[아이뉴스24 성지은기자] SK인포섹과 법무법인 율촌이 7일 서울 대치동 섬유센터에서 '유럽 일반 개인정보보호규 정(GDPR) 시행에 따른 선제적 대응전략'을 주제로 고객 세미나를 개최했다.
유럽연합(EU)은 내년 5월 25일부터 GDPR을 시행키로 했다. 기존 개인정보보호지침(Data Protection Directive 95/94/EC)과 달리 GDPR은 EU 소재 기업은 물론 EU 내에서 사업을 하는 역외 기업에도 법적 구속력을 가진다.
법 위반 시 위반 기업에 전년도 세계 연 매출액의 4% 또는 2천만유로(한화 약 250억원) 중 더 높은 금액을 과징금으로 부과한다.
이에 SK인포섹과 율촌은 유럽 국가들과 상거래를 하고 있거나 사업 계획에 있는 국내 기업들에 GDPR 준수를 위한 대책 마련에 도움을 주고자 이번 세미나를 마련했다.
이번 세미나에서 율촌은 법률적 관점에서 ▲GDPR과 국내 관련 법령의 차이점 ▲관할권 중심으로 국내 기업 본사의 적용 여부 ▲GDPR 위반 때 법률적 대응 방안 ▲개인정보의 국외 이전과 위·수탁 및 잊혀질 권리 등을 설명했다.
율촌 관계자는 "국내 관련 법령이 개인정보에 대한 관리적·기술적 보호조치를 상세하게 규정하고 있는 데 반해, 유럽은 자율적 보안 조치에 중심을 두고 있어 GDPR에 대한 정확한 이해가 필요하다"고 말했다.
성경원 SK인포섹 컨설팅기획팀장은 GDPR 준수를 위한 관리적·기술적 대응 체계를 발표했다. 개인정보 영향평가 등 관리적인 측면에서 영국표준기관(BSI)의 개인정보보호 경영시스템 국제 표준 규격인 'BS10012:2017'를 참고하고 GDPR의 요구사항을 어떻게 준수해야 하는지 설명했다.
또 SK인포섹의 개인정보보호 솔루션 '이글아이(Eagleye)' 등을 통해 ▲개인정보 현황 파악과 통제 ▲개인정보 침해에 대한 모니터링 ▲정보처리 주체의 권리 보장 및 보호조치 이행 등 기술적 조치 사항을 소개했다.
김준상 율촌 고문은 "4차 산업혁명에 있어서 국내 기업들의 해외 진출과 이에 따른 개인정보 수집은 불가피한 현상인 반면, 각국의 법률적·기술적인 측면에서의 규제가 강해지고 있는 점에 유의해야 한다"며 "율촌과 SK 인포섹은 국내 기업들에 통합 서비스를 제공할 수 있을 것"이라고 전했다.
황성익 SK인포섹 마케팅부문장은 "국내 기업들이 GDPR을 준수하기 위해서는 프라이버시 보호에 대한 인식이 강한 유럽 정서와 관련 법령을 이해하는 것이 중요하다"며 "앞으로 SK인포섹과 율촌은 GDPR에 대한 법률적, 관리적, 기술적 보호 조치에 도움을 드리는데 최선을 다할 것"이라고 말했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기