​중견련, EU 新개인정보보호법 대응 방안 설명회

EU GDPR, 25일부터 시행…중견기업 위험요소 분석·대응방안 모색

한국중견기업연합회가 지난 18일 유럽연합 개인정보보호법(EU GDPR)에 대비한 '중견기업 대응방안 설명회'를 개최했다고 21일 밝혔다.

이번 설명회는 25일부터 유럽연합에서 새로운 GDPR이 시행되는데 따라 위험 요소를 분석하고 실질적인 대응방안을 모색하기 위해 진행됐다. 설명회에는 이화다이아몬드공업, 골프존 등 중견기업 임직원 40여명이 참석했다.

GDPR은 EU 디지털 시장에서 회원국 간 개인정보의 자유로운 이동을 보장하고 정보주체의 개인정보 보호 권리와 기업의 책임을 강화하기 위해 2016년 제정, 유예기간을 거쳐 이달 25일부터 시행된다. EU소속 기업은 물론 EU국민의 개인정보를 취급하는 모든 기업이 적용 대상이다. 기존 EU 개인정보보호지침(Data Protection Directive)과 달리 법적구속력이 있고 위반 시 기업사 전체 매출액의 4% 또는 2000만 유로(260억원)의 과징금이 부과될 수 있어 대비가 필요하다는게 중견련의 설명이다.

설명회는 김선희 법무법인 율촌 변호사의 ‘GDPR에 대한 선제적 대응 방안’, 성경원 SK인포섹 팀장의 ‘GDPR 대응을 위한 내부관리 기법’ 등 주제발표와 질의응답으로 진행됐다.

김선희 변호사는 “개인정보 목록과 흐름, 보안관리 현황 분석 등을 토대로 GDPR 기준과 어긋나는 부분을 파악하는 것이 대비의 시작”이라며 “리스크를 최소화하기 위해 한국의 법령과 충돌하는 부분이 없도록 대응 체계와 담당 조직을 정비하고 지속적인 교육·모니터링, GDPR 준수 노력을 증빙할 자료 마련 등이 필요하다"고 조언했다.

성경원 팀장은 "GDPR과 국내 규제 기준에는 상당한 차이가 있다"며 “적용 대상 여부를 파악하고 즉시 개선 가능한 사안은 신속히 이행하되 11가지의 과징금 부과 기준을 검토해 제도·예산·조직 차원의 효율적인 대응 체계를 구축해야 한다”고 강조했다.

김규태 중견련 전무는 “EU 시장에 진출한 중견기업은 2016년 기준 전체 수출기업 1320개의 절반에 가까운 약 570개에 달하고 유럽 현지 법인만도 235개"라며 “GDPR 시행으로 글로벌 경쟁력을 가진 중견기업들의 해외 시장 진출 동력이 떨어지지 않도록 위기의식을 갖고 대응해야 한다"고 말했다.


이어 “중견기업들의 피해를 최소화할 수 있도록 관련 교육 프로그램과 세미나 등 다양한 지원을 통해 실효적인 대응 방안을 지속적으로 모색하고 공유해나가겠다"고 덧붙였다.