Home > 전체기사
GDPR 적정성 평가? 2018년 내 처리 총력
  |  입력 : 2018-04-29 14:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KISA, EU GDPR 시행 앞두고 적정성 평가 연내 처리에 총력
5월 31일~6월 1일 개최 PIS Fair 2018에 EU 사법총국 요르바 집행위원 초청


[이미지=iclickart]

[보안뉴스 원병철 기자] EU GDPR 시행이 한 달여 남은 지금 기업들이 가장 궁금해 하고 어려워하는 것은 뭘까? 최근 500개 기업에게 GDPR 관련 설문조사를 실시했던 한국인터넷진흥원(이하 KISA)은 첫 번째로 ‘우리 기업은 GDPR에 적용되는가?’를 꼽았고, 두 번째로 ‘벌금에 대한 막연한 두려움’으로 드러났다. 하지만 GDPR에 대해 조금이라도 조사를 했거나 알고 있는 기업은 ‘우리나라에 대한 EU의 적정성 평가는 언제 통과되나?’를 가장 궁금해 했다.

먼저 세 번째 질문에 대한 답변부터 하자면, ‘적정성 평가는 아직 통과되지 못했지만 2018년 안에 통과될 것을 기대하고 있다’라고 볼 수 있다. EU는 EU 시민들의 개인정보를 보호하기 위해 개인정보의 이동을 엄격하게 제한한 GDPR을 시행한 후, GDPR에 버금가는 개인정보보호 정책을 가진 국가들에게는 ‘적정성 평가’를 통해 EU 시민의 개인정보를 수집·이용할 수 있도록 했다.

이 때문에 우리나라가 적정성 평가를 통과하면 우리 기업들은 추가적인 조치 없이도 EU 시민들의 개인정보를 한국으로 이전해 처리를 할 수 있게 된다. 우리나라의 개인정보보호와 관련된 법을 믿고 기업들이 해야 하는 여러 절차와 심사를 면제해주기 때문이다.

하지만 현재까지 GDPR 적정성 평가를 통과한 국가는 없다. GDPR 이전 ‘DPD(Data Protection Directive)’ 때 적정성 평가를 통과한 국가들도 GDPR 적정성 평가를 새로 받아야 하기 때문. 다행히 우리나라는 개인정보보호와 관련해 강력한 법을 갖고 있는데다, 관련해 여러 사례들이 있기 때문에 EU 집행국은 일본과 더불어 우선 심사 대상으로 발표했다.

이와 관련 권현준 KISA 개인정보정책단 단장은 “DPD 당시에도 적정성 평가가 최소 4년에서 최대 8년까지 걸렸다”면서, “한국인터넷진흥원을 비롯한 정부의 꾸준한 노력과 우리나라의 개인정보 보호와 관련된 법의 강력함을 바탕으로 EU의 적정성 평가도 속도를 내고 있다”고 설명했다.

“적정성 평가는 EU의 필요에 따라 진행하는 것이기 때문에 그 진행상황은 우리가 알 수가 없습니다. 다만 EU에서 우리나라와 일본에 대해 우선적으로 적정성 평가를 하고 있다고 발표했고, 최대한 빠르게 평가를 마칠 수 있도록 정부와 관련 기관에서 힘을 쓰고 있는 만큼 올해 안에 결과가 나올 수 있을 거라고 예상합니다.”

KISA, 중소기업 및 스타트업 중심으로 GDPR 대응 지원
다시 첫 번째 질문으로 들어가면, KISA는 대기업과 글로벌 기업은 자체적으로 GDPR 대응을 잘 하고 있다고 판단했다. 이에 중소기업과 스타트업 등 GDPR에 대응하기 위해 비용이나 인력을 투입하기 어려워하는 기업을 중심으로 홍보 등 지원에 주력할 계획이다.

권현준 단장은 “KISA는 지난해부터 꾸준하게 GDPR 관련 세미나를 개최해 기업들이 GDPR을 잘 알고 대처할 수 있도록 했다”면서, “앞으로 한 달 동안은 매주 한 번씩 세미나를 개최해 보다 많은 기업들이 GDPR을 알고 대응할 수 있는 것은 물론, GDPR이 시행된 이후에도 매월 꾸준하게 진행할 것”이라고 강조했다.

정부에서도 부처별 담당자들이 머리를 맞대고 있다. 과기정통부, 행안부, 외교부, 방통위, 보호위 등 관련 기관들 담당자들은 이미 오래전부터 GDPR에 공동대응을 위해 준비하고 있으며, 4월에는 함께 EU를 방문해 GDPR 관련 협상 및 기업 세미나를 추진했다.

“오는 5월 31일부터 6월 1일까지 열리는 PIS Fair 2018에 EU 사법총국 요르바 집행위원을 초청해 우리나라 기업들과 직접 Q&A 세션을 진행할 계획입니다. 또한, GDPR 담당자들을 함께 초청해서 보다 실질적인 성과를 거둘 수 있도록 하겠습니다.”

마지막으로 권현준 단장은 “중소기업이나 스타트업 등이 GDPR에 대한 막연한 두려움만 갖고 적극적으로 대응을 못하는 경우가 많은데, KISA에서는 이러한 기업들에게 보다 실질적인 도움을 줄 수 있도록 할 것”이라면서, “5월 25일에 가이드북을 발간하고 한국과 EU에 GDPR 대응 센터를 구축하는 등 대처하고 있다”고 강조했다.

한편, KISA는 GDPR을 총괄하는 EU 사법총국의 요르바 집행위원, 혹은 GDPR 담당자들과 우리 기업간의 Q&A 세션은 PIS Fair 2018(5월 31일~6월 1일, 코엑스 그랜드볼룸)에서 진행된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향