KISA, EU 진출기업 대상 `GDPR 온라인 설명회` 개최

[이데일리 이후섭 기자] 한국인터넷진흥원(KISA)은 유럽연합(EU) 지역에 진출한 국내 기업의 개인정보보호법(GDPR) 규제 준수 및 대응 등을 지원하기 위해 국가별 온라인 설명회를 진행하고 있다고 23일 밝혔다.

EU는 개인정보를 처리함에 있어 개인의 권리와 자유를 보호하고, 모든 회원국에 균일하고 평등한 법적용을 위해 직접적인 법적 구속력을 지닌 GDPR을 제정해 지난 2018년 5월 시행에 들어갔다. GDPR은 EU 지역에 진출한 기업 뿐만 아니라 EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에 상품 판매 또는 서비스를 제공하는 기업도 적용될 수 있다.

GDPR이 시행된 뒤 프랑스 개인정보 감독기구(CNIL)는 지난해 구글에 GDPR 위반으로 5000만유로(약 655억원) 규모의 과징금을 부과한 바 있으며, 독일 개인정보 감독기구(BfDI)는 H&M에 3526만유로(약 462억원)를, 이탈리아 개인정보 감독기구(Grante)는 이통사 TIM에 2780만유로(약 364억원)의 과징금을 부과하는 등 위반 사례가 잇따라 발표되면서 GDPR 규제 준수의 중요성이 더욱 부각되고 있다.

KISA는 EU 현지에 설립하기로 계획했던 협력사무소 개소가 코로나19 확산으로 어려워짐에 따라 EU 현지에서 활동하는 국내 기업을 지원하기 위해 GDPR 온라인 설명회를 국가별로 진행한다. 설명회는 독일, 스페인, 폴란드 등 모두 7개국을 대상으로 열리며 △GDPR 개요 및 대응현황 △GDPR 준수 지원사업 운영 현황 △GDPR 위반에 따른 집행 현황 등에 대한 내용을 공유한다. 발표 자료는 설명회가 끝난 뒤 KISA GDPR 대응지원센터 자료실에서 확인할 수 있다.

KISA는 이 외에도 △우리 기업을 위한 가이드북 발간 △실무 중심 교육 △기업별 맞춤형 컨설팅 △EU 현지 정책 및 감독기구 과징금 집행 현황 등의 정보를 제공해 국내 기업의 GDPR 대응 및 EU 진출 등을 지원하고 있다.

권현준 KISA 개인정보보호본부장은 “GDPR은 EU를 포함한 관련 31개국에 직접적으로 적용되는 만큼 규제를 잘 준수하기 위해서는 무엇보다 충분한 준비가 필요하다”며 “KISA는 EU에 진출한 국내 기업이 이에 대한 부담을 덜고 보다 수월하게 활동할 수 있도록 설명회를 비롯한 GDPR 관련 맞춤형 지원을 통해 국내 기업의 경쟁력 제고에 기여하겠다”고 말했다.