2018년 5월 25일부터 유럽 연합에 의해서 개인정보 처리와 이동에 대한 "일반개인정보보호법(General Data Protection Regulation)"이 전격 시행되었다.
유럽은 물론이고, 전세계 유럽에 거주하는 사람의 개인 정보 및 유럽 거주민의 개인정보를 유럽이외에서 활용시 이 법에 직접 적용이 된다. 이 법의 목적은 유럽 안의 자유로운 데이터의 흐름을 보장하면서, 일관성 있는 규제 환경을 마련함으로써 유럽연합의 디지털 단일 시장환경을 조성하고자 하는 것이다.
만약, 이 법을 위배한 경우, 막대한 과징금 부과가 있어, 전세계 기업들에게 정말 큰 부담으로서 벌써 다가왔다.
과징금의 내용은 중대한 위반의 경우 직전 년도 전세계 연간 매출액의 4%와 2천만 유로 중 더 큰 금액을 부과한다.
예를 들어 설명할 수 없을 정도로 엄청나다.
이를 사전에 충분한 준비를 해야 하는데, 한국 기업 뿐만 아니라, 전 세계 기업들이 잘 준비하고 있다고 보기가 어렵다. 5월25일 시행되는 날, 전세계에서 매출액이 가장 큰 기업들인 구글과 애플이 GDPR 관련으로 소송이 제기 될 수 있는 이슈가 발생했다.
한국 내에서는 행전안전부 및 방송통신위원회에서 국가차원으로 다양한 정보 전달이 수차례 있었고, 또한 관련 자료를 많이 올려 놓았다. ( GDPR 관련 KISA 최신 안내자료 바로가기= http://www.kisa.or.kr/notice/press_View.jsp?cPage=1&mode=view&p_No=8&b_No=8&d_No=1674&ST=&SV=)
현재 관련 세미나가 많이 있으며, 작년 말 부터 관련으로 국내 최고의 로펌회사와 글로벌 정보보안 인증기관의 세미나(로이드-김앤장 세미나 후기 바로가기= https://blog.naver.com/lrqa_korea/221191637304) 그리고 공동 주최한 교육과정(http://www.lrqatraining.co.kr/01_sub/sub03_07.php?p_uid=349)을 참고한다면, 각 기업에서 GDPR 관련 대응하는데 큰 도움이 될 것이라 본다.
관련 문의가 있다면, 댓글과 문의를 바랍니다.( 홍보성 글 포함)