세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
GDPR, 국내법과 달라 대응방안 마련 시급
  |  입력 : 2018-04-17 10:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘유럽 개인정보보호법 대응 포럼’에서 제기된 이슈는?

[보안뉴스 김성미 기자] “국내법과 다른 GDPR 시행에 따른 부담과 혼란을 줄이는 대응책 마련이 시급하다.” 한국무역협회(무협)와 한국인터넷진흥원(KISA), 주한유럽상공회의소가 공동 주최한 ‘유럽연합(EU) 일반 개인정보보호법(GDPR) 대응 포럼’에서 제기된 가장 큰 우려다.

[사진=한국무역협회)


GDPR은 유럽 시민의 개인정보 보호를 강화하기 위해 제정된 통합 규정으로, 5월 25일부터 EU 모든 회원국에 적용된다. 이를 위반하면 전 세계 매출액의 4% 또는 최대 2,000만유로(한화 약 264억원)의 과징금이 부과될 수 있다. 우리나라 등 유럽 역외 기업도 EU 시민의 개인정보를 수집하려면 이 법규를 준수해야 한다.

무협과 KISA는 우리 기업의 GDPR 대응지원에 나설 방침이다. 포럼을 주최한 한진현 한국무역협회 부회장은 “개인정보보호의 중요성이 전 세계적으로 확산하고 있어 우리 기업들의 대책 마련이 필요하다”며 “앞으로 우리 기업들이 GDPR에 체계적으로 준비하고 대응할 수 있도록 지원하겠다”고 말했다.

김석환 KISA 원장은 “GDPR의 핵심내용과 대응방안, 우리 기업의 준비 현황을 공유해 GDPR 시행에 따른 부담과 혼란을 줄일 수 있도록 최선을 다하겠다”고 밝혔다.

이날 포럼 첫 번째 세션에서는 GDPR의 주요 쟁점 분석과 우리 기업의 대응방안을 중심으로 논의를 진행했다. 박노형 고려대학교 법학전문대학원 교수와 이창범 동국대학교 교수, 김선희 법무법인 율촌 변호사가 GDPR의 핵심 내용 및 법률적 쟁점을 주제로 발표했다.

박노형 교수는 “GDPR은 개인정보 활용과 개인정보 보호를 같은 가치로 인정한다”면서 “가명 처리, 개인정보 이동, 잊힐 권리 등 새로운 개념 도입과 위반 시 과징금 부과 등에 대비해 우리 기업의 GDPR에 대한 올바른 이해와 체계적인 대응이 필요하다”고 강조했다.

이창범 동국대 교수와 김선희 법무법인 율촌 변호사는 GDPR과 국내법을 특징별로 비교하고 법적 쟁점과 국내 기업에 미치는 영향, 리스크 대응방안 등을 제시했다. 이창범 교수는 GDPR 제27조의 역내 대리인 지정 의무를 예시로 들며 GDPR과 국내법의 차이에 대한 이해를 강조했다. GDPR은 개인정보를 위탁하거나 처리하는 주체가 EU 역외에 있는 경우 EU 역내에 대리인을 반드시 설치하도록 규정하고 있다.

두 번째 세션에서는 권현준 KISA 개인정보정책단장과 윤재석 KISA 개인정보협력팀장이 GDPR 안내서 및 가이드라인을 소개하고 국내 기업의 GDPR 대응 현황에 대한 심층 인터뷰 결과 등을 발표했다.

장옥희 SK이노베이션 과장은 기업의 대응사례 발표에서 “GDPR 시행 전까지 유럽 법인과 지사의 개인정보 취급 및 IT자산 현황을 파악하는 한편, 국내외 법률 자문과 이행과제 수립, 자체 가이드 배포 및 업무 지원 등 전사적 차원의 대응을 준비하고 있다”고 밝혔다.

한편, EU의 GDPR 조치에 따라 방송통신위원회도 GDPR와 유사한 국내 대리인 지정제도 도입을 검토 중이다.
[김성미 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술