유럽 개인정보보호법 발효, 강력한 제재 예상..국제표준획득 및 대비책 마련 필요
유럽 개인정보보호법 발효, 강력한 제재 예상..국제표준획득 및 대비책 마련 필요
  • 이원섭 기자
  • 승인 2018.05.28 09:43
  • 댓글 0
이 기사를 공유합니다

유럽에서 개인정보보호법이 발효되면서 이를 어길 경우 강력한 제재가 이루어질 것으로 보여 관련 기업체들의 주의가 요구된다.

KOTRA와 한국무역협회가 공동으로 개최하는  ‘EU(유럽연합) 일반개인정보보호법(GDPR) 대응전략 포럼’은 이미 지난 25일 발효된 이 법에 대한 우리 기업의 이해 및 준비가 부족한 점을 감안, 관련 정보를 얻을 수 있다. 

유럽 개인정보보호법은 규제의 범위와 강도가 큰 것이 특징이다.

GDPR은 EU 28개 全회원국 및 유럽자유무역연합 국가(EFTA: 스위스, 노르웨이, 아이슬란드, 리히텐슈타인)에 공통으로 적용되는 개인정보에 관한 일반법이다. EU 거주민의 개인정보를 수집·처리할 경우 EU에 사업장이 없더라도 적용받을 수 있다. 특히, 위반 시 대상기업의 세계 매출의 최대 4% 또는 2천만 유로(약 250억 원) 가운데 큰 금액을 과징금으로 부과하는 등 강력한 제재조치를 포함하고 있어 우리 기업의 철저한 이해와 대응이 요구된다.

포럼은 GDPR의 주요 내용과 영향, 기업의 대응방안을 중심으로 진행된다. 전반 세션에서 이인환 변호사(김앤장 법률사무소)는 “GDPR은 정보주체의 권리, DPO(개인정보책임자)* 지정 등 기업의 의무, EU 역외로의 개인정보 이전 등과 관련해 높은 수준의 요건을 도입하고 있어 숙지할 필요가 있다”고 강조한다. 김도엽 변호사(고려대학교 정보보호대학원)는 “기업은 GDPR에 대응하기 위해 먼저 자사가 처리하는 개인정보의 내용과 흐름을 정확하게 파악하고, 현재 적용 중인 개인정보 처리의 근거가 GDPR 하에서 적법한지 확인해야 한다”고 조언한다.

후반 세션에서 조수영 교수(숙명여자대학교 법과대학)는 GDPR과 관련 국내법을 비교하면서 “GDPR은 기업의 개인정보 처리활동, 기록유지 등과 관련된 세부 규정을 도입하고, 국내에서는 공공기관에만 의무화하고 있는 개인정보영향평가를 민간영역으로 확대 적용하는 등 강화된 법규를 도입하고 있다”고 지적한다.

김정곤 전문위원(KOTRA 시장조사팀)은 “GDPR이 당분간 대EU 무역투자에 부정적 영향을 줄 가능성이 높지만, 세계적으로 개인정보 보호에 대한 인식이 높아지면서 우리기업은 신뢰성 향상 등 전략적 관점에서 개인정보 보호 역량을 강화해야 한다”고 강조한다.

이를 바탕으로 우리 기업에 △ 국내외 다양한 인증제도 활용 △ 전문인력 확보 및 육성 등을 준비과제로 제시한다. 즉, 정보보안 국제표준인 ISO 27001, 개인정보보호 영향평가, DPO 등 선진적인 개인정보 체제 도입을 서둘러야 한다는 것이다. 특히 DPO는 단순한 정보보안인력이 아니라 개인정보 관련 기술·법률적 지식을 갖춘 인력으로서 적극적인 영입과 육성이 필요하다.

윤원석 KOTRA 경제통상협력본부장은 “특히 우리 중소중견기업과 스타트업이 이번 개인정보보호법에 대한 대응에 취약할 것”이라면서, “KOTRA는 복잡한 EU의 개인정보보호 요건을 알기 쉽게 설명하고 피해를 최소화할 수 있도록 관련 내용 전파와 상담에 적극 나서겠다”고 밝혔다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.