한국인터넷진흥원(KISA)과 개인정보보호위원회는 한국무역협회 브뤼셀지부(KBA Europe)와 함께 유럽연합(EU)에 진출한 한국 기업의 개인정보보호법(GDPR) 준수 역량 강화를 위한 GDPR 세미나를 9일 독일에서 개최했다고 10일 밝혔다. KISA와 KBA Europe은 GDPR 시행 5주년을 맞아 진출 기업에 GDPR 준수의 필요성 및 중요성을 환기하기 위해 이번 세미나를 개최했다. 총 2부에 걸쳐 진행된 해당 세미나에서는 독일·폴란드·스페인 등 유럽 주요 9개국에서 60여 개사의 관계자가 참석했으며, 2부 기업 간담회에는 20여 개사, 30여 명의 실무자가 참석해 의견을 나눴다. 먼저 온라인으로 진행된 1부에서는 조빛나 본부장(한국무역협회 브뤼셀지부)의 개회사와 최윤정 국제협력담당관(개인정보보호위원회)의 축사로 시작됐다. 조 본부장은 “EU에서 비즈니스를 하는 기업은 대부분 GDPR 준수 의무가 있다"며 "발효 5년이 되는 시점에서 위반 및 과징금 사례 등을 분석해 기업의 내부 시스템을 다시 한번 점검할 수 있도록 KISA와 같이 이번 세미나를 준비했다”고 말했다. 최 담당관은 축사에서 “EU 개인정보보호 협력센터 개소 2주년이라는 의미 있는 날 한국 기업을 위한 세미나를 개최하게 돼 기쁘다”며 “개인정보보호위원회는 우리 기업이 더 넓은 해외 시장에서 기량을 펼칠 수 있도록 앞으로도 글로벌 개인정보보호 규제 준수 지원을 위해 노력하겠다”고 밝혔다. 이어 세미나 1부의 첫 번째 발표로 정수연 센터장(KISA EU 개인정보보호 협력센터)이 지난 5년간 발생한 GDPR 위반 처분사례 분석 결과와 시사점에 대해 공유했다. 두 번째로 황준협 변호사(법무법인 덕수)는 진출 기업의 GDPR 준수를 위해 제공하고 있는 전문 법률 상담의 주요 결과와 시사점을 발표했다. 이후 2부에서는 독일 현지에서 오프라인으로 진행됐으며 참석 기업의 개인정보 실무자들이 관련 경험을 공유하고 건의 사항들을 제안했다. solidkjy@fnnews.com 구자윤 기자
2023-11-10 14:50:22유럽연합(EU)에 진출한 기업들이 현지 개인정보보호법(GDPR)을 지킬 수 있도록 지원하기 위한 간담회가 독일에서 열렸다. GDPR은 지난 2018년부터 시행된 EU의 개인정보보호법령으로 위반 시 과징금 등 행정처분이 부과된다. 한국인터넷진흥원(KISA)은 지난 3일 EU 진출 기업의 GDPR 준수 밀착 지원을 위한 기업간담회를 독일 에쉬본에서 개최했다고 6일 밝혔다. KISA는 EU에 진출한 한국 기업의 GDPR 대응을 지원하기 위해 지난 2021년 11월 EU 개인정보보호 협력센터를 독일에 개소해 운영하고 있다. 협력센터는 GDPR 관련 상담, 교육, 전문 자료 제공 등의 업무를 수행한다. 올해는 EU 진출 기업이 현장에서 경험하는 어려움을 경청하기 위해 개인정보 담당자들이 참여하는 기업간담회를 지속적으로 개최할 예정이다. 이번 간담회는 KDB산업은행, LG이노텍, 에이치엘 만도, 신한은행, 한화, 현대코퍼레이션 등 12개 기업이 참여했다. 간담회에서 협력센터는 기존 기업들이 문의했던 주요 사항에 대해 독일 개인정보 감독기관의 검토 의견을 중심으로 대응 방법을 제시했다. 주요 문의 사항은 △직장에서 직원의 e메일 모니터링 근거 △직원의 개인정보 열람권 제한 △주택임차 시 개인정보 제공 근거 및 범위 등이다. 이원태 KISA 원장은 "이번 간담회는 현지에서 겪고 있는 개인정보 보호 관련 애로 사항을 청취하고 실질적인 해소 방안을 모색하는 자리였다"며 "KISA는 향후 정기적으로 간담회를 개최해 기업의 요구 사항을 적극적으로 파악하고 지원할 것"이라고 전했다. soup@fnnews.com 임수빈 기자
