회계·컨설팅사 KPMG가 오는 5월 25일부터 유럽연합(EU) 회원국 대상으로 전면 시행되는 'EU 개인정보보호법(GDPR)' 대응을 위한 '점검·평가 로드맵(GDPR Discovery and Maturity Assessment)'을 마이크로소프트사와 공동 개발했다고 13일 밝혔다.
이 로드맵은 기업의 전반적인 GDPR 준비상태와 개인정보에 대한 리스크 식별 등을 통한 성숙도를 점검한다.
GDPR은 EU 회원국 간 자유로운 개인정보 이동과 개인정보보호를 강화하기 위해 EU가 제정한 통합 규정이다.
GDPR 위반 시에는 막대한 행정적인 불이익을 규정하고 있으며, 위반 수위 정도에 따라 기업 연간 매출액의 4% 또는 2000만유로(한화 약 256억원) 중 높은 금액의 과징금도 부과 받는다.
EU의 회원국과 비즈니스를 하거나 EU 거주자의 개인정보를 다루는 국내 기업에게도 큰 영향을 끼칠 것으로 전망된다.
EU에 진출한 국내 기업의 경우, 해당 국가의 고객으로부터 수집한 개인정보와 임직원 정보를 처리하는 과정이나 해당 정보를 EU 외의 다른 지역으로 전송하기 위해서는 엄격한 통제 기준이 적용된다.
김민수 삼정KPMG 사이버보안 비즈니스 리더는 “EU 내 사업장을 가지고 있지 않더라도 EU 거주자에게 재화나 서비스를 제공하는 경우에도 GDPR 적용을 받게 된다”며, “기업은 사전에 개인정보보호 정책을 재평가하고 전략을 정비해야 한다”고 말했다.
길재식 금융산업 전문기자 osolgil@etnews.com
