국제 인증도 편리하게 국내에서 바로? CBPR 인증제도 도입!

개인정보보호위원회가 KISA와 공동으로 국내 기업을 대상으로 CBPR 인증제도를 도입·운영합니다.

CBPR 제도가 무엇인지, 어느 기업에게 필요한 인증제도인지 카드뉴스를 통해 알아볼까요?

 

APEC CBPR 인증제도 (CBPR : Cross-Border Privacy Rules)

 

2022년 5월 2일, 개인정보보호위원회는 한국인터넷진흥원(KISA)과 공동으로

국내 기업을 대상으로 한 ‘국경 간 프라이버시 규칙(CBPR: Cross-Border Privacy Rules)’ 인증제도를

도입·운영한다고 밝혔습니다.

 

이로써 국내 기업은 해외 기관을 통하지 않고도 국내에서

개인 정보 보호 수준에 대한 국제인증을 편리하게 받을 수 있게 됩니다.

 

CBPR 인증

CBPR 인증이 무엇인지 아시나요?

아시아·태평양경제협력체(APEC)가 개발한 개인정보 보호 관리체계에 대한 평가인증입니다.

APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원해주며,

해당 인증을 받게 되면 아태지역 외에도 글로벌 차원에서

개인 정보 보호 우수기업으로 인정받는 효과를 누릴 수 있습니다.

 

누구에게 필요한 건가요?

• 국내 개인정보 보호법 적용 대상 기업
• 국외에 개인정보를 이전 또는 국외로부터 개인정보를 이전받아 처리하는 기업
• 다수의 국가에 계열사, 자회사 등이 위치한 기업
• 통일된 개인정보 보호체계가 필요한 기업
• APEC 프라이버시 보호 원칙을 적용한 글로벌 기준의 개인정보 보호 체계를 수립하여 인정받고자 하는 기업

 

CBPR 인증 특징

(1) 글로벌 인증

CBPR은 국내와 함께 APEC 회원 국가 및 기업에서 운영·적용되는

인증 제도이기 때문에 국제적으로 통용하여 사용할 수 있습니다.

 

(2) 공신력 강화

CBPR 인증을 이행할 수 있는 법제도적 환경을 갖춘 국가에서만 CBPR 인증기관 운영이 허용됩니다.
따라서, 인증에 대한 높은 신뢰도를 확보할 수 있습니다.

 

(3) 자율 인증

국가나 기업의 CBPR 인증 참여는 자율적입니다.
또한, 각 나라별 CBPR 인증 효용을 최대화할 수 있도록 다양한 정책을 채택하는 것도 자유입니다.

 

장점

APEC 기준의 개인정보 보호 체계를 갖추었음을 국내외적으로 알림으로써,
수준 높은 보안 및 신뢰할 수 있는 기업 이미지를 제고시켜줄 수 있습니다.

 

CBPR 인증을 받게되면?

(1) 시간·비용 단축

해외 제휴사 등을 선정할 때, CBPR 인증 여부 확인을 통해

해당 기업의 개인정보 보호 수준을 확인하기 위해 소요되는 시간과 비용이 절감될 수 있습니다.

 

(2) 정보 이전 편리

일본과 싱가포르에 진출한 국내 기업이 CBPR 인증을 받게 되면,
현지 고객의 개인 정보를 국내로 편리하게 이전할 수 있습니다.

 

CBPR 가입국 현황

현재 CBPR 인증 가입국은 총 9개입니다.
그 중에서 인증제도를 도입하여 기업 인증에 착수한 나라는
미국, 일본, 싱가포르에 이어 우리나라까지 총 4개국입니다.

 

신청 방법

2022년 5월 3일부터 KISA에 CBPR 인증 취득을 위한 심사를 신청할 수 있습니다.
KISA는 CBPR의 50가지 인증 기준을 충족하는지 심사한 후 인증서를 발급해줍니다.

개인정보보호위원회는 심사 기준 대부분이 개인정보보호법에 반영되어 있는 내용이라
국내 법령을 잘 준수하고 있다면 인증 심사 통과에 큰 어려움이 없을 것이라 말했습니다.

 

필요 서류

인증기관에 아래의 서류를 준비하여 이메일로 제출합니다.
필요한 양식은 KISA 홈페이지 내 CBPR 인증 페이지에서 다운로드가 가능합니다.

 

(1) APEC CBPR 인증 신청 공문 1부
(2) APEC CBPR 인증 신청서
(3) APEC CBPR 인증 명세서
(4) APEC CBPR 인증 기준에 대한 자가 평가지
(5) APEC CBPR 인증 심사에 대한 확약서
(6) 법인/개인 사업자등록증 또는 고유번호증
(7) 기타 증빙서류

 

CBPR 인증 기준 (1)

1. 개인정보 관리 체계 수립 (2)

1.1 정책 수립

1.2 책임자 지정

 

2. 개인정보 수집 (9)

2.1 최소 수집

2.2 개인정보처리방침 공개

2.3 수집 시 고지

 

3. 개인정보 이용/위탁/제공 (7)

3.1 이용

3.2 제공/위탁

3.3 자료 제출 요구 대응

 

4. 정보주체 권리 (11)

4.1 열람권

4.2 정정·삭제권

4.3 선택권

4.4 민원제기

CBPR 인증 기준 (2)

5. 무결성 (5)

5.1 최신성 유지

5.2 최신정보 공유

 

6. 보호 대책 (16)

6.1 보호대책 수립/이행

6.2 보호대책 평가/개선

6.3 수탁사의 보호대책

6.4 제 3자의 보호대책

6.5 파기

6.6 임직원 인식제고

감사합니다.