개인정보 영향평가 실효성 높인다…“위원회 확대·평가기관 지정기준 정비” 작성일 10-31 215 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WVcKl9DxxE"> <figure class="figure_frm origin_fig" dmcf-pid="Yspwfr7vPk" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보보호위원회. [전자신문DB]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202410/31/etimesi/20241031150126783gnsa.jpg" data-org-width="700" dmcf-mid="yKKlRSVZxD" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202410/31/etimesi/20241031150126783gnsa.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보보호위원회. [전자신문DB] </figcaption> </figure> <p dmcf-pid="GFM5j1dz4c" dmcf-ptype="general">정부가 개인정보 영향평가 실효성을 높이기 위해 개인정보 영향평가위원회를 확대 개편한다. 또 영향평가 전담조직 유무를 평가기관 지정기준으로 삼아 전문성 제고를 도모한다.</p> <p dmcf-pid="HH4WnYP34A" dmcf-ptype="general">개인정보보호위원회는 지난 23일 전체회의에서 이 같은 내용을 담은 '개인정보 영향평가에 관한 고시 개정안'을 의결했다. 이번 개정안은 31일부터 시행된다.</p> <p dmcf-pid="X7npwUg28j" dmcf-ptype="general">영향평가는 일정 규모 이상의 개인정보 파일을 구축·운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험 요인을 분석하고 개선방안을 도출해, 안전한 개인정보처리 과정 설계를 유도하는 제도다.</p> <p dmcf-pid="Z6wfy4sdQN" dmcf-ptype="general">이번 개정안의 핵심은 △'평가기관 지정심사위원회'의 '개인정보 영향평가위원회'로 확대·개편 △평가기관 지정기준 정비 △영향평가 수행·개선사항 이행 절차 체계화 등이다.</p> <p dmcf-pid="5H4WnYP38a" dmcf-ptype="general">우선 영향평가위원회에선 종전의 평가기관의 지정과 지정 취소에서 나아가 영향평가 품질관리와 제도개선에 관한 사항 등도 심의하게 된다.</p> <p dmcf-pid="1Z6GoHxp4g" dmcf-ptype="general">평가기관 지정기준도 손봐 전문성을 높인다. 평가기관 지정기준에 개인정보보호법 시행령상 업무수행 필수요건을 명시하고 평가지표를 '전문교육 인증 시험 합격자 수'에서 '영향평가 전담조직 유무'로 변경했다. 또 평가기관 갱신 심사 시 수행실적의 질적평가 배점을 상향(20점→25점)하고, 수행방법 개선도를 평가해 최신 기술 반영 여부 등도 심사하기로 했다.</p> <p dmcf-pid="tFM5j1dz6o" dmcf-ptype="general">영향평가 수행 후 개선사항 이행 절차도 체계화한다. 영향평가로 도출된 개선사항 중 단기적 조치가 가능한 사항은 2개월 이내에 이행결과와 계획 등을 제출하도록 해 적기에 이행될 수 있는 기반을 마련한다.</p> <p dmcf-pid="FiSetdyjxL" dmcf-ptype="general">아울러 개인정보위는 개인정보 안전성 확보조치 기준의 구체적 내용과 문의사례 등을 반영한 '개인정보의 안전성 확보조치 기준 안내서'를 공개했다.</p> <p dmcf-pid="3oyi0nGkPn" dmcf-ptype="general">이번 안내서는 정보통신서비스 제공자와 그밖에 개인정보처리자로 대상을 구분한 기존 안전조치 해설서 2종을 통합해 법 적용 기관의 혼선을 줄였으며, 최신 개인정보 처리환경을 반영했다. 또 신설된 공공시스템운영기관에 대한 안전조치 내용도 포함했다.</p> <p dmcf-pid="0C7s6OBW6i" dmcf-ptype="general">안내서는 개인정보위 홈페이지에서 확인할 수 있으며, 오는 12월 설명회도 개최한다.</p> <p dmcf-pid="pX8YLGQ06J" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '진짜' 액체수소로 탱크 안전밸브 성능 검사 10-31 다음 개인정보위, 개인정보 안전성 확보조치 기준 안내서 발간 10-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.