# 정보보호 인력이 100여명인 A사는 개인정보보호 전담 인력이 20명이다. 예산은 정보보호가 100억원 개인정보보호 예산이 약 40억원으로 책정돼 있다. EU 개인정보는 대부분 온라인으로 수집하고 있으며, 대규모 개인정보를 수집 및 보유하고 있다.

개인정보 역외이전 대응 활동으로 제공하는 서비스의 종료 전까지는 개인정보 수집을 중단하기 어렵다. 이에 현지에서 수집한 개인정보를 국내 법인이 관리 차원에서 이전 받을 수 있어 대응방안 모색이 필요한 상황이다.

# F사의 경우 사내에 GDPR 관련 가이드를 만들어 배포하고, GDPR 세미나를 진행하며 GDPR 대응에 심혈을 기울이고 있다. 이번 GDPR 시행으로 적정성 승인에 따른 컨설팅 비용 등 경제적 절감 효과를 기대하고 있다. 하지만 법률상 해석의 어려움과 함께 GDPR 실제 사례가 포함한 가이드가 요구되는 상황이다. 특히, 역외이전 대비는 어떻게 준비해야 하는지 잘 모르겠다는 답변이다.

# H사의 경우 역외이전 가능성은 없지만, 필요하다면 비식별조치 등을 통한 안전조치 검토 중이며, 적정성 승인에 따른 경제적 절감 효과를 기대하고 있다.

# 250명 이상의 제조업인 I사는 국내 개인정보보호 및 GDPR 대응 총괄 인력 1명을 추가 채용했으며, 적정성 승인에 따른 경제적 절감 효과를 기대하고 있다.

이처럼 많은 기업들이 법률 해석의 어려움을 토로하는 반면, GDPR 적용에 따른 비용절감 가능성을 기대하고 있다.

PIS FAIR 2018에서 ‘국내 기업의 GDPR 대응현황’을 주제로 강연한 한국인터넷진흥원 윤재석 팀장은 “기업들이 사내 정보보호 정책을 GDPR 기준에 맞게 전환 중에 있다. 그러나 개별적 준비 수준과 관계없이 GDPR에 대한 막연한 두려움을 갖고 있고, GDPR 조항에 대한 법률적 해석에 가장 큰 어려움을 겪고 있다”고 밝혔다.

특히, GDPR 교육 및 질의사항에 대해 신속하게 상담할 수 있는 정부 차원의 창구가 필요하고, 업종별 조치 방법을 쉽게 이해할 수 있는 사례별 가이드라인이 요구된다고 밝혔다. 또한, EU 적정성평가의 신속한 승인을 통해 기업의 불안감 해소와 규제 비용 절감이 필요한 상황이다.

한국인터넷진흥원의 향후 계획에 대해 윤재석 팀장은 “기업에 대한 GDPR 지원조치로 GDPR 주요 조항 해석 등 자문 지원, GDPR 진단 및 컨설팅, GDPR 자가 진단 점검 툴 개발 및 제공, 개인정보 영향평가 필요 여부 자가 진단 SW 개발 등의 업무를 진행할 것”이라고 밝혔다. 또한, 사례별 가이드라인 개발 제공과 적정성평가 결정을 통한 역외 이전 부담이 경감되도록 지속적으로 대응할 것이라고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>