↑ 유럽연합(EU) 일반개인정보보호법(GDPR)에 대한 자가진단도구 진단결과 예시. [자료 = 한국인터넷진흥원] |
EU GDPR은 EU에 직접 진출한 기업뿐 아니라 EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에 상품판매 혹은 서비스를 제공하는 기업의 경우에도 적용될 수 있다.
특히 유수의 글로벌 기업들이 GDPR 위반으로 고액의 과징금 부과 처분을 받은 사례가 있었다. 제재 대상과 범위가 점차 소규모 기업과 개인에게까지 확대되고 있어 국내 기업의 사전 대비가 요구되고 있다.
이에 KISA는 신청기업의 현황, GDPR 대응 준비도, EU 진출 시기 등 시급성, 필요성, 컨설팅 효과 등을 종합적으로 고려해 15개사를 선정할 예정이다. 오는 9월부터 3개월간 ▲GDPR 컴플라이언스 현황 점검 및 이행 조치 방안 제시 ▲개인정보처리방침 작성 가이드 ▲역외 개인정보 전송 표준계약 작성교육
이번 컨설팅에 참여하는 기업들은 GDPR 대응지원 센터가 제공하는 GDPR 준수현황 자가진단도구를 통해 효과적인 전문 컨설팅을 위한 사전 진단을 거치게 된다. 이는 컨설팅에 참여하지 않는 기업도 서비스 이용할 수 있다.
[홍성용 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]