[아이티비즈 김건우 기자] 네이버는 유럽연합의 일반개인정보보호법(GDPR) 시행이 열흘 앞으로 다가온 가운데 프라이버시센터를 개편하여 GDPR 인포그래픽 등 관련 정보를 제공하는 GDPR 메뉴를 15일 오픈하고, 개인정보영향평가 수행을 위한 CNIL PIA 한국어 매뉴얼을 함께 공개했다. 
 

네이버 프라이버시센터에 추가된 GDPR 메뉴는 ▲GDPR의 이해, ▲GDPR 준수 등 총 네 가지 카테고리로 구성된다. ‘GDPR의 이해’는 GDPR의 제정 목적, 적용범위, 제재와 관련한 규정 등 기본적인 정보를 확인할 수 있으며, ‘GDPR 준수’에서는 기업이 GDPR 준수를 위해 수행해야 하는 활동을 확인할 수 있다. 특히, 이러한 정보들을 일반 이용자나 전문인력이 부족한 스타트업 등이 이해하기 쉽도록 인포그래픽으로 제공하고 있다. 
 
이와함께, 프랑스 개인정보보호위원회(CNIL)에서 제공하는 개인정보영향평가 프로그램의 한국어 사용 매뉴얼도 국내 최초로 공개했다. GDPR에서는 개인정보 처리에 있어 일정한 요건에 해당할 경우 개인정보영향평가를 수행하도록 요구하고 있는데, EU 정책자문기구에서는 CNIL에서 제공하는 본 프로그램을 GDPR의 개인정보영향평가 프레임워크 중 하나로 소개하고 있다.

따라서 이 프로그램을 이용하여 개인정보영향평가를 수행하게 되면 GDPR에서 요구하는 개인정보영향평가를 적법하게 진행한 것으로 인정받을 수 있다. 해당 프로그램은 CNIL 사이트에 공개되어 있으나 한국어 버전이 없어, 네이버는 내부 활용을 목적으로 작성한 ‘CNIL 개인정보영향평가 프로그램 한국어 매뉴얼’을 국내 스타트업 등이 참고할 수 있도록 공개한 것이다. 
 
네이버 이진규 CISO/CPO/DPO는 “GDPR 시행이 얼마 남지 않은 상황임에도 유럽 로펌에서조차 구체적인 가이드라인을 확인하기 힘든 상황”이라며, “일정 규모 이상의 기업 조차도 GDPR 대응에 어려움이 많은데, 스타트업 등은 GDPR 준수에 더욱 어려움이 많을 것으로 예상되어 네이버 내부의 GDPR 관련 노하우 및 지식 등을 외부에 공유하기로 했다”고 밝혔다.