[사진=개인정보위]
앞으로는 국내 기업들도 해외 기관을 통하지 않고 국내서 개인정보 보호 수준에 대한 국제인증을 받을 수 있게 된다.
개인정보보호위원회는 한국인터넷진흥원(KISA)과 함께 국내 기업을 대상으로 '국경간 프라이버시 규칙(CBPR)' 인증 제도를 도입·운영한다고 2일 밝혔다.
CBPR 인증은 아시아태평양경제협력체(APEC)가 개발한 개인정보 보호 관리체계에 대한 평가인증으로, 해당 인증을 받은 기업은 아태지역에서 더 나아가 전세계 차원에서 개인정보 보호 우수기업으로 인정받는 효과를 거두게 된다.
특히, 일본이나 싱가포르 시장에 진입한 국내 기업이 이 인증을 받으면 현지 고객의 개인정보를 국내로 보다 편리하게 이전할 수 있다. 개인정보위에 따르면 현재 CBPR 참여국은 총 9개로, 이중 인증제도를 도입해 기업 인증에 착수한 국가는 미국·일본·싱가포르에 이어 우리나라까지 4개국이다.
CBPR 인증심사 절차[사진=개인정보위]
CBPR 인증 취득을 희망하는 기업은 오는 3일부터 KISA에 인증심사를 신청할 수 있다. KISA는 해당 기업이 CBPR의 50가지 인증 기준을 충족하는지 심사해 인증서를 발급한다. 인증 기준은 대부분 개인정보 보호법 등에 이미 반영돼 있어 국내 법을 잘 준수하고 있는 기업이라면 인증심사 통과에 큰 어려움은 없을 거란 설명이다.
개인정보위와 KISA는 개인정보보호 국제협력센터 누리집(홈페이지)을 통해 설명 자료를 배포할 예정이다. 또한, 이달 17일 14시부터 온라인 설명회를 개최해 인증제도와 기준 등을 안내하기로 했다.
서남교 개인정보위 대변인은 "미·일 등 해외 시장에 진출하려는 우리 기업들이 현지 개인정보 관련 규제가 국내와 달라 적응하는데 어려움을 겪는 경우가 적지 않다"면서 "CBPR 인증제도 운영을 통해 우리 기업의 부담을 완화하고, 글로벌 시장에서 신뢰받는 기업으로 자리매김할 수 있도록 지원할 것"이라고 말했다.
