KISA, 영세·중소기업 대상 GDPR 컨설팅 진행한다

[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 국내 영세·중소기업의 유럽연합(EU) 개인정보보호법(GDPR) 대응을 지원하기 위해 법무법인을 통한 ‘2020년 영세·중소기업 GDPR 대응 컨설팅’을 진행한다고 19일 밝혔다.

EU GDPR은 EU에 직접 진출한 기업 뿐 아니라 EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지를 통해 EU 지역에 상품을 판매하거나 서비스를 제공하는 기업에도 적용될 수 있다.

실제 영국항공과 미국 메리어트에 총 4000억원대의 과징금 등을 받은 사례가 나오고 제재 대상과 범위가 소규모 기업과 개인까지 확대되고 있어 국내 기업의 사전 대비가 중요한 상황이다.

이에 KISA는 신청 기업 현황, GDPR 대응 준비도, EU 진출시기 등 시급성, 필요성, 컨설팅 효과 등을 종합적으로 고려해 15개사를 선정해 내달부터 11월까지 3개월 동안 △GDPR 컴플라이언스 현황 점검 및 이행조치방안 제시 △개인정보처리방침 작성 가이드 △역외 개인정보 전송 표준계약 작성교육 등 종합적인 GDPR 대응책을 지원할 예정이다.

특히 이번 컨설팅에 참여하는 기업은 GDPR 대응지원 센터가 제공하는 GDPR 준수현황 자가진단도구를 통해 효과적인 전문 컨설팅을 위한 사전 진단을 거치게 된다.

이 컨설팅은 오는 9월 4일까지 온라인으로만 신청할 수 있다.

오용석 KISA 개인정보정책단장은 “이번 컨설팅을 통해 국내 영세·중소기업이 EU GDPR 이행을 위한 비용과 시간을 절약해 현지 진출 기회를 확대할 수 있을 것”이라면서 “KISA는 온라인 교육과 세미나, 수시법률상담, 한-EU 적정성 결정협의 등 다방면으로 기업의 GDPR 대응과 EU 진출을 지원하고 있다”고 말했다.

gogosing@fnnews.com 박소현 기자