EU GDPR에 의한 기업 피해 축소 방안 연구

Abstract

EU의 GDPR (General Data Protection Regulation) 시행으로 인하여 유럽에서 비즈니스를 영위하는 우리기업이 직접적으로 영향을 받게 되었고 국내 개인정보 보호법을 기반으로 문제가 될 소지가 없는 동의를 받는 우리 기업이 GDPR에 적용이 되는 상황을 가정하였을 때, 관련 분쟁의 가능성의 여부를 파악하는 것이 과징금 리스크를 최소화 하는 데에 무엇보다 중요하다고 할 수 있다. 본 논문은 GDPR의 조항 분석 및 평가를 통해 우리나라 기업이 노출 되어 있는 개인정보 관련 이슈는 어떤 것들이 존재 하는지, 또 이러한 개인정보 취약점으로 인한 과징금을 사전에 방어하기 위해 구체적으로 어떠한 조치가 필요한지 대응 방안을 제시하고자 한다. 더 나아가, 우리기업이 가지고 있는 리스크의 대응방안으로써 영향평가를 선정하고, 개인정보 영향평가 절차에 어느정도 경험이 있는 controller를 대상으로 제공하는 영향평가(DPIA)인 CNIL의 자체 제작 PIA 프로그램을 소개하여 이를 통해 우리기업이 가지고 있는 현실의 개인정보 이슈 들에 대한 적절한 대응 방안을 제시 하고자 한다.