KISA, 5월 17일 기업 설명회 개최
[정보통신신문=박광하기자]
우리 기업들도 이제부터는 해외 기관을 통하지 않고도 국내에서 개인정보 보호 수준에 대한 국제인증을 편리하게 받을 수 있게 된다.
개인정보보호위원회(위원장 윤종인)는 한국인터넷진흥원(KISA, 원장 이원태)과 공동으로 국내 기업을 대상으로 '국경간 프라이버시 규칙(CBPR, Cross-Border Privacy Rules)' 인증제도를 도입·운영한다고 최근 밝혔다.
CBPR 인증은 아시아·태평양경제협력체(APEC)가 개발한 개인정보 보호 관리체계에 대한 평가인증으로, 이 인증을 받은 기업은 아태 지역 나아가 글로벌 차원에서 개인정보 보호 우수기업으로 인정받는 효과를 거두게 된다.
특히, 일본, 싱가포르에 진출한 국내 기업이 동 인증을 받을 경우, 현지 고객의 개인정보를 국내로 보다 편리하게 이전할 수 있게 된다.
개인정보위에 따르면, 일본과 싱가포르는 CBPR 인증을 받은 기업에 대해서는 별도의 안전장치(고객의 별도 동의, 표준계약 마련 등)가 없어도 국외 이전을 허용하고 있다.
현재 CBPR 참여국은 총 9개국으로, 이 중 인증제도를 도입해 기업 인증에 착수한 나라는 미국, 일본, 싱가포르에 이어 우리나라까지 4개국이다.
CBPR 인증 취득을 희망하는 기업은 5월 3일부터 KISA에 인증심사를 신청할 수 있다.
KISA는 해당 기업이 CBPR의 50가지 인증기준을 충족하고 있는지 심사해 인증서를 발급한다. 인증기준은 대부분 개인정보보호법 등에 이미 반영돼 있는 내용이므로 국내 법령을 잘 준수하고 있는 기업이라면 인증심사 통과에 큰 어려움은 없을 것으로 보인다는 게 개인정보위의 설명이다.
이번 인증제도와 관련해 개인정보위와 KISA는 개인정보보호 국제협력센터 웹사이트를 통해 설명 자료를 배포하고, 5월 17일 온라인 설명회를 개최해 인증제도·기준 등을 안내할 계획이다.
서남교 개인정보위 대변인은 "미, 일 등 해외 시장에 진출하려는 우리 기업들이 현지 개인정보 관련 규제가 우리나라와 달라 적응하는데 어려움을 겪는 경우가 적지 않다"라며 "CBPR 인증제도 운영을 통해 우리 기업의 부담을 완화하고, 글로벌 시장에서 신뢰받는 기업으로 자리매김할 수 있도록 지원하겠다"라고 말했다.