2022-06-29 13:15 (수)
개인정보위, 아태지역 개인정보 국제인증제도 운영 개시
상태바
개인정보위, 아태지역 개인정보 국제인증제도 운영 개시
  • 길민권 기자
  • 승인 2022.05.02 14:45
이 기사를 공유합니다

인증 희망 기업, 5월 3일부터 인증심사 신청 가능  
한국인터넷진흥원, 5월 17일 인증제도 기업 설명회 개최
출처=개인정보보호위원회
출처=개인정보보호위원회

우리 기업들도 이제부터는 해외 기관을 통하지 않고도 국내에서 개인정보 보호 수준에 대한 국제인증을 편리하게 받을 수 있게 된다.

개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 한국인터넷진흥원(원장 이원태, 이하 ‘진흥원’)과 공동으로 국내 기업을 대상으로 ‘국경간 프라이버시 규칙(CBPR·Cross-Border Privacy Rules)‘ 인증제도를 도입·운영한다. 

CBPR 인증은 아시아·태평양경제협력체(APEC)가 개발한 개인정보 보호 관리체계에 대한 평가인증으로, 이번 인증을 받은 기업은 아태 지역 나아가 글로벌 차원에서 개인정보 보호 우수기업으로 인정받는 효과를 거두게 된다.

특히, 일본, 싱가포르에 진출한 국내 기업이 동 인증을 받을 경우, 현지 고객의 개인정보를 국내로 보다 편리하게 이전할 수 있게 된다. 일본, 싱가포르는 CBPR 인증을 받은 기업에 대해서는 별도의 안전장치(고객의 별도 동의, 표준계약 마련 등)가 없어도 국외 이전을 허용하고 있다. 

현재 CBPR 참여국은 총 9개(미국, 멕시코, 일본, 캐나다, 대한민국, 호주, 싱가포르, 대만, 필리핀)로, 이 중 인증제도를 도입하여 기업 인증에 착수한 나라는 미국, 일본, 싱가포르에 이어 우리나라까지 4개국이다.

CBPR 인증 취득을 희망하는 기업은 5월 3일부터 진흥원에 인증심사를 신청할 수 있다.

진흥원은 해당 기업이 CBPR의 50가지 인증기준을 충족하고 있는지 심사하여 인증서를 발급하는데, 이 기준은 대부분 개인정보보호법 등에 이미 반영되어 있는 내용이라 국내 법령을 잘 준수하고 있는 기업이라면 인증심사 통과에 큰 어려움은 없을 것으로 보인다.

인증기준은 개인정보 관리체계 수립(2), 개인정보 수집(9), 개인정보 이용․제공․위탁(7), 정보주체 권리(11), 무결성(5), 보호대책(16)으로 대부분 개인정보 보호법에 관련 조항 존재 등이다. 

이번 인증제도와 관련해 개인정보위와 진흥원은 개인정보보호 국제협력센터 누리집을 통해 설명 자료를 배포하고, 오는 5월 17일 온라인 설명회를 개최해 인증제도·기준 등을 안내할 계획이다.

서남교 개인정보위 대변인은 “미, 일 등 해외 시장에 진출하려는 우리 기업들이 현지 개인정보 관련 규제가 우리나라와 달라 적응하는데 어려움을 겪는 경우가 적지 않다”고 하면서 “CBPR 인증제도 운영을 통해 우리 기업의 부담을 완화하고, 글로벌 시장에서 신뢰받는 기업으로 자리매김할 수 있도록 지원하겠다”라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★