[뉴스핌=이광수 기자] 세계적인 회계·컨설팅사 KPMG가 오는 5월 25일부터 유럽연합(EU)의 모든 회원국을 대상으로 전면 시행되는 'EU 개인정보보호법(GDPR)' 대응을 위한 '점검·평가 로드맵(GDPR Discovery and Maturity Assessment)'을 마이크로소프트사와 공동 개발했다고 13일 밝혔다.
이 로드맵은 기업의 전반적인 GDPR 준비상태와 개인정보에 대한 리스크 식별 등을 통한 성숙도를 점검하고, 기업의 프로세스 및 기술과 구성원 등에 대한 권장 사항과 보완 방법을 제시한다.
GDPR은 EU 회원국 간 자유로운 개인정보 이동과 개인정보보호를 강화하기 위해 EU가 제정한 통합 규정으로 ▲사용자가 본인의 데이터 처리 관련 사항을 받을 권리 ▲열람 요청 권리 ▲정정·삭제 요청 권리 ▲개인정보의 이동 권리 등 EU 소속 국적자의 개인정보에 대한 보호 정책들을 담고 있다.
김민수 삼정KPMG 사이버보안 비즈니스 리더는 "EU 내 사업장을 가지고 있지 않더라도 EU 거주자에게 재화나 서비스를 제공하는 경우에도 GDPR의 적용을 받게 된다"며 "기업의 사업장 위치뿐 아니라 비지니스의 범위를 명확히 파악하여 GDPR의 적용여부를 검토해야 하며, 사전적으로 기업의 개인정보보호 정책을 재평가하고, 비즈니스 전략을 정비해야 한다"고 강조했다.
[뉴스핌 Newspim] 이광수 기자 (egwangsu@newspim.com)