EU의 GDPR (General Data Protection Regulation) 시행으로 인하여 유럽에서 비즈니스를 영위하는 우리기업이 직접적으로 영향을 받게 되었고 국내 개인정보 보호법을 기반으로 문제가 될 소지가 없는 동의를 받는 우리 기업이 GDPR에 적용이 되는 상황을 가정하였을 때, 관련 분쟁의 가능성의 여부를 파악하는 것이 과징금 리스크를 최소화 하는 데에 무엇보다 중요하다고 할 수 있다. 본 논문은 GDPR의 조항 분석 및 평가를 통해 우리나라 기업이 노출 되어 있는 개인정보 관련 이슈는 어떤 것들이 존재하는지, 또 이러한 개인정보 취약점으로 인한 과징금을 사전에 방어하기 위해 구체적으로 어떠한 조치가 필요한지 대응 방안을 제시하고자 한다.
더 나아가, 우리기업이 가지고 있는 리스크의 대응방안으로써 영향평가를 선정하고, 개인정보 영향평가 절차에 어느정도 경험이 있는 controller 를 대상으로 제공하는 영향평가(DPIA)인 CNIL 의 자체 제작 PIA 프로그램을 소개하여 이를 통해 우리기업이 가지고 있는 현실의 개인정보 이슈 들에 대한 적절한 대응 방안을 제시 하고자 한다.