2023-03-06 18:19:27[파이낸셜뉴스] 유럽연합(EU)에 진출한 기업들이 현지 개인정보보호법(GDPR)을 지킬 수 있도록 지원하기 위한 간담회가 독일에서 열렸다. GDPR은 지난 2018년부터 시행된 EU의 개인정보보호법령으로 위반 시 과징금 등 행정처분이 부과된다. 한국인터넷진흥원(KISA)은 지난 3일 EU 진출 기업의 GDPR 준수 밀착 지원을 위한 기업간담회를 독일 에쉬본에서 개최했다고 6일 밝혔다. KISA는 EU에 진출한 한국 기업의 GDPR 대응을 지원하기 위해 지난 2021년 11월 EU 개인정보보호 협력센터를 독일에 개소해 운영하고 있다. 협력센터는 GDPR 관련 상담, 교육, 전문 자료 제공 등의 업무를 수행한다. 올해는 EU 진출 기업이 현장에서 경험하는 어려움을 경청하기 위해 개인정보 담당자들이 참여하는 기업간담회를 지속적으로 개최할 예정이다. 이번 간담회는 KDB산업은행, LG이노텍, 에이치엘 만도, 신한은행, 한화, 현대코퍼레이션 등 12개 기업이 참여했다. 간담회에서 협력센터는 기존 기업들이 문의했던 주요 사항에 대해 독일 개인정보 감독기관의 검토 의견을 중심으로 대응 방법을 제시했다. 또 현장 질의응답을 진행하고 향후 지원 방안을 논의했다. 주요 문의 사항은 △직장에서 직원의 e메일 모니터링 근거 △직원의 개인정보 열람권 제한 △주택임차 시 개인정보 제공 근거 및 범위 등이다. 이원태 KISA 원장은 "이번 간담회는 현지에서 겪고 있는 개인정보 보호 관련 애로 사항을 청취하고 실질적인 해소 방안을 모색하는 자리였다"며 "KISA는 향후 정기적으로 간담회를 개최해 기업의 요구 사항을 적극적으로 파악하고 지원할 것"이라고 전했다. soup@fnnews.com 임수빈 기자
2023-03-06 11:23:26[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 지난 4일 한국무역협회(KITA)와 ‘EU 일반 개인정보보호법(GDPR) 대응방안 웨비나’를 온라인으로 진행했다고 6일 밝혔다. 이번 웨비나는 지난해 12월 유럽연합(EU)이 ‘한, EU 개인정보보호 적정성 결정(Adequacy Decision)’을 최종 채택함에 따라 이뤄졌다. 국내 기업 60여 곳 관계자들을 대상으로 적정성 결정이 한국 기업에 미칠 영향과 유의사항 등을 공유했다. KISA EU 개인정보보호 협력센터 정수연 센터장은 “적정성 결정으로 개별 기업이 EU 역내의 개인정보를 국내로 이전하기 위해 필요했던 시간과 비용을 아낄 수 있게 되었다”면서 “다만 적정성 결정 적용예외와 같이 주의할 부분이 남아있기 때문에 EU 개인정보보호 협력센터에서 지원하는 상담, 교육, 동향자료 등을 활용해 GDPR 대응에 만전을 기해야 한다”고 강조했다. 한편 KISA는 지난해 11월 독일 에쉬본에 ‘EU 개인정보보호 협력센터’를 개소해 EU에 진출한 한국 기업 GDPR 준수를 지원하고 있다. elikim@fnnews.com 김미희 기자
2022-02-06 12:25:58[파이낸셜뉴스] 문재인 대통령은 17일 "한국과 EU 간 디지털 협력이 더욱 튼튼해지기를 기대한다"고 했다. 문 대통령은 이날 사회관계망서비스(SNS)에 한-EU 일반개인정보보호법(GDPR) 적정성 결정 채택 관련 메시지를 통해 "5년의 협의 끝에 오늘 한-EU 일반개인정보보호법(GDPR) 적정성 결정이 채택됐다"며 "이는 EU와 동등한 수준의 개인정보보호 수준을 갖춘 국가에게 개인정보 해외이전 허용을 승인하는 제도로 영국, 일본에 이어 우리나라가 3번째 국가로 선정됐다"며 이같이 밝혔다. 문 대통령은 그러면서 "우리 기업들은 그동안 EU 시민의 개인정보를 국내로 이전하기 위해 별도 표준계약을 체결해야하는 등 많은 시간과 수고를 감수해야 했지만, 이번 결정으로 다양한 정보를 수월하게 국내로 이전하고 활용할 수 있게 됐다"고 설명했다. 이어 문 대통령은 "지난 10월 로마에서의 논의 이후, 연내 결정이 완료될 수 있도록 지원해주신 폰 데어 라이엔 집행위원장님께 감사드린다"고 덧붙였다. syj@fnnews.com 서영준 기자
