“개인정보보호, 규제준수보다 보안 원칙 유지가 더 중요”
상태바
“개인정보보호, 규제준수보다 보안 원칙 유지가 더 중요”
  • 김선애 기자
  • 승인 2017.06.29 17:15
  • 댓글 0
이 기사를 공유합니다

KISA·CPO포럼 ‘국제개인정보보호 심포지엄 2017’…“복잡해지는 개인정보보호 규제 준수 노력해야”

“한국의 개인정보보호법은 너무 많고, 복잡하다. 개인정보 보호에 대한 개인의 의식수준도 높고, 관련부처에서도 제도를 제대로 운영하기 위해 많은 노력을 기울인다. 이 때문에 기업은 규제준수에 많은 어려움을 겪는다.”

김현아 로레알코리아 법무총괄 부문장은 ‘국제개인정보보호 심포지엄 2017’에서 ‘글로벌기업의 한국 개인정보보호 제도 체험기’를 통해 이같이 말하며 “컴플라이언스 요건을 맞추는 것에 집착하기보다, 개인정보보호 원칙을 정하고 상시적으로 유지함으로써 개인정보를 안전하게 관리하는 것이 중요하다고 생각한다. 그래서 로레알코리아는 가장 고위급 임원으로 개인정보보호관리책임자(CPO)를 선임하고, 임직원의 개인정보 보호 인식 개선을 위해 상시 교육을 진행하는 등 여러 노력을 기울이고 있다”고 말했다.

이 행사는 행정자치부, 방송통신위원회 주최, 한국인터넷진흥원, 한국CPO포럼 주관으로 개인정보보호 규제 동향에 대해 살펴보고, 실제 기업/기관 현장에서 개인정보 보호와 관련한 현실적인 어려움에 대한 의견을 공유하는 시간을 가졌다.

특히 이 심포지엄에서는 날로 복잡해지는 개인정보보호 관련법에 대한 내용을 다뤘으며, 우리나라 개인정보 보호법, PIMS 등과 함께 유럽 개인정보보호법(GDPR)과 같은 글로벌 규제에 대해서도 다뤘다.

최동근 롯데카드 상무는 “개인정보 보호 규제가 복잡하고 어려운 것은 사실이지만, 규제준수보다 개인정보를 안전하게 보호하고 효과적으로 운영하는데 초점을 맞추는 것이 더 중요하다”고 강조했다.

▲29일 열린 ‘국제개인정보보호 심포지엄 2017’에서 최동근 롯데카드 상무, 장한 행자부 개인정보보호 정책과 과장, 최윤정 방통위 개인정보 윤리과 과장이 패널토의를 하면서 개인정보보호 관련 현업 담당자와의 질의응답 시간을 갖고 있다.

“GDRP 대응 위한 준비 철저히 해야”

이번 세미나에서는 특히 GDPR 준비에 많은 관심이 쏟아졌다. 내년 5월 정식 시행되는 GDPR은 유럽에서 활동하는 모든 사업자에게 적용되는 법으로, 유럽에 본·지사, 사무실을 두거나 유럽인을 대상으로 사업을 진행할 때 준수해야 하는 법이다.

우리나라 개인정보보호법·정보통신망법과 유사한 내용이 많지만, 일부는 좀 더 강력한 부분이 있다. 그 중 개인정보 영향평가의 경우, 우리나라는 공공기관만 의무이지만 GDPR에서는 공공은 물론 민간기관도 의무적용 된다.

개인정보 활용 동의와 관련해서도 문제가 있을 수 있다. 우리나라에서는 개인정보 활용에 동의를 하지 않으면 서비스를 이용하지 못하도록 하는 추세다. 또한 회사가 고용한 임직원의 개인정보를 활용할 때, 우리나라에서는 고용계약서를 작성할 때 동의하도록 한다.

그러나 유럽에서는 개인이 자유롭게 선택할 수 없는 개인정보 활용을 인정하지 않기 때문에 우리나라와 같은 형식의 개인정보 동의는 문제가 될 수 있다. 고용계약서를 작성할 때에도 개별 직원으로부터 동의를 받는 것은 부족하고, 노동조합 또는 노사협의회와 실직적인 협의 또는 동의가 요구된다.

GDPR을 위반했을 때 전 세계 매출의 4%, 또는 2000만유로(약 260억원) 중 더 높은 금액을 부과하게 되므로 GDPR 위반시 기업은 큰 타격을 입을 수 있다. 우리나라 정부는 EU 진출 기업이 법규위반으로 피해를 입지 않기 위해 지원 정책을 마련하고 있으며, EU와 적정성평가 기관으로 인정받기 위해 노력하고 있다. 이 절차가 마련되면 우리나라 정부에서 개인정보보호 규제를 준수하는 서비스라는 사실을 인정받으면 GDPR 요건에도 맞는 것으로 인정받을 수 있어 국내 기업이 GDPR을 잘 알지 못해 입는 피해를 예방할 수 있다.

이지은 김앤장법률사무소 변호사는 “GDPR에 대비하기 위해 기업은 개인정보 현황을 파악하고, 데이터 이용·보관·삭제를 결정할 수 있는 체계를 마련하며, 유효한 동의 확보, 적절한 개인정보 보호 조치, 개인정보 침해 모니터링 등을 실행해야 한다”고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.