세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
GDPR, 국내법과 달라 대응방안 마련 시급
  |  입력 : 2018-04-17 10:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘유럽 개인정보보호법 대응 포럼’에서 제기된 이슈는?

[보안뉴스 김성미 기자] “국내법과 다른 GDPR 시행에 따른 부담과 혼란을 줄이는 대응책 마련이 시급하다.” 한국무역협회(무협)와 한국인터넷진흥원(KISA), 주한유럽상공회의소가 공동 주최한 ‘유럽연합(EU) 일반 개인정보보호법(GDPR) 대응 포럼’에서 제기된 가장 큰 우려다.

[사진=한국무역협회)


GDPR은 유럽 시민의 개인정보 보호를 강화하기 위해 제정된 통합 규정으로, 5월 25일부터 EU 모든 회원국에 적용된다. 이를 위반하면 전 세계 매출액의 4% 또는 최대 2,000만유로(한화 약 264억원)의 과징금이 부과될 수 있다. 우리나라 등 유럽 역외 기업도 EU 시민의 개인정보를 수집하려면 이 법규를 준수해야 한다.

무협과 KISA는 우리 기업의 GDPR 대응지원에 나설 방침이다. 포럼을 주최한 한진현 한국무역협회 부회장은 “개인정보보호의 중요성이 전 세계적으로 확산하고 있어 우리 기업들의 대책 마련이 필요하다”며 “앞으로 우리 기업들이 GDPR에 체계적으로 준비하고 대응할 수 있도록 지원하겠다”고 말했다.

김석환 KISA 원장은 “GDPR의 핵심내용과 대응방안, 우리 기업의 준비 현황을 공유해 GDPR 시행에 따른 부담과 혼란을 줄일 수 있도록 최선을 다하겠다”고 밝혔다.

이날 포럼 첫 번째 세션에서는 GDPR의 주요 쟁점 분석과 우리 기업의 대응방안을 중심으로 논의를 진행했다. 박노형 고려대학교 법학전문대학원 교수와 이창범 동국대학교 교수, 김선희 법무법인 율촌 변호사가 GDPR의 핵심 내용 및 법률적 쟁점을 주제로 발표했다.

박노형 교수는 “GDPR은 개인정보 활용과 개인정보 보호를 같은 가치로 인정한다”면서 “가명 처리, 개인정보 이동, 잊힐 권리 등 새로운 개념 도입과 위반 시 과징금 부과 등에 대비해 우리 기업의 GDPR에 대한 올바른 이해와 체계적인 대응이 필요하다”고 강조했다.

이창범 동국대 교수와 김선희 법무법인 율촌 변호사는 GDPR과 국내법을 특징별로 비교하고 법적 쟁점과 국내 기업에 미치는 영향, 리스크 대응방안 등을 제시했다. 이창범 교수는 GDPR 제27조의 역내 대리인 지정 의무를 예시로 들며 GDPR과 국내법의 차이에 대한 이해를 강조했다. GDPR은 개인정보를 위탁하거나 처리하는 주체가 EU 역외에 있는 경우 EU 역내에 대리인을 반드시 설치하도록 규정하고 있다.

두 번째 세션에서는 권현준 KISA 개인정보정책단장과 윤재석 KISA 개인정보협력팀장이 GDPR 안내서 및 가이드라인을 소개하고 국내 기업의 GDPR 대응 현황에 대한 심층 인터뷰 결과 등을 발표했다.

장옥희 SK이노베이션 과장은 기업의 대응사례 발표에서 “GDPR 시행 전까지 유럽 법인과 지사의 개인정보 취급 및 IT자산 현황을 파악하는 한편, 국내외 법률 자문과 이행과제 수립, 자체 가이드 배포 및 업무 지원 등 전사적 차원의 대응을 준비하고 있다”고 밝혔다.

한편, EU의 GDPR 조치에 따라 방송통신위원회도 GDPR와 유사한 국내 대리인 지정제도 도입을 검토 중이다.
[김성미 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)