‘프라이버시센터’에 추가된 GDPR 메뉴는 ▲GDPR의 제정 목적과 적용범위, 제재와 관련한 규정 등 기본적인 정보를 제공하는 ‘GDPR의 이해’ ▲기업이 GDPR 준수를 위해 수행해야 하는 활동을 확인할 수 있는 ‘GDPR 준수’ 등 총 네 가지 카테고리로 구성됐다. 일반 이용자나 전문인력이 부족한 스타트업 등이 이해하기 쉽도록 인포그래픽으로 제공하고 있다.

CNIL에서 제공하는 개인정보영향평가 프로그램의 한국어 사용 매뉴얼도 공개됐다. GDPR에서는 개인정보 처리가 일정한 요건에 해당할 경우 개인정보영향평가를 수행하도록 요구하고 있는데, EU 정책자문기구에서는 CNIL의 프로그램을 개인정보영향평가 프레임워크 중 하나로 소개하고 있다. 따라서 해당 프로그램을 이용해 개인정보영향평가를 수행하게 되면 GDPR에서 요구하는 개인정보영향평가를 진행한 것으로 인정받을 수 있다는 설명이다.

해당 프로그램은 CNIL 사이트에 공개돼 있으나 한국어 버전이 마련돼 있지 않았다. ‘CNIL 개인정보영향평가 프로그램 한국어 매뉴얼’은 네이버가 내부 활용을 목적으로 작성한 것으로, 국내 스타트업 등이 참고할 수 있도록 해당 매뉴얼을 공개했다.

이진규 네이버 CISO는 “GDPR 시행이 얼마 남지 않은 상황임에도 유럽 로펌에서조차 구체적인 가이드라인을 확인하기 힘든 상황”이라며, “일정 규모 이상의 기업도 GDPR 대응에 어려움이 많은데, 스타트업 등은 GDPR 준수에 더욱 어려움이 많을 것으로 예상돼 네이버의 GDPR 관련 노하우 및 지식 등을 공유하기로 했다”고 말했다.

한편, 네이버는 지난해부터 ▲스타트업 대상 GDPR 설명회 개최 ▲한-EU GDPR 기업 간담회 참석 ▲프라이버시백서 내 GDPR 연구과제 수록 ▲계열사 GDPR 워크숍 개최 등 GDPR과 관련된 다양한 활동을 해오고 있다.