김도엽

  • 변호사
  • T. 02-3404-0935
  • F. 02-3404-7686
  • E. doyeup.kim@bkl.co.kr

소개

김도엽 변호사는 IT, 개인정보 및 컴플라이언스 등 각종 규제 관련 분야에서 경력을 쌓아온 IT/방송통신 전문 변호사입니다.

김 변호사는 각종 APP 서비스/시스템의 적법성 검토 및 개인정보보호 체계 구축, 개인정보를 이용한 빅데이터 분석, 신규서버 구축 필요성 및 국외전송, IoT에서의 데이터 이용, 광고 등 신사업 프로젝트를 담당하였으며, 특히, 고객 기반 마케팅 플랫폼 구축 프로젝트와 관련하여 EU, US, 중동, CIS, 동남아, 서남아, 중남미 지역에서 데이터 결합, 국외전송, 마케팅 수신동의 처리 등 법무이슈를 주도적으로 검토하였습니다. 김 변호사는 개인정보보호와 관련하여 CIPP/E (Certified Information Privacy Professional/유럽), 개인정보보호 관리체계 PIMS (Personal Information Management System) 인증심사원 , 국제 정보보호 경영시스템 인증심사원(ISO 27001), 개인정보 영향평가(Privacy Impact Assessment) 전문인력, 정보보호 준비도 평가사(SECU-STAR Assessor) 자격을 보유하고 있으며, 고려대학교 정보보호대학원 정보보호학부에서 박사과정을 수료하였고, 국내/해외 정부 규제기관 조사 대응 및 개인정보 유출/도난 사건 대응 업무도 담당하여 진행한 바 있습니다.

김 변호사는 실무 경험을 바탕으로 개인정보보호위원회 고문변호사, 방송통신위원회 자문변호사, 방송통신위원회 자율규제위원, 개인정보보호위원회 제도혁신자문단, 행정자치부 EU 적정성평가 민관합동추진단 위원, 행정자치부 전자정부 민관협력 포럼 위원, 한국인터넷진흥원 개인정보보호 포럼 위원, 신용정보원∙금융보안원의 적정성 평가위원으로 위촉되었으며, 영상정보보호법, 개인정보보호법, 정보통신망법 제·개정 자문 및 우리 기업을 위한 EU 일반 개인정보호법(GDPR: General Data Protection Regulation) 안내서, GDPR 가이드라인, GDPR 가이드북을 공동 집필하는 등, 국내 개인정보 관련 법률은 물론, GDPR, CCPA (California Consumer Privacy Act)를 포함한 글로벌 개인정보 보호법 자문 및 Compliance 프로젝트 업무를 수행하고 있습니다.

경력

2018-현재 법무법인(유한) 태평양
2012-2018 삼성전자 법무실 개인정보보호 사무국
기타 경력
2023-현재 국세청 국세통계센터 심의회 위원
2022-현재 개인정보보호위원회, 한국인터넷진흥원 기술포럼 위원
2020-현재 개인정보보호위원회 고문변호사
2020-현재 한국신용정보원 가명, 익명처리 적정성 평가위원
2020-현재 한국데이터산업진흥원 데이터 특화 컨설턴트
2020-현재 방송통신위원회 불법스팸방지 법제도연구반 위원
2020-2021 금융보안원 적정성 평가위원
2019-현재 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증심사원
2019-현재 한국신용정보원 비식별정보 심의위원회 위원
2019-현재 한국정보화진흥원 지능데이터 법제도 포럼 위원
2019-현재 한국인터넷진흥원 개인정보보호 포럼 위원
2019 개인정보보호위원회 제도혁신자문단 위원
2019 방송통신위원회 개인정보 법령자문 위원
2018-2020 방송통신위원회 개인정보보호 자율규제위원회 위원
2017-현재 한국인터넷진흥원 비식별조치 적정성 평가위원
2015-현재 한국인터넷진흥원 개인정보 영향평가 전문인력(PIA)
2015-현재 대한변호사협회 IT전문, 방송통신전문 변호사

