뉴스레터
[더피알=안선혜 기자] 유럽연합(EU)의 일반개인정보보호법(이하 GDPR) 시행이 열흘 앞으로 다가온 가운데 네이버가 관련 정보를 제공하는 페이지를 15일 오픈했다.
기존 프라이버시센터를 개편, GDPR 메뉴를 신설하고 인포그래픽을 비롯해 프랑스 개인정보보호위원회(이하 CNIL) 영향평가 프로그램(PIA)의 한국어 매뉴얼 등을 제공한다.
GDPR 제정 목적부터 적용범위, 법안 준수를 위해 수행해야 하는 활동 등을 확인할 수 있다. 전문인력이 부족한 스타트업이나 일반 이용자들이 쉽게 관련 정보에 접근할 수 있도록 한 조처다.
이와 함께 CNIL PIA의 사용 매뉴얼도 국내서 처음으로 한국어로 번역해 선보였다. GDPR에서는 개인정보 처리에 있어 일정한 요건에 해당할 경우 개인정보영향평가를 수행하도록 요구하고 있는데, EU 정책자문기구가 해당 프로그램을 주요 견본으로 소개하고 있다.
따라서 CNIL PIA를 이용해 개인정보영향평가를 수행하면 GDPR에서 요구하는 개인정보영향평가를 적법하게 진행한 것으로 인정받을 수 있다는 설명이다.
이진규 네이버 정보보호최고책임자(CISO)는 “GDPR 시행이 얼마 남지 않은 상황임에도 유럽 로펌에서조차 구체적인 가이드라인을 확인하기 힘든 상황”이라며 “일정 규모 이상의 기업조차도 GDPR 대응에 어려움이 많은데, 스타트업 등은 GDPR 준수에 더욱 어려움이 많을 것으로 예상돼 네이버 내부의 GDPR 관련 노하우 및 지식 등을 외부에 공유하기로 했다”고 밝혔다.
네이버는 지난해부터 ▲스타트업 대상 GDPR 설명회 개최, ▲한-EU GDPR 기업 간담회 참석, ▲프라이버시백서 내 GDPR 연구과제 수록, ▲이진규 CISO/CPO의 DPO 지정, ▲네이버 계열사 GDPR 워크숍 개최 등 GDPR 관련한 다양한 활동을 해오고 있다.
