KISA, EU 진출 기업 개인정보 규제 대응 지원 강화

한국인터넷진흥원(KISA)은 개인정보보호위원회(이하 개인정보위)와 함께 유럽연합(EU) 회원국에 진출한 국내 기업의 개인정보 보호 규제 대응 역량을 높이기 위해 ‘개인정보 보호 책임자(DPO) 협의회’ 운영을 강화한다고 11일 밝혔다.

개인정보 보호 책임자(DPO)는 기업의 개인정보 보호 조치와 법규 준수 여부를 관리·감독하는 전문가를 뜻한다. 유럽연합 일반개인정보보호법(GDPR)은 일정 요건에 해당하는 기업에 DPO 지정을 요구한다.

DPO 협의회는 유럽 현지에 진출한 국내 기업의 개인정보 보호 책임자와 실무자가 GDPR 등 현지 규제 환경에 공동 대응할 수 있도록 마련된 개인정보 보호 분야 협력 네트워크다. 개인정보보호위원회와 KISA가 유럽 현지 기업 지원을 위해 2022년 개소한 유럽연합 개인정보보호 협력센터에서 2025년 하반기부터 운영하고 있다.

현재 협의회는 네덜란드, 독일, 폴란드, 헝가리 등 국내 기업의 주요 유럽 진출국을 중심으로 운영되고 있다. 총 61개사 78명의 실무자가 참여하고 있다.

KISA는 올해 협의회 운영 내실화를 위해 회원 정식 등록 절차를 진행한다. 회원사에는 법률 전문가를 통한 1:1 맞춤형 무료 법률 자문 서비스를 새로 제공한다. 현지 규제 해석과 실무 적용에 어려움을 겪는 중소·중견 기업을 지원하기 위한 조치다.

회원사 간 정보 교류를 위한 세미나도 확대한다. 지난해 독일과 네덜란드에서 세미나를 연 데 이어 올해는 폴란드와 헝가리에서 세미나를 개최한다. 국가별 규제 동향과 기업 대응 방안을 공유할 계획이다.

회원사는 유럽연합 데이터 프라이버시와 보안·인공지능 규제 최신 동향 분석 자료, 유럽연합 개인정보보호법 대응 안내서, 기업별 대응 사례와 실무 노하우 교류 등 유럽 시장 안착을 위한 밀착 지원을 받을 수 있다.

황보성 KISA 개인정보본부장은 “최근 유럽은 개인정보보호법을 비롯해 인공지능, 데이터, 사이버복원력 등 관련 규제가 중첩되면서 기업의 개별 대응 부담이 커지고 있다”며 “특히 온라인 식별정보와 생체정보 등 개인정보의 개념과 활용 범위가 확대되고 있는 만큼, 협의회를 통한 실무 교류와 밀착형 자문으로 우리 기업의 안정적인 비즈니스를 적극 지원하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network