25일 광화문 교보빌딩에서 개최된 'EU 일반 개인정보보호법(GDPR) 가이드북 북콘서트'에서 한국인터넷진흥원 김석환 원장이 인사말을 하고 있다./ 사진=한국인터넷진흥원
이번 가이드북은 △GDPR 주요 원칙 △컨트롤러·프로세서의 역할 △정보주체 권리 강화 △기업의 책임성 강화 △개인정보 역외 이전 △개인정보 침해 발생 시 조치 사항 △피해 구제·제재 규정 등 GDPR의 세부 지침 및 주요 개념에 대한 해석을 전반적으로 다루고 있다.
EU 내 사업장을 운영하며 개인정보를 처리하거나 EU 외 사업장을 운영하더라도 EU 내 일반인에게 재화나 서비스를 제공하는 경우, 그리고 EU 내 일반인의 행동을 모니터링하는 경우 GDPR 적용 대상이 된다. 최대 전 세계 매출액의 4%또는 2000만유로의 과징금이 부과될 수 있어 EU에 진출하거나 진출예정인 우리 기업들의 주의가 필요하다.
김석환 한국인터넷진흥원 원장은 "GDPR 시행에 맞춰 공개된 이번 가이드북이 우리 기업들의 준비점검에 도움이 되길 바란다"며 "KISA는 지속적으로 GDPR 대응방안을 모색하고 공유하여 국내 기업들의 부담과 혼란을 줄이기 위해 노력하겠다"고 말했다.