KISA, 데이터 3법 개인정보처리 가이드라인 마련

시행령에 개인정보보호위원회 위원 겸직 금지 등 담겨

중소기업 대상 GDPR 컨설팅도 추진

[아시아경제 이진규 기자] 한국인터넷진흥원(KISA)이 데이터 3법(개인정보보호법·정보통신망법·신용정보법 개정안) 통과 후속 조치로 개인정보 처리 가이드라인을 새롭게 마련한다.

29일 KISA에 따르면 KISA는 의료와 복지, 금융, 고용, 교육 등 산업 분야별 정보 특성을 고려해 개인정보 처리에 관한 가이드라인을 개정·통폐합하는 방안을 검토하고 있다. 오용석 KISA 개인정보정책단장은 "현재 활용 중인 기존의 42개 가이드라인을 개정·통폐합하는 방안을 검토하고 있다"고 설명했다.

KISA는 또 법령 해설서를 통해 개인정보보호법 개정으로 새롭게 도입된 개념이나 내용들을 구체적 예시나 사례를 들어 설명할 예정이다.

KISA를 비롯한 관련 정부 부처들은 데이버 3법 구체화를 위해 시행령과 고시, 가이드라인, 법령 해설서 등을 마련하는 후속 조치를 준비하고 있다. 데이터 3법 시행령은 다음 주께 입법 예고될 예정이다. 시행령은 ▲개인정보보호위원회 위원 겸직 금지 ▲기존 행정안전부·방송통신위원회 소관을 개인정보보호위원회로 변경 ▲가명정보 결합·반출·안전조치 기준 등의 내용을 담고 있다.

한편 KISA는 유럽연합 일반개인정보보호법(GDPR) 준수를 위한 국내 중소기업 지원 사업에도 나섰다. GDPR은 EU의 27개 나라에 일괄적으로 적용되는 개인정보보호법을 말한다. EU에 이미 진출했거나 진출할 예정인 국내 기업들을 대상으로 GDPR 정보 제공과 함께 규제 준수를 위한 컨설팅을 추진할 계획이다.

이진규 기자 jkme@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>