|
GPDR은 EU가 회원국을 대상으로 오는 5월 25일부터 전면 시행하는 제도로 △사용자가 본인의 데이터 처리 관련 사항을 받을 권리 △열람 요청 권리 △정정·삭제 요청 권리 △개인정보의 이동 권리 등 EU 소속 국적자의 개인정보에 대한 보호 정책들을 담고 있다. GDPR 위반 시에는 막대한 행정적인 불이익을 규정하고 있으며, 위반 수위 정도에 따라 기업 연간 매출액의 4% 또는 2000만유로(약 256억원) 중 높은 금액의 과징금도 부과 받는다.
김민수 삼정KPMG 사이버보안 비즈니스 리더는 “EU 내 사업장을 가지고 있지 않더라도 EU 거주자에게 재화나 서비스를 제공하는 경우에도 GDPR의 적용을 받게 된다”며 GDPR 대응의 중요성을 강조했다. 이어 “기업의 사업장 위치뿐 아니라 비지니스의 범위를 명확히 파악하여 GDPR의 적용여부를 검토해야 하며, 사전적으로 기업의 개인정보보호 정책을 재평가하고, 비즈니스 전략을 정비해야 한다”고 말했다.