[디지털데일리 홍하나기자] 유럽연합(EU)의 개인정보보호법(GDPR)이 발효된 지 1년이 넘었지만 국내는 적정성평가 심의조차 받지 못하고 있다. 일각에서 국내기업의 과징금 사례가 나올 수 있다고 우려하는 가운데, GDPR 규제준수를 자가진단할 수 있는 모델이 개발된다.

7일 한국인터넷진흥원(KISA)에 따르면, KISA는 하반기 ‘EU GDPR 규제준수 수준측정 자가진단’ 무료 모델을 배포할 계획이다.

‘EU GDPR 규제준수 수준측정 자가진단’ 모델은 유럽에 진출한 기업들이 EU의 GDPR과 국내 개인정보보호법 및 정보통신망법 등 개인정보 관련 법의 이행사항을 점검할 수 있도록 돕는다.

자가진단 모델은 문답형식으로 이뤄져 있어 기업이 자사에 해당하는 항목을 체크하면 된다. 모든 항목을 체크하면, 미흡한 조항의 가이드라인과 관련 국내법이 비교 제시된다. 기업은 권고사항에 따라 보완하면 된다.

특히 GDPR과 법조문에 익숙하지 않은 일반인이 이용하는 만큼, KISA 측은 조문의 의미를 쉽게 이해할 수 있도록 질의문항을 설계할 계획이다.

KISA는 이렇게 구현한 자가진단 모델을 4분기께 KISA 홈페이지에 게시할 예정이다. 다만 이 모델을 홈페이지 형태로 구현할지, 소프트웨어(SW) 방식으로 구현할지는 아직 정해지지 않았다.

자가진단 모델은 로펌을 이용할 여력이 안 되는 중소 규모의 기업에서 유용하게 사용할 수 있을 것으로 보인다.

KISA 관계자는 “EU 시장에 진출하는 기업들은 방대한 GDPR 조항과 개인정보 관련 국내법의 규제준수 수준을 스스로 점검하기 어렵다”며 “특히 전문적인 로펌을 이용할 여력이 없는 기업들이 GDPR 규제준수에 대해 기초적인 점검을 하는데 도움이 될 것”이라고 밝혔다.

특히 이 모델은 한국이 GDPR 적정성평가가 이뤄지지 않은 상황에서, 유럽에 진출한 기업들이 과징금부과를 피하는데 도움이 될 것으로 보인다. 국내는 GDPR 적정성평가를 위한 개보법 개정안이 국회에 계류돼 평가가 지연되고 있는 상황이다.

KISA 관계자는 “기업들이 자가진단 모델을 통해 규제준수를 파악하고 역량을 강화할 수 있는 계기를 마련할 수 있을 것으로 기대된다”고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr