한국인터넷진흥원(원장 김석환·KISA)이 한국무역협회와 국내 기업 유럽 개인정보보호법(EU GDPR) 대응 역량 강화를 위한 실무교육을 했다.
GDPR은 정보주체 권리보장과 기업 책임성 강화를 골자로 한 EU 개인정보보호에 관한 법률이다. EU 역내 사업장을 둔 기업뿐 아니라 EU 역내에서 생성되는 개인정보를 처리하는 기업 모두 동일하게 준수해야 한다.
최근 GDPR 규정을 위반해 과징금을 물게 된 글로벌 기업들 사례가 연이어 발생하고 있어 국내 기업도 사전 대비 필요성을 인식한다. 현장 인력은 내부 전문 역량 부족 등 어려움을 호소한다.
KISA는 우리 기업이 겪는 애로사항을 해소하기 위해 GDPR 대응 시 반드시 유념해야 하는 △동의 △투명성 △개인정보의 역외이전 △DPO △영향평가 △유출통지 △인증 7개 주제를 중심으로 실무자를 위한 교육을 추진했다.
이번 교육 과정에서는 미국 캘리포니아주 '소비자 프라이시법(CCPA)'에 대한 별도 세션도 마련됐다.
KISA는 이번 교육에 대한 기업 높은 수요에 부응해 연내 전국적으로 추가 교육을 실시할 계획이다. 2차 교육은 오는 9월 20일 서울 트레이드타워에서 개최한다. 앞으로 진행 교육 일정, GDPR 기초 안내 자료는 KISA 누리집에서 확인하면 된다.
권현준 KISA 개인정보보호본부장은 “기업이 GDPR을 보다 잘 이해하고 준수하는데 본 교육 과정이 도움 되길 바란다”면서 “더 많은 기업이 이번 교육을 통해 역량을 키울 수 있도록 EU 국가를 중심으로 '찾아가는 실무교육'도 추진해 나갈 계획”이라고 말했다.
정영일기자 jung01@etnews.com