CBPRs은 APEC이 회원국 간 전자상거래 활성화와 개인정보의 안전한 이전을 위해 개발한 것으로, 회원국 공동의 개인정보보호 기준을 통해 기업의 개인정보보호 수준을 평가하는 인증제도이다.
자율 인증체계이지만 회원국의 개인정보보호 법제도와 국가 간 법집행 협력 체계가 바탕으로 운영되는 제도이므로, CBPRs 인증 기업의 인증 준수 책임성이 강화된 것이 특징이다.
국내 개인정보보호인증제도(PIMS)를 운영하는 KISA는 PIMS와 연계 운영으로 상호 시너지 발휘를 위해 CBPRs의 국내 운영 정책을 마련했다. 따라서 PIMS 인증을 받았거나 국내 개인정보보호 법제도를 준수하는 기업이라면 어렵지 않게 CBPRs 인증을 받을 수 있다.
KISA는 2018년에 국내 사업자 등을 대상으로 CBPRs을 홍보하고 제도 운영을 위한 세부 체계 수립 등 준비 과정을 통해 2019년부터 CBPRs 인증제도를 정식 운영할 계획이다. 또한 CBPRs 인증을 받은 국내기업의 유럽시장 진출을 지원하기 위해 KISA는 APEC과 함께 2018년 5월 발효되는 GDPR(유럽 일반 개인정보보호법)과의 상호운용 방안을 EU와 논의 중이다.
정현철 KISA 개인정보보호본부장은 “CBPRs 인증을 받는 우리 기업의 편익을 최대화하기 위해 다양한 기업의 의견을 수렴하는 한편, KISA의 CBPRs 운영 국제 리더십도 강화할 수 있도록 2018년부터 사업자 설명회, 국제 세미나 개최 등 본격적인 준비 활동을 할 것”이라고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지