[헤럴드경제=정태일 기자]한국인터넷진흥원(KISA)은 ‘2019년 영세·중소기업 GDPR(유럽 개인정보보호법) 대응 컨설팅 프로젝트’ 접수를 이달 26일까지 진행한다고 밝혔다.
KISA는 신청받은 기업 중 영세·중소기업 15개사를 선정해 전문 로펌 광장을 통한 GDPR 대응 컨설팅 서비스를 지원한다.
영세·중소기업 중 EU로부터 현지 개인정보를 수집하고 있거나 수집할 예정인 기업 중 고액 컨설팅에 부담을 갖는 경우 이번 기회가 도움이 될 것으로 KISA는 내다보고 있다.
KISA는 신청 기업의 규모, GDPR 대응현황, 취급 개인정보의 규모 및 민감도 등 시급성, 필요성, 컨설팅 효과 등을 종합적으로 고려하여 15개 사를 선정한다.
오는 9월부터 11월까지 3개월 동안 ▲GDPR 이행수준 현황 점검부터 ▲개인정보처리방침(Privacy Notice) 작성 지원 및 ▲역외 개인정보 전송 표준계약 작성교육 등 종합적인 지원을 제공하게 된다.
지난 2018년 5월 25일부터 본격 시행된 EU의 개인정보 보호 법령 GDPR은 EU에 직접 진출한 기업 외에도 해당 기업으로부터 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에서 구매나 서비스를 이용하는 경우에도 적용될 수 있다.
특히, 위반 사안의 성격과 경중에 따라 전 세계 매출의 4% 또는 2000만 유로에 달하는 금액(혹은 전 세계 매출의 2% 또는 1000만 유로 중 큰 금액)을 최대 과징금으로 받을 수 있다.
최근 글로벌 기업들에 실제 부과된 거액의 과징금 사례들로 인해 국내 기업들의 관심이 한층 높아진 상황이다.
KISA 권현준 개인정보보호본부장은 “KISA는 이번 컨설팅 외에도 교육 및 세미나, GDPR 자가진단도구 개발, 한-EU 적정성 결정협의 등 다방면으로 기업의 GDPR 대응 및 EU 진출을 지원하고 있다”고 말했다
killpass@heraldcorp.com