유럽연합의 일반개인정보보호법(이하 GDPR) 시행이 열흘 앞으로 다가온 가운데 네이버는 프라이버시센터를 개편, GDPR 인포그래픽 등 관련 정보를 제공하는 GDPR 메뉴를 15일 오픈했다.
또 개인정보영향평가 수행을 위한 프랑스 개인정보보호위원회 개인정보영향평가(CNIL PIA) 한국어 매뉴얼을 함께 공개했다.
네이버 프라이버시센터에 추가된 GDPR 메뉴는 ▲GDPR의 이해 ▲GDPR 준수 등 총 네 가지 카테고리로 구성된다. GDPR의 이해는 GDPR의 제정 목적, 적용범위, 제재와 관련한 규정 등 기본적인 정보를 확인할 수 있다. GDPR 준수에서는 기업이 GDPR 준수를 위해 수행해야 하는 활동을 확인할 수 있다. 특히 이런 정보들을 일반 이용자나 전문인력이 부족한 스타트업 등이 이해하기 쉽도록 인포그래픽으로 제공하고 있다.
이와함께 프랑스 개인정보보호위원회(CNIL)에서 제공하는 개인정보영향평가 프로그램의 한국어 사용 매뉴얼도 공개했다. GDPR에서는 개인정보 처리에 있어 일정한 요건에 해당할 경우 개인정보영향평가를 수행하도록 요구하고 있는데, EU 정책자문기구에서는 CNIL에서 제공하는 본 프로그램을 GDPR의 개인정보영향평가 프레임워크 중 하나로 소개하고 있다.
따라서 본 프로그램을 이용해 개인정보영향평가를 수행하게 되면 GDPR에서 요구하는 개인정보영향평가를 적법하게 진행한 것으로 인정받을 수 있다.
해당 프로그램은 CNIL 사이트에 공개돼 있으나 한국어 버전이 없어, 네이버는 내부 활용을 목적으로 작성한 'CNIL 개인정보영향평가 프로그램 한국어 매뉴얼'을 국내 스타트업 등이 참고할 수 있도록 공개한 것이다.
네이버 이진규 CISO/CPO/DPO는 "GDPR 시행이 얼마 남지 않은 상황임에도 유럽 로펌에서조차 구체적인 가이드라인을 확인하기 힘든 상황"이라며 "일정 규모 이상의 기업 조차도 GDPR 대응에 어려움이 많은데, 스타트업 등은 GDPR 준수에 더욱 어려움이 많을 것으로 예상돼 네이버 내부의 GDPR 관련 노하우 및 지식 등을 외부에 공유하기로 했다"고 밝혔다.
관련기사
- 맥아피 "VPN도 백신처럼 기본으로 제공해야"2018.05.15
- KISA, 'GDPR 가이드북 북콘서트' 25일 개최2018.05.15
- KISA "내년 유럽에 GDPR 지원센터 개소"2018.05.15
- 소만사 개인정보보호솔루션, EU주요국 개인정보 지원2018.05.15
네이버는 지난 2015년에도 네이버 프라이버시센터를 통해 '영문 사생활 정책 작성 가이드라인'을 공개했다. 매년 스타트업을 대상으로 정보보호 교육을 개최하는 등 개인정보보호 전담 인력이 없는 스타트업의 정보보호 활동을 위해 관련 지식 및 노하우를 꾸준히 공유해오고 있다. 이번 GDPR 안내페이지 공개는 이러한 활동의 연장선에서 이뤄진 것이다.
네이버는 작년부터 ▲스타트업 대상 GDPR 설명회 개최 ▲한-EU GDPR 기업 간담회 참석 ▲프라이버시백서 내 GDPR 연구과제 수록 ▲이진규 CISO/CPO의 DPO 지정 ▲네이버 계열사 GDPR 워크숍 개최 등 GDPR 관련한 다양한 활동을 해오고 있다.