2021-12-17 19:01:24한국인터넷진흥원(KISA)이 오는 6월부터 11월까지 유럽연합(EU) 일반개인정보보호법(GDPR) 관련 종합컨설팅을 진행한다. 한국 개인정보보호 법체계가 EU GDPR과 동등한 수준임을 확인받는 '적정성 평가'가 최근 초기결정 단계를 통과한 데 이어 연내 최종결정이 유력한 데 따른 조치다. 이에 따라 유럽지역 28개국에서 사업을 하는 중소영세기업은 물론 중견기업도 KISA에서 GDPR 적정성 관련 종합 컨설팅을 무료로 받을 수 있다. KISA 개인정보협력팀은 25일 "한국과 EU 간의 GDPR 적정성 평가 초기결정은 역외이전 관련 의무 부담만 줄어든 것"이라면서 "전반적인 GDPR 컴플라이언스 의무가 없어지는 것이 아니라는 점을 유의해야 한다"고 밝혔다. 즉 연내 GDPR 적정성 평가에 대한 최종결정이 내려지면, 한국 기업은 EU 회원국처럼 EU 시민 개인정보를 국내로 이전해 처리할 수 있게 된다. 이때 개별적으로 체결해야 했던 표준계약조항(SCC) 등의 절차만 면제될 뿐, GDPR에 대한 책무는 여전히 준수 대상이라는 게 KISA 설명이다. LG, SK텔레콤, 네이버 등 EU 진출기업에 따르면, SCC를 이용해 계약을 체결하기 위해서는 GDPR 및 법제에 대한 면밀한 법률 검토, 현지 실사 등으로 인해 3개월에서 1년 정도의 시간과 프로젝트별로 약 1억~2억 원 상당의 비용이 든다. 게다가 중소기업은 SCC 자체가 어려워 EU 진출을 포기하는 경우도 많았다. elikim@fnnews.com 김미희 기자
2021-04-25 17:31:34[파이낸셜뉴스] 한국인터넷진흥원(KISA)이 오는 6월부터 11월까지 유럽연합(EU) 일반개인정보보호법(GDPR) 관련 종합컨설팅을 진행한다. 한국 개인정보보호 법체계가 EU GDPR과 동등한 수준임을 확인받는 ‘적정성 평가’가 최근 초기결정 단계를 통과한 데 이어 연내 최종결정이 유력한 데 따른 조치다. 이에 따라 유럽지역 28개국에서 사업을 하는 중소영세기업은 물론 중견기업도 KISA에서 GDPR 적정성 관련 종합 컨설팅을 무료로 받을 수 있다. KISA 개인정보협력팀은 25일 “한국과 EU 간의 GDPR 적정성 평가 초기결정은 역외이전 관련 의무 부담만 줄어든 것”이라면서 “전반적인 GDPR 컴플라이언스 의무가 없어지는 것이 아니라는 점을 유의해야 한다”고 밝혔다. 즉 연내 GDPR 적정성 평가에 대한 최종결정이 내려지면, 한국 기업은 EU 회원국처럼 EU 시민 개인정보를 국내로 이전해 처리할 수 있게 된다. 이때 개별적으로 체결해야 했던 표준계약조항(SCC) 등의 절차만 면제될 뿐, GDPR에 대한 책무는 여전히 준수 대상이라는 게 KISA 설명이다. LG, SK텔레콤, 네이버 등 EU 진출기업에 따르면, SCC를 이용해 계약을 체결하기 위해서는 GDPR 및 법제에 대한 면밀한 법률 검토, 현지 실사, 기타 행정절차 등으로 인해 3개월에서 1년 정도의 시간과 프로젝트별로 약 1억~2억 원 상당의 비용이 든다. 게다가 중소기업은 SCC 자체가 어려워 EU 진출을 포기하는 경우도 많았다. KISA 개인정보협력팀 관계자는 “GDPR은 원칙적으로 개인정보 역외 이전을 금지한다”며 “단 예외적으로 역외 이전을 허용하는 조건 중 하나가 적정성 결정”이라고 설명했다. 이어 “연내 한국이 적정성 결정을 받으면 SCC 등의 추가 절차 없이 EU에서 수집한 개인정보를 한국으로 이전·처리가 가능해 관련 비용과 시간이 줄어들지만, GDPR은 반드시 준수해야 한다”고 거듭 강조했다. 이와 관련 KISA는 GDPR 등과 같은 ‘해외 개인정보보호법 준수 지원사업’을 진행하고 있다. 또 개인정보보호법률 대응 역량이 부족한 중소영세기업에게 △GDPR 컴플라이언스 현황점검 △GDPR 컴플라이언스 이행조치방안 마련 △개인정보처리방침 작성 가이드 등을 지원하고 있다. elikim@fnnews.com 김미희 기자
