IT 인터넷/SNS

KISA, 6월부터 EU GDPR 종합컨설팅 지원한다

파이낸셜뉴스

입력 2021.04.25 12:00

수정 2021.04.25 12:00

유럽 진출 및 희망하는 중소영세-중견기업 대상

“EU 적정성 평가는 역외이전 부담만 줄어든 것”
[파이낸셜뉴스] 한국인터넷진흥원(KISA)이 오는 6월부터 11월까지 유럽연합(EU) 일반개인정보보호법(GDPR) 관련 종합컨설팅을 진행한다. 한국 개인정보보호 법체계가 EU GDPR과 동등한 수준임을 확인받는 ‘적정성 평가’가 최근 초기결정 단계를 통과한 데 이어 연내 최종결정이 유력한 데 따른 조치다. 이에 따라 유럽지역 28개국에서 사업을 하는 중소영세기업은 물론 중견기업도 KISA에서 GDPR 적정성 관련 종합 컨설팅을 무료로 받을 수 있다.

KISA 개인정보협력팀 윤재석 팀장이 지난 23일 온라인으로 열린 '제1회 KISA 이슈앤톡'에서 한-EU 적정성 결정에 따른 신규 지원사업 내용을 설명하고 있다. 발표 화면 갈무리
KISA 개인정보협력팀 윤재석 팀장이 지난 23일 온라인으로 열린 '제1회 KISA 이슈앤톡'에서 한-EU 적정성 결정에 따른 신규 지원사업 내용을 설명하고 있다. 발표 화면 갈무리

KISA 개인정보협력팀은 “한국과 EU 간의 GDPR 적정성 평가 초기결정은 역외이전 관련 의무 부담만 줄어든 것”이라면서 “전반적인 GDPR 컴플라이언스 의무가 없어지는 것이 아니라는 점을 유의해야 한다”며 25일 이같이 밝혔다. 즉 연내 GDPR 적정성 평가에 대한 최종결정이 내려지면, 한국 기업은 EU 회원국처럼 EU 시민 개인정보를 국내로 이전해 처리할 수 있게 된다.
이때 개별적으로 체결해야 했던 표준계약조항(SCC) 등의 절차만 면제될 뿐, GDPR에 대한 책무는 여전히 준수 대상이라는 게 KISA 설명이다.

LG, SK텔레콤, 네이버 등 EU 진출기업에 따르면, SCC를 이용해 계약을 체결하기 위해서는 GDPR 및 법제에 대한 면밀한 법률 검토, 현지 실사, 기타 행정절차 등으로 인해 3개월에서 1년 정도의 시간과 프로젝트별로 약 1억~2억 원 상당의 비용이 든다. 게다가 중소기업은 SCC 자체가 어려워 EU 진출을 포기하는 경우도 많았다.

KISA 개인정보협력팀 관계자는 “GDPR은 원칙적으로 개인정보 역외 이전을 금지한다”며 “단 예외적으로 역외 이전을 허용하는 조건 중 하나가 적정성 결정”이라고 설명했다. 이어 “연내 한국이 적정성 결정을 받으면 SCC 등의 추가 절차 없이 EU에서 수집한 개인정보를 한국으로 이전·처리가 가능해 관련 비용과 시간이 줄어들지만, GDPR은 반드시 준수해야 한다”고 거듭 강조했다.

이와 관련 KISA는 GDPR 등과 같은 ‘해외 개인정보보호법 준수 지원사업’을 진행하고 있다. 또 개인정보보호법률 대응 역량이 부족한 중소영세기업에게 △GDPR 컴플라이언스 현황점검 △GDPR 컴플라이언스 이행조치방안 마련 △개인정보처리방침 작성 가이드 등을 지원하고 있다.


KISA 측은 “한국무역협회와 오는 28일 EU 진출 및 희망 기업을 대상으로 한 GDPR 설명회도 웨비나(웹+세미나)로 개최한다”며 “해외에 진출하는 우리 기업이 현지 개인정보보호 법제에 효과적으로 대응할 수 있도록 국내외 법제 비교표 제작 등 지원 범위를 늘려가겠다”고 강조했다.

elikim@fnnews.com 김미희 기자

fnSurvey