KISA, 유럽 진출 기업 GDPR 대응방안 온라인세미나

수백억대 과징금 부과사례…규제준수 필요성 커져

한국인터넷진흥원(KISA은 유럽연합(EU) 지역에 진출한 국내 기업의 EU 개인정보보호법(GDPR) 규제 준수 및 대응 등을 지원하기 위해 국가별 온라인 설명회를 진행하고 있다고 23일 밝혔다.

EU는 지난 2018년 5월 EU 지역 국가에서 개인정보 처리 업무에 적용되는 GDPR을 시행했다. GDPR은 28개 EU회원국 및 3개 EEA 가입국 등 EU관련 31개국에 진출한 기업, EU 지역에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에 상품 판매 또는 서비스를 제공하는 기업에 적용된다.

실제 GDPR 위반 과징금 부과 사례가 잇따라 나오면서 규제준수 중요성이 부각되고 있다. 프랑스 개인정보감독기구(CNIL)는 2019년 1월 구글에 GDPR 위반 과징금 5000만유로(약 655억원)를 부과했다. 올해 1월 이탈리아 개인정보감독기구(Grante)는 이동통신사 TIM에 과징금 2780만유로(약 364억원), 지난달 독일 개인정보감독기구(BfDI)는 H&M에 과징금 3526만유로(약 462억원)를 부과했다.
 

한국인터넷진흥원 GDPR 대응 방안 설명회 자료 일부. [사진=한국인터넷진흥원 제공]

KISA는 EU 진출 국내 기업을 지원하기 위해 국가별 GDPR 온라인 설명회를 열고 GDPR 개요와 대응현황, GDPR 준수 지원사업 운영현황, GDPR 위반에 따른 집행현황 등을 공유한다. 당초 EU 현지 설립을 계획한 협력사무소 개소가 코로나19 확산으로 어려워진 데 따른 조치다. 설명회는 7개국 대상으로 진행된다. 앞서 지난달 벨기에, 이달 그리스에서 열렸고 오는 24일 폴란드, 26일 스웨덴, 다음달 체코, 독일, 스페인 등에서 열린다.

권현준 KISA 개인정보보호본부장은 "KISA는 EU에 진출한 국내 기업이 부담을 덜도록 설명회를 비롯한 GDPR 관련 맞춤 지원에 힘쓰겠다"고 말했다.

KISA는 이밖에 국내 기업의 GDPR 대응 및 EU 진출 지원을 위해 우리기업을 위한 가이드북 발간, 실무중심 교육, 기업형 맞춤형 컨설팅, EU 현지 정책 및 감독기구 과징금 집행현황 등 정보를 제공하고 있다.