유니온커뮤니티는 국제표준화기구(ISO)가 제정한 국제표준 인증 ISO/IEC 27001·27701 동시 인증 획득과 함께 유럽 개인정보보호법인 EU GDPR(General Data Protection Regulation) 준수를 발표했다고 28일 밝혔다.

회사는 최근 정보보호 경영시스템 표준인 'ISO/IEC 27001'과 개인정보보호 경영시스템 표준인 'ISO/IEC 27701' 인증을 획득했다.

ISO/IEC 27701은 ISO/IEC 27001 인증 확장 영역이다. BSI 현장 심사를 거쳐 유럽연합 개인정보보호법(EU GDPR)에서 요구하는 조직의 개인정보 관리절차, 비식별화, 정보주체의 권리보장 등 8개 분야 49개의 유럽 개인정보보호법(EU GDPR) 관리 기준 가이드라인에 부합해야만 취득할 수 있다. 아마존웹서비스, 마이크로소프트 등 주요 글로벌 기업이 'ISO/IEC 27701' 인증을 보유했다.

GDPR은 유럽연합에서 정한 개인정보보호법이다. 유럽연합 회원국에서 적용되는 개인정보 보호 관련 규범이다. 유럽 거주자 개인정보 보호를 위해 유럽연합의 역외로 개인정보가 이전(cross-border transfer)되는 경우 상당히 엄격한 제한을 가하고 있다. 한국인이라도 EU에 거주하고 있다면 GDPR에 적용을 받는다.

강력한 규제로 꼽힌다. 위반행위 경중에 따라 경고, 징계, 개인정보 처리 정지(한시적 혹은 영구적), 벌금 등이 달라진다. 2000만 유로(약 288억) 혹은 전년 회계연도 전체 매출액 중 최대 4% 중 높은 금액을 선택해 과징금을 부과할 수 있다.

신요식 유니온커뮤니티 대표는 “ISO 인증 획득과 GDPR 준수를 통해 개인정보를 관리 및 보호하고 있는 유니온커뮤니티의 안정성과 신뢰성을 입증했다”며 “글로벌 시장에서 요구하는 개인정보보호 수준에 부합하는 더욱 안전한 솔루션 제공을 위해 적극적인 투자와 노력을 이어 나가겠다”고 말했다.

임중권 기자 [email protected]