03.24
주요뉴스
뉴스홈 > 종합/정책
KISA, ‘우리 기업을 위한 GDPR 가이드라인’ 발간‘우리 기업을 위한 GDPR 세미나’ 개최

   
▲ 김석환 KISA 원장

[아이티데일리] 한국인터넷진흥원(원장 김석환, 이하 KISA)은 ‘유럽 일반 개인정보보호법(이하 GDPR)‘에 대한 국내 기업들의 대응력 향상을 위해 11일 서울 프레지던트 호텔에서 ‘우리 기업을 위한 GDPR 세미나’를 개최했다고 밝혔다.

이날 세미나에서 KISA는 현재까지 발간된 유럽연합 제29조 작업반의 가이드라인을 바탕으로, 우리 기업이 GDPR 시행을 준비하는 데 필요한 ▲GDPR 가이드라인의 발간 배경 및 시행에 따른 주요 변화 ▲GDPR 인식 제고 및 준비 ▲기업책임성 강화 ▲정보주체 권리 강화 등을 반영, ‘우리 기업을 위한 GDPR 가이드라인(이하 가이드라인)’을 발표했다.

특히, 기업 책임성 강화 부분에서는 ▲설계단계부터의 프라이버시 보호 내재화(Data Protection by Design and Default) ▲개인정보처리 총괄 책임자(DPO) 임명 ▲개인정보영향평가(DPIA) ▲개인정보 국외이전 ▲선임 감독기구 파악 등에 대한 내용이 다뤄졌다.

또한, 지난 11월 벨기에 브뤼셀에서 개최된 ‘한·EU 기업간담회’에서 국내 기업이 GDPR을 현장 적용할 때 궁금해 하는 GDPR의 적용 범위, 주요 개념, 개인정보 위탁자와 수탁자간 역할 및 관계, 개인정보 국외 이전 등에 대한 EU 집행위의 응답결과도 공유됐다.

이 중 우리 기업의 문의가 많은 ‘GDPR의 적용범위’에 대해 “GDPR의 적용 여부는 정보주체의 ‘국적’ 이 아닌 ‘위치’가 기준”이며, ‘정보주체의 동의’에 대해 “자필 문서, 전자문서 서명, 스캔파일 저장 등, 구두 동의시 녹화·녹음, 문자 인증번호 회신 등이 정보주체의 명시적 동의 입증 수단이 된다”는 EU 집행위의 답변도 공개됐다.

김석환 KISA 원장은 “개인정보보호가 기업활동의 장애물이 아니라 강점이 될 수 있도록 기업의 선제적 대응 방안과 전략을 마련하고, 현장 중심형 체질 개선을 위해 전문기관으로서 협업과 지원에 최선을 다하겠다”고 말했다.

한편, KISA는 GDPR 적용에 대한 우리 기업의 이해를 높이기 위해 GDPR 관련 교육 콘텐츠를 개발하고 프로그램을 운영할 계획이며, 관련한 어려움을 문의할 수 있는 온라인 채널도 마련할 방침이다. 더불어 이날 발표된 가이드라인은 개인정보보호 종합 포털 및 개인정보보호 국제협력센터 홈페이지에서 무료로 다운로드할 수 있다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오