주요 업무사례

글로벌 IT기업의 글로벌 개인정보보호보호 체계 구축(개인정보보호 거버넌스 수립, 내부 가이드라인, 국외전송, Privacy by Design, 글로벌/현지 Privacy Policy 자문)
글로벌 IT기업의 빅데이터 담당변호사로 데이터의 수집, 결합, 분석, 마케팅 관련 개인정보 이슈 자문
글로벌 IT기업의 데이터 기반 온라인 플랫폼 구축에 따른 프로파일링, 마케팅, 정보주체의 권리, 제3자 계약 구조와 관련하여 각국 개인정보법 및 GDPR 대응 자문(대상 국가: EU 전체 국가, 미국, 중동, CIS, 동남아, 서남아, 중남미 등 총 50개국 이상)
글로벌 IT기업의 ADID 등 온라인 광고 ID를 이용한 미국, 프랑스, 호주, 싱가포르, 한국 등 마케팅 활용방안 자문
글로벌 IT기업의 식별자 및 속성자의 비식별화 조치 방안 및 이용범위 자문
글로벌 IT기업의 글로벌 개인정보보호보호 체계 구축(개인정보보호 거버넌스 수립, 내부 가이드라인, 국외전송, Privacy by Design, 글로벌/현지 Privacy Policy 자문)
글로벌 IT기업의 빅데이터 담당변호사로 데이터의 수집, 결합, 분석, 마케팅 관련 개인정보 이슈 자문
글로벌 IT기업의 데이터 기반 온라인 플랫폼 구축에 따른 프로파일링, 마케팅, 정보주체의 권리, 제3자 계약 구조와 관련하여 각국 개인정보법 및 GDPR 대응 자문(대상 국가: EU 전체 국가, 미국, 중동, CIS, 동남아, 서남아, 중남미 등 총 50개국 이상)
글로벌 IT기업의 ADID 등 온라인 광고 ID를 이용한 미국, 프랑스, 호주, 싱가포르, 한국 등 마케팅 활용방안 자문
글로벌 IT기업의 식별자 및 속성자의 비식별화 조치 방안 및 이용범위 자문
글로벌 IT기업의 사업부 매각에 따른 임직원 및 고객 이전에 관한 이슈 자문
글로벌 IT기업의 APP/서비스적법성 및 정보의 이용가능성, UX/UI 등 개인정보법 및 정보통신망법 이슈 자문
글로벌 IT기업의 신규IoT 제품/서비스의 비즈니스 모델, 동의구조, 데이터공유, Privacy Notice 및 COPPA 적법성 등 자문
기업의 국내/해외 정부 규제기관의 개인정보 점검 사전대응, 침해사고 및 유출사고 대응방안 자문
글로벌 IT기업의 데이터 FLOW에 따른 CLOUD, IDC 등 신규 서버위치, 서버 구축 필요성, 구축 범위 및 서버 구축 방안 자문
글로벌 IT기업의 국내 임직원 개인정보수집 이용 동의서, 개인정보 처리방침, 해외 임직원의 개인정보 국외이전 이슈 자문
글로벌 IT기업의 임직원 채용전, 채용중, 퇴사시 DB 관리방안 및 임직원 모니터링, CCTV 등 근로자 개인정보 이슈 자문
방송통신위원회 EU 적정성평가, APEC CBPR 관련 자문
개인정보보호법, 정보통신망법의 개인정보 국외이전 조항 개정자문
한국인터넷진흥원 GDPR관련 주요내용 및 법률 검토 자문
행정안전부 영상정보보호법 제정 포럼 자문
평창동계올림픽 정보보호 전문위원회 개인정보보호 자문
글로벌 IT기업의 개인정보 및 컴플라이언스 현장 점검(EU 등 총 16개국)
대기업 자회사의 컴플라이언스의 시스템 신규 구축 자문
글로벌 IT기업의 공정거래, 영업비밀 자문 및 현장 점검
전자상거래 관련 자문
해외 기업의 국내 개인정보 보호 컴플라이언스 자문
글로벌 대기업의 IoT, 온라인 서비스의 전세계향 개인정보 컴플라이언스 관련 자문
글로벌 IT 기업의 국내대리인 업무
개인정보 관련 법률 제정 및 개정 관련 자문

학력

2022 미국 Duke University School of Law (LL.M.)
2016 고려대학교 정보보호대학원 박사 과정 수료
2012 제1회 변호사시험 합격
2012 경북대학교 법학전문대학원(수석)
2004 고려대학교 법학과

주요활동

저서
지능정보사회를 대비한 개인정보 이동에 관한 연구(공저, 한국지능정보사회진흥원, 2020)
데이터·AI 기반의 스마트도시 구현을 위한 법제개선방안 연구(공저, 한국지능정보사회진흥원, 2020)
지능정보사회를 대비한 개인정보 이동에 대한 연구(공저, 한국정보화진흥원, 2020)
개인정보 보호법 해설서(공저, 개인정보보호위원회, 2020)
데이터 관련 법제도, 데이터산업 백서 통권 제22호(공저, 한국데이터산업진흥원, 2019)
프로파일링 관련 기술 동향 분석 및 개인정보 정책방향 연구(공저, 한국인터넷진흥원, 2018)
우리 기업을 위한 EU 일반 개인정보보호법(GDPR) 가이드북(공저, 행정안전부 / 방송통신위원회 한국인터넷진흥원, 2018)
우리 기업을 위한 EU 일반 개인정보보호법(GDPR) 안내서(공저, 행정안전부 한국인터넷진흥원, 2017)
우리 기업을 위한 EU 일반 개인정보보호법(GDPR) 1차 가이드라인(공저, 행정안전부 한국인터넷진흥원, 2017)
활동
GDPR 주요내용 및 대응방안, EU/미국IoT 가이드라인, 빅데이터 개인정보처리, 개인정보보호법 및 정보통신망법 강의(개인정보보호위원회, 한국정보화진흥원, 한국무역협회, 대한무역투자진흥공사, 중소기업중앙회, 한국게임산업협회 등)
수상
개인정보보호위원회 위원장(장관) 표창(2021)
한국지능정보사회진흥원 개인정보 유공 원장 표창(2020)
방송통신위원회 개인정보 유공 위원장(장관) 표창(2017)
행정자치부 개인정보 유공 장관 표창(2015)

자격취득

2017 Certified Information Privacy Professional (CIPP/E)
2015 국제 정보보호 경영시스템(ISO 27001) 인증심사원(대한민국)
2012 변호사(대한민국)

연관콘텐츠

더보기