KISA, EU 개인정보보호 협력센터 통해 '국내 기업 맞춤형 지원'

한국인터넷진흥원(원장 이상중, 이하 KISA)은 EU에 진출한 대다수 기업이 개인정보 보호 및 데이터 관련 규제 대응에 어려움을 겪고 있는 것으로 조사됐다고 3일(수) 밝혔다.

* 주요국(5개국): 유럽 내 국내 기업이 가장 많이 진출한 국가(네덜란드, 독일, 폴란드, 헝가리)및 EU 개인정보보호 협력센터 소재국(벨기에)

이번 조사에 응답한 기업 중 80.4%는 기업 활동에서 EU 개인정보 보호 규제 준수가 중요하다고 응답했다. 중요도 면에서 EU 일반 개인정보 보호법(이하 GDPR)이 가장 중요한 규제이며 이어 데이터법(DataAct), 디지털시장법(Digital Market Act), AI법 순인 것으로 조사됐다.

산업별로 보면, GDPR 다음으로 의료·제조업은 데이터법을, 서비스업은 데이터법과 디지털시장법을, 정보 통신 기술(ICT) 분야는 디지털시장법과 AI법 대응을 핵심 과제로 인식하고 있는 것으로 확인됐다.

한편, 대기업을 제외한 응답 기업의 68.9%는 법적 의무와 구체적인 대응 방안에 대한 이해 부족으로 실무적 대응이 원활하지 않은 것으로조사됐다.

EU 규제 대응 과정에서 기업이 겪는 주요 애로사항으로는 ▲규제·정책 등에 대한 정보 및 이해 부족 ▲전문 인력 및 사내 인프라 부족 ▲신뢰할 수 있는 정보 및 협력 파트너 확보의 어려움 등이 있었다.

특히 EU 진출 초기 기업들은 진출 계획 단계부터 EU 개인정보 보호 정책에 대한 가이드가 필요하다고 응답했다. 이에 KISA는 개인정보보호위원회와 함께 운영 중인 ‘EU 개인정보 보호 협력센터’(벨기에 소재)를 중심으로 EU 진출 국내 기업의 지원을 강화할 예정이다.

먼저 EU에 진출한 국내 기업을 대상으로 개인정보보호 책임자(Data Protection Officer, 이하 DPO) 협의체를 구성해 국가별·산업별 맞춤형 규제 동향* 제공하고, 규제 대응 역량 제고를 위한 실무중심의 세미나 및 가이드 개발 등을 진행할 계획이다.

EU 개인정보보호 협력센터 이메일을 통해 EU 진출 기업을 위한 지원 계획에 대해 문의할 수 있다. * 규제 동향: 개인정보보호위원회 홈페이지 》 정책/제도 》 국외동향 》 해외 개인정보 자료실

KISA 이상중 원장은 “EU는 세계 최대의 단일 시장이자 우리기업의 주요 진출 지역인 만큼, 안정적인 비즈니스 활동을 위해 체계적이고 세밀한 지원이 더욱 필요하다”며 “앞으로 EU 개인정보보호 협력센터를 통해 국내 기업이 유럽 시장에서 안정적으로 사업을 운영하고 경쟁력을 강화할 수 있도록 지속적으로 지원하겠다”고 말했다