“기업에서 GDPR에 대응하려면 먼저 자사의 현황에 대한 이해(현황파악), 법률의 적용, 의무사항의 도출, 이행방법을 결정 순의 절차를 거쳐야 합니다.”

기업에서는 GDPR 준수를 위해 점검해야 할 사항이 적지 않다. 하지만 어떤 점검을 해야할지 막연한 경우가 다반사다. 이와 관련 김장법률사무소 이인환 변호사는 PIS FAIR 2018에서 ‘EU GDPR 준수 여부 점검을 위한 업무 수행 시 각종 실천적 유의사항’이란 주제로 발표했다.

이날 강연에서 이인환 변호사는 현황 파악을 강조하며 “실제 업무의 절반가량 차지한다”며 현황 파악 업무의 중요성에 대해 말했다.

이와 관련 이인환 변호사는 “실제로 수행하는 역할에 대한 분석과 처리근거를 확인하고 현황을 정비해야 한다”며 “한국 법과는 해석이 다를 수 있다는 점에 유의해야 한다”고 강조했다.

이어 의무발생 여부를 분석해 대비해야 한다고 당부했다. 현재 GDPR 의무사항은 대리인의 선임의무 면제, 개인정보 영향평가 실시의무, 개인정보 처리기록 유지 의무 등이 있어 여기에 주목해야 한다는 게 그의 설명이다.

“GDPR 규정과 가이드라인 등 GDPR 자체에 대한 이해가 반드시 필요하다”는 이 변호사는 “우리나라는 개인정보보호법제가 있기 때문에 0이 아닌 50에서 시작”이라며 “국내 개인정보보호법과 EU GDPR은 교집합이 있기 때문에 교집합을 고려한 효율적인 방안 모색이 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>