감독기구(CNIL)는 지난해 구글에 GDPR 위반으로 5000만유로(약 655억원) 규모의 과징금을 부과한 바 있으며, 독일 개인정보 감독기구(BfDI)는 H&M에 3526만유로(약 462억원)를, 이탈리아 개인정보 감독기구(Grante)는 이통사 TIM에 2780만유로(약 364억원)의 과징금을 부과하는 등 위반 사례가 잇따라 발표되면서 GDPR 규제 준수의 중요성이 더욱 부각되고 있다.
권현준 KISA 개인정보보호본부장은 “GDPR은 EU를 포함한 관련 31개국에 직접적으로 적용되는 만큼 규제를 잘 준수하기 위해서는 무엇보다 충분한 준비가 필요하다”며 “KISA는 EU에 진출한 국내 기업이 이에 대한 부담을 덜고 보다 수월하게 활동할 수 있도록 설명회를 비롯한 GDPR 관련 맞춤형 지원을 통해 국내 기업의 경쟁력 제고에 기여하겠다”고 말했다.