KISA는 GDPR 가이드라인에 현재까지 발간된 유럽연합 제29조 작업반 가이드라인을 바탕으로 △GDPR 가이드라인 발간 배경·시행에 따른 주요 변화 △GDPR 인식 제고·준비 △기업책임성 강화 △정보주체 권리 강화 등을 반영했다.
기업 책임성 강화 부분에서 △설계단계부터 프라이버시 보호 내재화 △DPO(Data Protection Officer) 임명 △개인정보영향평가(DPIA) △개인정보 국외이전 △선임 감독기구 등 기업 관심이 큰 내용을 다뤘다.
KISA는 세미나에서 지난 11월 벨기에 브뤼셀에서 개최된 '한·EU 기업간담회'에서 국내 기업이 GDPR을 현장 적용할 때 궁금해하는 GDPR 적용 범위와 주요 개념, 개인정보 위탁자와 수탁자간 역할·관계, 개인정보 국외 이전 등에 대한 응답결과를 공유했다.
KISA는 GDPR 적용 범위에 대해 “GDPR의 적용 여부는 정보주체의 '국적' 이 아닌 '위치'가 기준”이라는 EU 집행위 측 답변을 공개했다. '정보주체의 동의'에 대해서는 “자필 문서, 전자문서 서명, 스캔파일 저장 등, 구두 동의시 녹화녹음, 문자 인증번호 회신 등”이 정보주체의 명시적 동의 입증 수단이 된다는 답변이 나왔다.
KISA는 향후 우리 기업 GDPR 적용에 따른 이해를 높이기 위해 GDPR과 관련된 교육 콘텐츠 개발·프로그램을 운영한다. 관련 어려움을 문의하는 온라인 채널을 갖춘다.
김석환 KISA 원장은 “개인정보보호가 기업 활동 장애물이 아니라 강점이 되도록 기업 선제적 대응 방안과 전략 마련, 현장 중심형 체질 개선을 위해 전문기관으로서 협업·지원에 최선을 다하겠다”고 말했다.
변상근기자 sgbyun@etnews.com
저작권자 © PRESS9 무단전재 및 재배포 금지