‘‘

[아이티데일리] 2018년 5월 25일 유럽연합(EU)의 일반개인정보보호법(GDPR; General Data Protection Regulation) 이 본격적으로 적용됐다. 지난 2016년 제정 이후 유예기간 2년이 끝난 것이다. 그러나 최근 베리타스 조사에 따르면 국내 응답자의 61%, 글로벌 응답자의 47%가 기한 내 GDPR 규정 준수를 위한 대비를 마칠 수 있을지에 대해 우려하고 있는 것으로 나타났다. 

뿐만 아니라 ISACA는 아시아·태평양 지역에서 GDPR에 대비한 기업이 29%에 불과하다고 최근 발표했다. ISACA 회원 중 6,000여 명을 대상으로 실시한 이 조사에서  응답기업의 절반이 GDPR 대비를 연말까지 마칠 수 있을 것이라고 예상했으며, 40%는 언제 대응 준비를 마칠 수 있을지 모르겠다고 답해 아태지역 기업들의 GDPR 대응이 매우 미비하다는 사실을 보여줬다.

GDPR은 시행 이전부터 높은 과징금으로 이슈가 됐다. GDPR을 심각하게 위반할 경우 최대 2천만 유로(약 250억 원) 또는 전세계 매출액의 4%에 해당하는 과징금이 부과돼 기업들은 치명상을 입을 수 있다. 이에 기업뿐만 아니라 국내 관련 부처와 기관 등 국가 차원에서 GDPR 대응에 나서고 있다.

개인정보 처리 관련 국내 규정을 담당하는 행정안전부를 비롯, 관련 기관들은 그동안 국내기업을 대상으로 GDPR 관련 인식 제고와 대응 지원활동을 펼쳐왔다. 행정안전부는 국무조정실, 방송통신위원회, 산업통상자원부, 외교부, 중소벤처기업부 등 관계부처와 협력해 GDPR 준비 기업을 돕는 합동 체계를 구축하고 설명회를 개최할 예정이다.

또 범정부적 차원에서 ‘적정성 평가’도 진행하고 있다. EU는 우리나라와 일본을 적정성 평가 우선 대상으로 검토 중인 것으로 알려졌다. 우리 정부는 올해 말까지 적정성 평가를 통과해 화이트리스트에 등재되는 것을 목표로 하고 있다.

한국인터넷진흥원(KISA)은 ‘우리기업을 위한 EU GDPR 가이드북’ 등 GDPR 관련 교재를 배포하고, 교육 세미나를 개최하는 등 각종 지원 프로그램을 진행하고 있다. 특히 지난달 31일부터 이틀동안 진행된 국내 개인정보보호 컨퍼런스 ‘개인정보보호 페어 2018’에서 EU 사법총국 담당 베라 요로바 집행위원과 랄프 사우어 유럽집행위원회 역외이전 담당관을 초청해 GDPR 주요이슈에 대한 강연을 진행했다.

또한 KISA는 행사장에서 500개 기업을 대상으로 조사한 ‘우리 기업의 GDPR 대응현황’을 발표할 계획이다. 이를 통해 국내 GDPR 대응 현황을 진단하고, 이를 기반으로 기업에 맞는 맞춤형 지원을 이어나갈 방침이다.

<상세 내용은 컴퓨터월드 2018년 06월호 관련 기사 참조>