2021-04-25 10:57:28[파이낸셜뉴스] 한국의 개인정보보호 법제가 유럽연합(EU)과 동등한 수준으로 인정받게 되면서 삼성전자, LG전자,현대차, 네이버 등 EU 진출 기업들이 한숨을 돌릴 수 있게 됐다. EU 진출을 추진하던 기업들 역시 까다로운 절차가 면제되면서 새로운 기회를 발굴 할 수 있는 계기가 될 전망이다. 30일 개인정보보호위원회에 따르면 한국은 개인정보보호에 있어 EU 회원국에 준하는 지위를 부여받아 EU로부터 한국으로의 자유롭고 안전한 정보의 흐름이 가능하게 됐다. 윤종인 개인정보보호위원회 위원장은 "그동안 EU 진출 기업들은 주로 표준계약조항 등을 통해 EU 시민의 개인정보를 국내에 이전해 왔는데, 상당한 시간과 비용 투자해 왔음에도 관련 규정 위반에 대한 과징금 부과 등의 부담이 존재했다"면서 "이번 적적성 결정으로 표준계약조항 등 기존의 까다로운 절차가 면제돼 한국 기업들의 EU 진출이 늘어나고 시간과 비용이 절감될 것으로 기대된다"고 말했다. 그동안 EU 진출 한국 주요기업들은 주로 표준계약조항 등을 통해 EU 개인정보를 국내로 이전해 왔다. 표준계약조항은 EU 집행위 또는 회원국 감독기구가 승인한 개인정보보호원칙, 내부규율, 피해보상 등 필수적인 조항을 계약서 형식으로 표준화한 것이다. 이같은 적정성 결정을 받지 못한 국가는 표준계약조항을 통해 EU 개인정보를 활용했으나 많은 시간과 비용이 필요했다. 실제 EU가 지난 2018년 일반 개인정보보호법(GDPR)을 시행하면서 국내 주요 기업들은 EU에서의 사업에서 어려움을 겪었다. 삼성전자, LG전자, 현대차, SK텔레콤, 네이버 등 EU 진출기업은 표준계약조항을 이용한 계약 체결을 위해 GDPR과 해당 회원국의 법제에 대한 면밀한 법률 검토, 현지 실사, 기타 행정절차를 밟아야 했다. 이로 인해 3개월에서 1년 정도의 시간과 프로젝트별로 약 1억~2억원의 비용이 소요됐다. 그럼에도 GDPR 관련 규정 위반에 따른 과징금(최대 전세계 매출 4%) 부과 등 위험 요인이 있었다. 특히 중소기업들은 표준계약 자체가 어려워 EU 진출을 포기하고 있는 일도 많았다. 당시 이해진 네이버 창업자 겸 글로벌투자책임자(GIO)도 GDPR 시행으로 인한 어려움을 호소하기도 했다. 이해진 GIO는 지난 2018년 진행된 국회 과학기술정보방송통신위원회 국정감사에서 "GDPR이라고 해서 유럽은 자국 데이터를 보호하고 있다"면서 "미국 등은 EU와 협정을 맺는 등 대응하고 있지만 우리는 체결이 안돼 있어 프랑스 사업을 하는데 어려움을 겪을 수 밖에 없다"고 했다. 이번 합의까지 4년이 걸렸다. 우리나라와 EU는 지난 2017년 적정선 논의를 시작했다. 그러나 독립적인 개인정보 감독기구가 없는 상황이어서 핵심기준을 충족하지 못했다. 양측간 협의도 두차례 중단됐다. 지난해 데이터3법 개정에 따라 개인정보위가 독립감독기구로 확대 출범하면서 협상은 급진전했다. 한국이 개인정보 국외이전에 있어 EU회원국에 준하는 지위를 부여받으면서 EU 진출 기업들은 EU 개인정보를 한국 본사로 보내는 과정이 간소화됐다. 이에 따라 표준계약조항을 이용하지 않아도 돼 비용, 시간, 법적리스크가 감소해 적극적인 영업 활동이 가능할 것으로 보인다. 특히 EU에 본사를 둔 기업이 고객 개인정보를 활용해 사업을 진행하는 과정에서 한국의 전문성 있는 데이터 연구 기업과의 제휴도 한층 쉬워질 것으로 예상된다. 윤 위원장은 "이번 적정성 결정은 글로벌 선진국 수준의 개인정보보호 국가로서 한국의 위상을 확인한 것이다. 한국 기업들이 데이터 경제 시대의 주역으로 성장할 수 있는 기반을 마련했다는 데 의미가 있다"고 말했다. 한편, GDPR이 시행된 뒤 프랑스 개인정보 감독기구(CNIL)는 구글에 GDPR 위반으로 5000만유로의 과징금을 부과한 바 있으며, 독일 개인정보 감독기구(BfDI)는 H&M에 3526만유로, 이탈리아 개인정보 감독기구(Grante)는 이통사 TIM에 2780만유로의 과징금을 부과하는 등 위반 사례가 잇따라 적발됐다. syj@fnnews.com 서영준 기자
