KISA, 중소·영세기업들에 GDPR 대응 상담 지원한다

26일까지 KISA홈페이지 통해 접수가능···15개사 선정해 서비스

한국인터넷진흥원(KISA)이 국내 중소기업 및 영세기업들을 대상으로 유럽 개인정보보호법(EU GDPR) 대응 컨설팅 서비스를 지원한다.

KISA는 21일 국내 영세·중소기업의 효과적인 EU GDPR 대응을 위해 법무법인 광장과 함께 '2019년 영세·중소기업 GDPR 대응 컨설팅 프로젝트'를 진행한다고 밝혔다. 오는 26일 까지 신청 접수를 받는다.

EU GDPR은 지난해 5월25일부터 본격 시행됐다. EU에 직접 진출한 기업 외에도 해당 기업으로부터 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에서 구매나 서비스를 이용하는 경우 적용될 수 있다.

GDPR을 위반하면 전 세계 매출의 4% 또는 2000만 유로(약 264억원)을 최대 과징급으로 부과받을 수 있다. 실제로 최근 영국이 영국항공과 미국 메리어트에 총 4000억원대 과징금을 부과했으며, 프랑스가 구글에 640억원의 과징금을 부과하기도 했다.

이에 따라 KISA는 자력으로 GDPR에 대응하거나 고액의 전문 컨설팅을 받을 여력이 없는 영세·중소기업을 선정해 전문 로폼을 통한 GDPR 대응 컨설팅 서비스를 지원하기로 한 것. EU로부터 현지 개인정보를 수집하고 있거나 수집할 예정인 국내 영세·중소기업 어디든 신청할 수 있다.

KISA는 신청 기업의 규모, GDPR 대응현황, 취급 개인정보의 규모 및 민감도 등 시급성, 필요성, 컨설팅 효과 등을 종합적으로 고려해 15개를 선정한다.

오는 9월부터 11월까지 3개월동안 'GDPR 이행수준 현황 점검', '개인정보처리방침(Privacy Notice) 작성 지원', '역외 개인정보 전송 표준계약 작성교육' 등을 종합적으로 지원한다.


이번 컨설팅 프로그램 신청은 KISA 홈페이지 공지사항 및 GDPR 안내 페이지를 통해 확인할 수 있다.

권현준 KISA 개인정보보호본부장은 "KISA는 이번 컨설팅 외에도 교육 및 세미나, GDPR 자가진단도구 개발, 한-EU 적정성 결정협의 등 다방면으로 기업의 GDPR 대응 및 EU 진출을 지원하고 있다"며 "많은 기업들의 참여 바란다"고 전했다.