KISA는 현재까지 발간된 유럽연합 제29조 작업반의 가이드라인을 바탕으로, 우리 기업이 GDPR 시행을 준비하는데 필요한 ▲GDPR 가이드라인의 발간 배경 및 시행에 따른 주요 변화 ▲GDPR 인식 제고 및 준비 ▲기업책임성 강화 ▲정보주체 권리 강화 등을 가이드라인에 반영했다.
특히 기업 책임성 강화 부분에서는 ▲설계 단계부터의 프라이버시 보호 내재화(Data Protection by Design and Default) ▲DPO(Data Protection Officer) 임명, ▲개인정보영향평가(DPIA) ▲개인정보 국외 이전 ▲선임 감독기구 파악에 대한 내용이 다뤄졌다.
한편, KISA는 우리 기업이 GDPR 적용에 따른 이해를 높이기 위해 GDPR과 관련된 교육 콘텐츠 개발 및 프로그램을 운영할 계획이며, 관련 어려움을 문의할 수 있는 온라인 채널(gdpr@kisa.or.kr)을 운영할 계획이다.
KISA 김석환 원장은 “개인정보보호가 기업 활동의 장애물이 아니라 강점이 될 수 있도록 기업의 선제적 대응 방안과 전략 마련, 현장 중심형 체질 개선을 위해 전문기관으로서 협업과 지원에 최선을 다하겠다”고 말했다. editor@itworld.co.kr