개인정보위, 아태지역 개인정보 국제인증제도 운영 개시

인증 희망 기업, 5월 3일부터 인증심사 신청 가능
한국인터넷진흥원, 5월 17일 인증제도 기업 설명회 개최

[보안뉴스 원병철 기자] 우리 기업들도 이제부터는 해외 기관을 통하지 않고도 국내에서 개인정보 보호 수준에 대한 국제인증을 편리하게 받을 수 있게 된다. 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 한국인터넷진흥원(원장 이원태, 이하 KISA)과 공동으로 국내 기업을 대상으로 ‘국경간 프라이버시 규칙(CBPR: Cross-Border Privacy Rules)‘ 인증제도를 도입·운영한다.

▲CBPR 인증체계[자료=개인정보위]

CBPR 인증은 아시아·태평양경제협력체(APEC)가 개발한 개인정보 보호 관리체계에 대한 평가인증으로, CBPR 인증을 받은 기업은 아태지역, 나아가 글로벌 차원에서 개인정보보호 우수기업으로 인정받는 효과를 거두게 된다. 특히, 일본과 싱가포르에 진출한 국내 기업이 인증을 받을 경우, 현지 고객의 개인정보를 국내로 보다 편리하게 이전할 수 있게 된다. 현재 CBPR 참여국은 총 9개(미국, 멕시코, 일본, 캐나다, 대한민국, 호주, 싱가포르, 대만, 필리핀 참여)이며, 이 중 인증제도를 도입해 기업 인증에 착수한 나라는 미국, 일본, 싱가포르에 이어 우리나라까지 4개국이다.

CBPR 인증 취득을 희망하는 기업은 5월 3일부터 KISA에 인증심사를 신청할 수 있다. KISA는 해당 기업이 CBPR의 50가지 인증기준을 충족하고 있는지 심사해 인증서를 발급하는데, 이 기준은 대부분 개인정보보호법 등에 이미 반영되어 있는 내용이라 국내 법령을 잘 준수하고 있는 기업이라면 인증심사 통과에 큰 어려움은 없을 것으로 보인다.

이번 인증제도와 관련해 개인정보위와 KISA는 개인정보보호 국제협력센터 누리집을 통해 설명 자료를 배포하고, 5월 17일 온라인 설명회를 개최해 인증제도·기준 등을 안내할 계획이다.

서남교 개인정보위 대변인은 “미, 일 등 해외 시장에 진출하려는 우리 기업들이 현지 개인정보 관련 규제가 우리나라와 달라 적응하는데 어려움을 겪는 경우가 적지 않다”고 하면서, “CBPR 인증제도 운영을 통해 우리 기업의 부담을 완화하고, 글로벌 시장에서 신뢰받는 기업으로 자리매김할 수 있도록 지원하겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)