유럽연합(EU)은 내년 5월25일부터 GDPR을 시행하기로 했다. 기존의 ‘개인정보보호지침(Data Protection Directive 95/94/EC)’과 달리 GDPR은 유럽연합 모든 회원국가들에게 직접적인 법적 구속력을 가진다.

법 위반에 대해서는 위반 기업의 전세계 연간 매출액의 4% 또는 2000만유로(한화 약 250억원) 중 더 높은 금액을 과징금으로 부가하는 등 엄중한 제재가 가해진다.

이에 SK인포섹과 율촌은 유럽 국가들과 상거래를 하고 있거나, 사업 계획이 있는 국내 기업들에게 GDPR 준수를 위한 대책 마련에 도움을 주고자 이번 세미나를 마련했다.

이번 세미나에서는 김준상 율촌 고문과 황성익 SK인포섹 마케팅부문장의 인사말을 시작으로, 율촌에서는 법률적 관점에서 ▲GDPR과 국내 관련 법령의 차이점 ▲관할권 중심으로 국내 기업 본사의 적용 여부 ▲GDPR 위반 때 법률적 대응 방안 ▲개인정보의 국외 이전과 위·수탁, 잊혀질 권리 등을 중점적으로 설명했다.

율촌 관계자는 “국내 관련 법령이 개인정보에 대한 관리적·기술적 보호조치를 상세하게 규정하고 있는데 반해, 유럽은 자율적 보안 조치에 중심을 두고 있어 GDPR에 대한 정확한 이해가 필요하다”고 말했다.

성경원 SK인포섹 컨설팅기획팀장은 GDPR 준수를 위한 관리적·기술적 대응 체계를 발표했다. 개인정보 영향평가 등 관리적인 측면에서 영국표준기관(BSI)의 개인정보보호 경영시스템 국제 표준 규격인 ‘BS10012:2017’를 참고로 GDPR의 요구사항을 어떻게 준수해야 하는지에 대한 설명이 이어졌다.

또한, SK인포섹의 개인정보보호 솔루션 ‘이글아이(Eagleye)’ 등을 통해 ▲개인정보 현황 파악과 통제 ▲개인정보 침해에 대한 모니터링 ▲정보처리 주체의 권리 보장 및 보호조치 이행 등 기술적 조치 사항을 소개했다.

김준상 율촌 고문은 “4차 산업혁명에 있어서 국내 기업들의 해외 진출 및 이에 따른 개인정보 수집은 불가피한 현상인 반면, 각국의 법률적·기술적인 측면에서의 규제가 강해지고 있는 점에 유의해야 한다”며 “율촌과 SK 인포섹은 국내 기업들에게 통합 서비스를 제공할 수 있을 것”이라고 전했다.

황성익 SK인포섹 마케팅부문장은 “국내 기업들이 GDPR을 준수하기 위해서는 프라이버시 보호에 대한 인식이 강한 유럽 정서와 관련 법령을 이해하는 것이 중요하다”며 “앞으로 SK인포섹과 율촌은 GDPR에 대한 법률적, 관리적, 기술적 보호 조치에 도움을 드리는데 최선을 다할 것”이라고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr