KISA는 이 날 세미나에서 현재까지 발간된 유럽연합 제29조 작업반의 가이드라인을 바탕으로 우리 기업이 GDPR 시행을 준비하는데 필요한 ◇GDPR 가이드라인의 발간 배경 및 시행에 따른 주요 변화 ◇GDPR 인식 제고 및 준비 ◇기업책임성 강화 ◇정보주체 권리 강화 등을 반영하여 ‘우리 기업을 위한 GDPR 가이드라인’(이하 가이드라인)을 발표했다.
특히 기업 책임성 강화 부분에서는 ◇설계단계부터의 프라이버시 보호 내재화(Data Protection by Design and Default) ◇DPO 임명 ◇개인정보영향평가(DPIA) ◇개인정보 국외이전 ◇선임 감독기구 파악에 대한 내용이 다뤄졌다.
또한, 지난 11월 벨기에 브뤼셀에서 개최된 ‘한-EU 기업간담회’에서 국내 기업이 GDPR을 현장 적용할 때 궁금해 하는 ◇GDPR 적용 범위 ◇GDPR의 주요 개념 ◇개인정보 위탁자와 수탁자간 역할 및 관계 ◇개인정보 국외 이전 등에 대한 응답결과도 공유됐다.
우리 기업의 문의가 많은 ‘GDPR의 적용범위’에 대해서 “GDPR의 적용 여부는 정보주체의 ‘국적’ 이 아닌 ‘위치’가 기준”이며, ‘정보주체의 동의’에 대해서도 “자필 문서, 전자문서 서명, 스캔파일 저장 등, 구두 동의시 녹화-녹음, 문자 인증번호 회신 등”이 정보주체의 명시적 동의 입증 수단이 된다는 EU 집행위 측의 답변이 공개됐다.
KISA 김석환 원장은 “개인정보보호가 기업활동의 장애물이 아니라 강점이 될 수 있도록 기업의 선제적 대응 방안과 전략 마련, 현장 중심형 체질 개선을 위해 전문기관으로서 협업과 지원에 최선을 다하겠다”고 말했다.
★정보보안 대표 미디어 데일리시큐!★
