BSI, EU GDPR에 맞춘 2017년 버전 'BS 10012' 국내 적용 본격화

▲ BSI Group(영국왕립표준협회·이하 BSI)은 12월 초부터 EU GDPR의 내용을 반영한 국제표준 BS 10012(개인정보보호경영시스템)의 2017년 버전(BS 10012:2017) 국내 적용을 본격화한다고 11일 밝혔다.

본 개정본으로 기업은 EU GDPR의 요구사항에 맞춰 준비가 가능하며, 실제 정보 거버넌스 전략 구현이 가능해진다.

EU GDPR은 2016년 유럽연합의회에서 승인, 기존의 EU 개인정보보호지침(European Directive 95/46/EC)을 대체하게 됐으며, 약 2년의 유예기간을 두고 2018년 5월 25일부터 각 회원국에 시행될 예정이다.

이에 국제표준 제정기구 BSI는 개인정보보호를 위한 EU GDPR의 요구사항 등 주요 내용을 반영해 지난 3월 31일 개인정보보호경영시스템을 위한 'BS 10012:2017' 개정본을 발행했다.

EU GDPR은 이전의 지침과 달리 시행 이후, EU의 모든 회원국 및 관련 비즈니스를 하는 모든 기업 및 EU 거주자의 개인정보를 다루는 국내 기업에도 큰 영향을 끼치게 됐다.

이에 내년 5월부터 GDPR 위반 시에는 최대 2천만 유로(약 258억 원) 또는 이전 회계연도 기준 매출액의 4% 중 높은 금액으로 과징금을 부과받게 된다.

BS 10012 표준은 조직 전체를 아우르는 정보 거버넌스 인프라의 일부분으로, 정보 보호 요구사항을 준수 및 개선하기 위한 프레임워크를 제대로 구축 및 적용할 수 있도록 만들어졌다.

특히 GDPR 요건이 반영된 BS 10012:2017은 관련 기업 및 조직에 GDPR 준수 및 대응을 위한 프레임워크 제공 및 인증을 통한 객관적 검증을 시행한다.

개정본의 이전 표준과 주요 차이점은 개인·민감 정보에 대한 새로운 정의, 개인 데이터를 사용한 정보수집 제약, 데이터 보호 담당자들을 위한 신규 관리 요구사항, 익명 데이터 관련 사항 추가 등 이외 다수의 EU GDPR 관련 사항이 반영됐다.

BSI의 정보보호 사이버보안실 최영석 실장은 "BSI는 BS 10012:2017에 대한 국내 유일 인증 및 교육 제공 기관으로서, 해당 표준 이행을 통해 GDPR 불이행 및 미준수로 인해 조직에 부과될 수 있는 상당한 부담과 명성 훼손을 예방할 수 있다"고 밝혔다.

관련 세미나 소식 및 인증, 교육과정은 BSI에 문의 혹은 BSI 블로그에서 확인할 수 있다. (연합뉴스)

☞ 집 팔아 산 금괴 숨겨나가다 인천공항서 술 취해 잃어버려

☞ 고교 급식에 1만원 넘는 고급 랍스터와 망고 샐러드 등장

☞ 연예인 구창모·김혜선 수억 탈세…고액체납자 2만여명 공개

☞ "다르다고 비난하면 안되잖아요"…왕따소년 동영상 '반향'

☞ "내 전 여친과 사귀지마" 고교생이 폭행뒤 알몸사진 찍어

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>