한국인터넷진흥원(KISA)이 영세·중소기업에 유럽연합(EU) 개인정보보호규정(GDPR) 컨설팅을 지원한다. 컨설팅은 법무법인 태평양을 통해 진행하며 다음달 4일까지 참여사 신청을 받는다.
GDPR은 EU에 직접 진출한 기업뿐만 아니라 EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에 상품을 판매하고 서비스를 제공하는 기업에도 적용된다. 실제 글로벌 기업이 수천억원대 과징금을 부과받은 사례가 있으며 제재 대상과 범위가 소규모 기업과 개인에게까지 확대되는 추세다.
이에 KISA는 GDPR 대응 준비 정도, EU 진출 시기 등 시급성, 필요성 등을 고려해 15개사를 선정, 다음달부터 11월까지 3개월 동안 △GDPR 컴플라이언스 현황 점검과 이행 조치 방안 제시 △개인정보처리방침 작성 가이드 △역외 개인정보 전송 표준 계약 작성 교육 등을 지원할 예정이다.
컨설팅에 참여하는 기업은 KISA GDPR 대응 지원 센터가 제공하는 GDPR 준수 현황 자가진단도구를 통해 사전 진단을 거친다. 사전 진단에는 컨설팅에 참여하지 않는 기업도 참여할 수 있다.
오용석 KISA 개인정보정책단장은 “컨설팅을 통해 영세·중소기업이 GDPR 이행을 위한 비용과 시간을 절약하고 현지 진출 기회를 확대할 것으로 기대한다”면서 “이외에도 KISA는 온라인 교육과 세미나, 수시 법률 상담, 한-EU 적정성 결정 협의 등 GDPR 대응과 EU 진출을 다방면으로 지원한다”고 말했다.
이번 컨설팅에 관한 세부사항은 KISA GDPR 대응 지원 센터 홈페이지에서 확인할 수 있다.
오다인기자 ohdain@etnews.com