이달 25일 유럽연합에서 개인정보보호법이 시행됨에 따라 EU에 진출하려는 기업이라면 새로운 규정에 맞춘 대비가 필요하다고 전문가들이 입을 모으고 있다.

EU GDPR 시행을 맞아 정부는 관계부처 합동체계를 구축하여 대응하고 있다. 그동안 행정안전부와 한국인터넷진흥원을 중심으로 국내 및 EU 현지에서 기업설명회를 개최하고 EU GDPR 주요내용 안내를 위한 다양한 교육자료를 제작·배포해 왔다.

이를 통해 많은 기업들의 GDPR에 대한 이해도가 높아졌으나 아직 상당수 기업들의 준비가 시급한 상황으로, 정부는 5~6월에 관계부처 합동으로 기업안내를 대폭 강화한다는 방침이다.

강기성 중소벤처기업부 국제협력담당관은 “기업 인식제고, 교육상담 등 국내 중소기업의 대응역량강화를 적극 지원할 것”이라고 밝혔다.

무역협회, KOTRA, 중소기업중앙회 등 기업협회·단체와의 협력을 통해 기업설명회를 집중 개최하고, 참석이 어려운 기업을 위해서는 온라인 교육콘텐츠를 제공하는 동시에, 구체적인 상담이 필요한 기업을 위한 애로사항 접수 및 상담도 실시할 계획이다.

정부가 제작·배포하는 안내서와 해설서 등 교육자료는 한국인터넷진흥원 내 온라인 GDPR 전담창구에서 내려받을 수 있고, 5월 중 EU집행위원회가 세부 지침을 발표하면 이를 반영한 지침서도 새롭게 제작할 예정이다.

GDPR에 관한 문의사항은 무역협회·KOTRA, 전국 14개 중소기업수출지원센터, 중소기업중앙회 등에서 운영하는 애로사항 접수창구를 이용할 수 있고 전문적인 상담은 한국인터넷진흥원에서 제공하는 상담서비스를 활용하면 된다.

아울러 기업의 주요 관심사항인 개인정보 해외이전에 대해서는 가장 시급한 온라인사업 분야부터 국가 차원에서 EU 집행위원회와 일괄적인 협의를 진행 중이며 앞으로 온라인분야 외에도 제조업을 포함한 모든 교역부문에서 추가 협의도 추진할 계획이다.

이윤숙 행정안전부 개인정보보호협력과장은 “한국의 개인정보보호법이 유럽을 참고로 해서 만들어졌기 때문에 국내 법률을 성실히 준수해 온 기업이라면 이번 GDPR에서 바뀐 규정을 중심으로 대비하면 될 것“이며, “현재 EU 집행위원회의 세부 가이드라인 발표가 당초 계획보다 늦어 아직 진행 중이고, EU에 현지영업소를 두지 않고 국내에서 인터넷 누리집만 운영하는 기업의 경우 무조건 EU GDPR의 적용대상인지는 여부가 명확하지 않아 EU집행위원회의 움직임을 더 지켜볼 필요가 있다.”고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★