2021-03-30 14:25:58한국인터넷진흥원(KISA)은 국내 영세·중소기업의 유럽연합(EU) 개인정보보호법(GDPR) 대응을 지원하기 위해 법무법인을 통한 '2020년 영세·중소기업 GDPR 대응 컨설팅'을 진행한다고 19일 밝혔다. EU GDPR은 EU에 직접 진출한 기업 뿐 아니라 EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지를 통해 EU 지역에 상품을 판매하거나 서비스를 제공하는 기업에도 적용될 수 있다. 실제 영국항공과 미국 메리어트에 총 4000억원대의 과징금 등을 받은 사례가 나오고 제재 대상과 범위가 소규모 기업과 개인까지 확대되고 있어 국내 기업의 사전 대비가 중요한 상황이다. 이에 KISA는 신청 기업 현황, GDPR 대응 준비도, EU 진출시기 등 시급성, 필요성, 컨설팅 효과 등을 종합적으로 고려해 15개사를 선정해 내달부터 11월까지 3개월 동안 △GDPR 컴플라이언스 현황 점검 및 이행조치방안 제시 △개인정보처리방침 작성 가이드 △역외 개인정보 전송 표준계약 작성교육 등 종합적인 GDPR 대응책을 지원할 예정이다. 특히 이번 컨설팅에 참여하는 기업은 GDPR 대응지원 센터가 제공하는 GDPR 준수현황 자가진단도구를 통해 효과적인 전문 컨설팅을 위한 사전 진단을 거치게 된다. 이 컨설팅은 오는 9월 4일까지 온라인으로만 신청할 수 있다. 오용석 KISA 개인정보정책단장은 "이번 컨설팅을 통해 국내 영세·중소기업이 EU GDPR 이행을 위한 비용과 시간을 절약해 현지 진출 기회를 확대할 수 있을 것"이라고 말했다. gogosing@fnnews.com 박소현 기자
2020-08-19 17:42:52[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 국내 영세·중소기업의 유럽연합(EU) 개인정보보호법(GDPR) 대응을 지원하기 위해 법무법인을 통한 ‘2020년 영세·중소기업 GDPR 대응 컨설팅’을 진행한다고 19일 밝혔다. EU GDPR은 EU에 직접 진출한 기업 뿐 아니라 EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지를 통해 EU 지역에 상품을 판매하거나 서비스를 제공하는 기업에도 적용될 수 있다. 실제 영국항공과 미국 메리어트에 총 4000억원대의 과징금 등을 받은 사례가 나오고 제재 대상과 범위가 소규모 기업과 개인까지 확대되고 있어 국내 기업의 사전 대비가 중요한 상황이다. 이에 KISA는 신청 기업 현황, GDPR 대응 준비도, EU 진출시기 등 시급성, 필요성, 컨설팅 효과 등을 종합적으로 고려해 15개사를 선정해 내달부터 11월까지 3개월 동안 △GDPR 컴플라이언스 현황 점검 및 이행조치방안 제시 △개인정보처리방침 작성 가이드 △역외 개인정보 전송 표준계약 작성교육 등 종합적인 GDPR 대응책을 지원할 예정이다. 특히 이번 컨설팅에 참여하는 기업은 GDPR 대응지원 센터가 제공하는 GDPR 준수현황 자가진단도구를 통해 효과적인 전문 컨설팅을 위한 사전 진단을 거치게 된다. 이 컨설팅은 오는 9월 4일까지 온라인으로만 신청할 수 있다. 오용석 KISA 개인정보정책단장은 “이번 컨설팅을 통해 국내 영세·중소기업이 EU GDPR 이행을 위한 비용과 시간을 절약해 현지 진출 기회를 확대할 수 있을 것”이라고 말했다. gogosing@fnnews.com 박소현 기자
2020-08-19 11:26:31