[아이뉴스24 최은정 기자] 데이터 3법(개인정보법·신용정보법·정보통신망법 개정안) 통과에 따른 시행령 마련 등에 속도가 붙고 있다. 이르면 내달 초 입법예고될 예정.
오는 8월 시행을 앞두고 한국인터넷진흥원(KISA) 등은 관련 고시 및 지침마련 등 후속작업에 한창이다. KISA는 연내 유럽연합(EU) 일반 개인정보보호법(GDPR) 적정성 결정 등까지 더해 변화가 예상되는 만큼 이의 조기 정착을 위한 지원에 나설 계획이다.
29일 오용석 KISA 개인정보정책단장 "현재 데이터3법 개정에 따른 법률 구체화를 위해 관련 부처와 시행령 고시, 관련 가이드·해설서 등을 준비중"이라며 "시행령은 차주에 입법예고 할 예정"이라고 밝혔다.
데이터 3법은 가명정보 활용 근거를 명시하고, 법 집행 체계를 일원화한 게 골자. 지난 1월 법안 발의 1년 2개월 만에 국회 본회의에서 통과, 오는 8월 5일 본격 시행된다.
정부는 개정안 후속 조치로 내달 중 관련 시행령을 입법예고 한다. KISA는 개인정보보호법 개정 관련 후속 조치를 맡아 개인정보보호위원회, 행정안전부, 방송통신위원회 등 관련 부처와 협력을 이를 지원하고 있다.
해당 시행령에는 보호위원회 위원의 겸직 금지, 가명정보 결합 처리를 위한 전문기관 지정·지정취소 기준, 정보통신서비스 제공자 등의 개인정보 처리 특례 신설 등 항목이 담길 예정이다.
또 이번 데이터 3법 통과로 안전한 데이터 활용을 뒷받침할 하위·유관 법령 등이 정비됨에 따라 관련 감독기구의 독립성을 확보, EU GDPR 적정성 결정 승인도 조속 추진키로 했다. KISA는 국내 기업들이 이에 대비할 수 있도록 GDPR 준수 지원사업을 준비하고 있다.
오 단장은 GDPR 적정성 결정 관련 "EU 현지인의 개인정보를 역외이전하는 경우 그동안 기업들이 개별적으로 부담했던 비용을 국가 차원에서 해결할 수 있게 된다"고 의의를 강조했다.
이어 "중소·영세 기업을 대상으로 GDPR 대응 실태조사, 컴플라이언스 컨설팅 등을 지원한다"며 "내주 실무자가 GDPR 준수 여부를 자가점검할 수 있는 진단도구도 웹사이트를 통해 제공할 예정"이라고 덧붙였다.
이 외 실무자를 대상으로 ▲맞춤형 GDPR 교육 ▲GDPR 위반 사례 분석▲EU 국가별 개인정보 거버넌스 현황▲GDPR 준수 가이드라인에 대한 심층 분석 보고서 등도 제공할 계획이다.
특히 올 하반기 EU 현지 연락 사무소를 마련, EU 현지 진출 기업의 실무 교육 확대, 현지 감독기구와의 원활한 협력 등에 나선다.
앞서 KISA는 지난해 GDPR 전문교육과정 8종을 개발해 국내 교육·세미나를 18회 실시한 바 있다. 수시상담을 비롯 심도있는 상담은 전문 법무법인을 통해 돕는 등 성과를 내고 있다는 설명이다.
오 단장은 "현재 GDPR 관련 문의가 늘어나고 있는 상황"이라며 "다행히 KISA가 파악한 바로는 국내 기업이 GDPR을 위반해 EU 규제 당국의 조사를 받고 있는 사례는 아직 없다"고 말했다.
최은정 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기