세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[PIS FAIR 2018] GDPR 대응 기업의 고충과 지원방향은?
  |  입력 : 2018-06-01 16:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

▲한국인터넷진흥원 윤재석 팀장[사진=보안뉴스]


[사진=보안뉴스]


# 정보보호 인력이 100여명인 A사는 개인정보보호 전담 인력이 20명이다. 예산은 정보보호가 100억원 개인정보보호 예산이 약 40억원으로 책정돼 있다. EU 개인정보는 대부분 온라인으로 수집하고 있으며, 대규모 개인정보를 수집 및 보유하고 있다.

개인정보 역외이전 대응 활동으로 제공하는 서비스의 종료 전까지는 개인정보 수집을 중단하기 어렵다. 이에 현지에서 수집한 개인정보를 국내 법인이 관리 차원에서 이전 받을 수 있어 대응방안 모색이 필요한 상황이다.

# F사의 경우 사내에 GDPR 관련 가이드를 만들어 배포하고, GDPR 세미나를 진행하며 GDPR 대응에 심혈을 기울이고 있다. 이번 GDPR 시행으로 적정성 승인에 따른 컨설팅 비용 등 경제적 절감 효과를 기대하고 있다. 하지만 법률상 해석의 어려움과 함께 GDPR 실제 사례가 포함한 가이드가 요구되는 상황이다. 특히, 역외이전 대비는 어떻게 준비해야 하는지 잘 모르겠다는 답변이다.

# H사의 경우 역외이전 가능성은 없지만, 필요하다면 비식별조치 등을 통한 안전조치 검토 중이며, 적정성 승인에 따른 경제적 절감 효과를 기대하고 있다.

# 250명 이상의 제조업인 I사는 국내 개인정보보호 및 GDPR 대응 총괄 인력 1명을 추가 채용했으며, 적정성 승인에 따른 경제적 절감 효과를 기대하고 있다.

이처럼 많은 기업들이 법률 해석의 어려움을 토로하는 반면, GDPR 적용에 따른 비용절감 가능성을 기대하고 있다.

PIS FAIR 2018에서 ‘국내 기업의 GDPR 대응현황’을 주제로 강연한 한국인터넷진흥원 윤재석 팀장은 “기업들이 사내 정보보호 정책을 GDPR 기준에 맞게 전환 중에 있다. 그러나 개별적 준비 수준과 관계없이 GDPR에 대한 막연한 두려움을 갖고 있고, GDPR 조항에 대한 법률적 해석에 가장 큰 어려움을 겪고 있다”고 밝혔다.

특히, GDPR 교육 및 질의사항에 대해 신속하게 상담할 수 있는 정부 차원의 창구가 필요하고, 업종별 조치 방법을 쉽게 이해할 수 있는 사례별 가이드라인이 요구된다고 밝혔다. 또한, EU 적정성평가의 신속한 승인을 통해 기업의 불안감 해소와 규제 비용 절감이 필요한 상황이다.

한국인터넷진흥원의 향후 계획에 대해 윤재석 팀장은 “기업에 대한 GDPR 지원조치로 GDPR 주요 조항 해석 등 자문 지원, GDPR 진단 및 컨설팅, GDPR 자가 진단 점검 툴 개발 및 제공, 개인정보 영향평가 필요 여부 자가 진단 SW 개발 등의 업무를 진행할 것”이라고 밝혔다. 또한, 사례별 가이드라인 개발 제공과 적정성평가 결정을 통한 역외 이전 부담이 경감되도록 지속적으로 대응할 것이라고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)