한국인터넷진흥원(KISA)은 한국무역협회와 함께 기업의 개인정보보호 실무 담당자 등을 대상으로 국내 기업의 EU GDPR(유럽 개인정보보호법) 대응 역량 강화를 위한 실무교육을 10일 서울 트레이트타워에서 진행했다고 밝혔다.
2018년 5월 25일 발효된 GDPR(General Data Protection Regulation)은 정보주체의 권리보장과 기업의 책임성 강화를 골자로 하는 EU의 개인정보보호에 관한 법률로, EU 역내에 사업장을 둔 기업 뿐 아니라 EU 역내에서 생성되는 개인정보를 처리하는 기업 모두 동일하게 준수해야한다.
최근 GDPR 규정을 위반해 과징금을 물게 된 글로벌 기업들의 사례가 연이어 발생하고 있어 국내 기업들도 사전 대비의 필요성을 인식하고 있다.
KISA에 따르면 ICO(영국 개인정보보호 감독기구)가 고객의 개인정보를 유출시킨 영국항공과 매리어트에 각 1억8300만 파운드(약 2700억 원)와 9920만 파운드(약 1460억 원)의 과징금을 부과했다.
KISA는 우리 기업들이 겪고 있는 애로사항을 해소하기 위해, GDPR 대응 시 반드시 유념해야 하는 △동의 △투명성 △개인정보의 역외이전 △DPO △영향평가 △유출통지 △인증 등의 7개 주제를 중심으로 실무자를 위한 교육을 추진했다.
특히, 이번 교육 과정에서는 글로벌 개인정보보호 규제 동향에 대한 교육생들의 폭 넓은 이해를 도모하기 위해 강력한 개인정보보호법으로 평가 받는 미국 캘리포니아주의 '소비자 프라이시법(CCPA)'에 대한 별도 세션도 마련됐다.
KISA는 이번 교육에 대한 기업들의 높은 수요에 부응하여 연내 전국적으로 추가 교육을 실시할 계획이며, 2차 교육은 20일 서울 트레이드타워에서 개최 예정이다.
권현준 KISA 개인정보보호본부장은 "우리 기업들이 GDPR을 보다 잘 이해하고 준수하는데 본 교육 과정이 도움이 되길 바란다"며 "더 많은 기업들이 본 교육을 통해 역량을 키울 수 있도록 우리 기업이 많이 진출한 EU 국가를 중심으로 '찾아가는 실무교육'도 추진해 나갈 계획"이라고 말했다.