한국인터넷진흥원(KISA)은 2018년 시행되는 유럽 일반 개인정보보호법(GDPR)에 대한 국내 기업의 대응력 향상을 위한 '우리 기업을 위한 GDPR 세미나'를 11일 서울 중구에 있는 프레지던트 호텔에서 개최했다.
KISA는 이번 세미나에서 현재까지 발간된 EU 가이드라인을 바탕으로 한국 기업이 GDPR을 준비하는데 필요한 ▲GDPR 가이드라인 발간 배경 및 시행에 따른 주요 변화 ▲GDPR 인식 제고 및 준비 ▲기업 책임성 강화 ▲정보주체 권리 강화 등을 반영해 '우리 기업을 위한 GDPR 가이드라인' 등을 발표했다.
특히 기업 책임성 강화 부분과 관련해 ▲설계 단계에서부터의 프라이버시 보호 내재화 ▲데이터 보호 책임자(DPO) 임명 ▲개인정보영향평가(DPIA) ▲개인정보 국외이전 ▲선임 감독기구 파악 등에 대한 내용을 집중적으로 설명했다.
11월 벨기에 브뤼셀에서 열린 한·EU 기업간담회에서 국내 기업이 GDPR을 현장 적용할 때 궁금해 하는 ▲GDPR 적용 범위 ▲GDPR 주요 개념 ▲개인정보 위탁자와 수탁자 간 역할 및 관계 ▲개인정보 국외 이전 등에 대한 응답 결과도 공유했다.
GDPR 적용 범위의 경우, EU 집행위 측은 "GDPR 적용 여부는 정보 주체의 국적이 아닌 위치가 기준이다"라며 "자필 문서, 전자문서 서명, 스캔파일 저장 등 구두 동의 시 녹화·녹음, 문자 인증번호 회신 등이 정보 주체의 명시적 동의 입증 수단이 된다"고 밝혔다.
김석환 KISA 원장은 "개인정보보호가 기업 활동의 장애물이 아니라 강점이 될 수 있도록 기업의 선제적 대응 방안과 전략 마련, 현장 중심형 체질 개선을 위해 전문기관으로서 협업과 지원에 최선을 다하겠다"고 말했다.