GDPR, 25일 시행 예정…선제적 대응 방안 모색 등

[중소기업투데이 정수남 기자] 25일 시행 예정인 유럽연합 개인정보보호법(GDPR) 시행을 앞두고 중견기업계가 대응 전략 모색에 나섰다.

한국중견기업연합회는 18일 상장회사회관에서 ‘유럽연합 개인정보보호법 중견기업 대응방안 설명회’를 개최하고, 위험 요소 분석에 기반한 실질적인 대응 방안을 점검했다고 22일 밝혔다.

GDPR은 EU 디지털 시장에서 회원국 간 개인정보의 자유로운 이동을 보장하고, 정보주체의 개인정보 보호 권리 기업의 책임을 강화하기 위해 2016년 5월 제정됐다. 2년의 유예기간이 종료되는 이달 25일 시행 예정이다.

이에 따라 EU 회원국 기업은 물론, EU 회원국 국민의 개인정보를 취급하는 모든 기업은 GDPR을 적용받게 된다.

GDPR은 기존 EU 개인정보보호지침과 달리 법적구속력이 있고, 위반 시 기업사 전체 매출액의 4% 또는 2000만유로(260억원)의 과징금이 부과될 수 있다.

EU 시장에 진출한 국적 중견기업은 2016년 기준 전체 수출기업 1320개의 43%인 570개사이며, 이들 중견기업의 유럽 현지 법인은 235개사로 집계됐다고 중견련은 설명했다.

설명회는 김선희 법무법인 율촌 변호사의 ‘GDPR에 대한 선제적 대응 방안’, 성경원 SK인포섹 팀장의 ‘GDPR 대응을 위한 내부관리 기법’ 등 주제 발표와 질의 응답으로 각각 펼쳐졌다.

김 변호사는 “개인정보 목록과 흐름, 보안관리 현황 분석 등을 토대로 GDPR 기준과 어긋나는 부분을 명확히 파악하는 게 중요하다”면서 “리스크를 최소화하기 위해서는 한국의 개인정보, 기타 법령과 충돌하는 부분이 없도록 대응 체계와 담당 조직을 재정비하는 게 필요하다”고 말했다.

그는 이어 “중견기업은 앞으로 지속적인 교육과 모니터링, GDPR 준수 노력을 증빙할 자료까지 꼼꼼히 챙겨야 할 것”이라고 덧붙였다.

성 팀장은 “GDPR과 국내 규제 기준에는 상당한 차이가 있다. 적용 대상 여부를 파악하고 즉시 개선 가능한 사안은 신속히 이행해야 한다”며 “11가지의 과징금 부과 기준을 면밀히 검토해 제도·예산·조직 차원의 효율적인 대응 체계를 구축해야 한다”고 강조했다

김규태 중견련 전무는 “GDPR 시행으로 세계경쟁력을 가진 중견기업들의 해외 시장 진출 동력이 소실되지 않도록 심각한 위기의식을 갖고 적극적으로 대응해야 할 것”이라며 “중견련은 중견기업들의 피해를 최소화할 수 있도록 관련 교육 프로그램과 세미나 등 다양한 지원을 통해 효과적인 대응 방안을 지속적으로 모색, 공유할 것”이라고 부연했다.

한편, 이번 행사에는 이화다이아몬드공업, 골프존 등 중견기업 임직원 40여명이 참석했다.

저작권자 © 중소기업투데이 무단전재 및 재배포 금지