5월 25일로 다가온 유럽연합 개인정보보호법(General Data Protection Regulation: GDPR) 시행을 앞두고 중견기업계가 구체적인 대응 전략 모색에 나섰습니다.
한국중견기업연합회는 5월 18일 상장회사회관에서 '유럽연합 개인정보보호법 중견기업 대응방안 설명회'를 개최하고, 위험 요소 분석에 기반한 실질적인 대응 방안을 점검했습니다. 이화다이아몬드공업, 골프존 등 중견기업 임직원 40여 명이 참석했습니다.
GDPR은 EU 디지털 시장에서 회원국 간 개인정보의 자유로운 이동을 보장하고, 정보주체의 개인정보 보호 권리 및 기업의 책임을 강화하기 위해 2016년 5월 제정됐습니다. 2년의 유예기간이 종료되는 이달 25일 시행됩니다.
중견련 관계자는 "EU 회원국 기업은 물론 EU 회원국 국민의 개인정보를 취급하는 모든 기업은 GDPR을 적용받게 된다"라면서, "기존 EU 개인정보보호지침(Data Protection Directive)과 달리 법적구속력이 있고, 위반 시 기업사 전체 매출액의 4% 또는 2,000만 유로(한화 약 260억 원)의 과징금이 부과될 수 있는 만큼 철저히 대비해야 한다"라고 말했습니다.
설명회는 김선희 법무법인 율촌 변호사의 'GDPR에 대한 선제적 대응 방안', 성경원 SK인포섹 팀장의 'GDPR 대응을 위한 내부관리 기법' 주제 발표와 질의응답으로 진행됐습니다.
김선희 변호사는 "개인정보 목록과 흐름, 보안관리 현황 분석 등을 토대로 GDPR 기준과 어긋나는 부분을 명확히 파악하는 것이 출발"이라면서, "리스크를 최소화하기 위해서는 한국의 개인정보 및 기타 법령과 충돌하는 부분이 없도록 대응 체계와 담당 조직을 재정비하는 것은 물론 지속적인 교육과 모니터링, GDPR 준수 노력을 증빙할 자료까지 꼼꼼히 챙겨야 할 것"이라고 조언했습니다.
성경원 팀장은 "GDPR과 국내 규제 기준에는 상당한 차이가 있다"라면서, "적용 대상 여부를 파악하고 즉시 개선 가능한 사안은 신속히 이행하되, 11가지의 과징금 부과 기준을 면밀히 검토해 제도·예산·조직 차원의 효율적인 대응 체계를 구축해야 한다"라고 강조했습다.
김규태 중견련 전무는 "EU 시장에 진출한 중견기업은 2016년 기준 전체 수출기업 1,320개의 절반에 가까운 약 570개, 중견기업의 유럽 현지 법인만도 235개에 달한다"라면서, "GDPR 시행으로 글로벌 경쟁력을 가진 중견기업들의 해외 시장 진출 동력이 소실되지 않도록 심각한 위기의식을 갖고 적극적으로 대응해야 할 것"이라고 말했습니다.
김 전무는 "중견기업들의 피해를 최소화할 수 있도록 관련 교육 프로그램과 세미나 등 다양한 지원을 통해 실효적인 대응 방안을 지속적으로 모색, 공유해 나아갈 것"이라고 강조했습니다.