정부, 개인정보 영향평가 실효성 높인다 작성일 10-31 216 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">31일부터 적용…5만 명 이상 민감정보·고유식별정보 처리 파일 등 포함</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YQxOGPCn3R"> <p dmcf-pid="GYG4iW6FUM" dmcf-ptype="general">(지디넷코리아=김미정 기자)<span>정부가 </span><span>공공기관에서 </span><span>개인정보 침해 </span><span>위험을 </span><span>줄이기 </span><span>위한 개정안을 실시한다. </span></p> <p dmcf-pid="Hedl5Rvazx" dmcf-ptype="general">개인정보보호위원회는 지난 23일 <span>전체회의</span><span>에서 의결한 '개인정보 영향평가에 관한 고시 개정안'을 본격 적용</span><span>한다고 31일 밝혔다.</span></p> <p dmcf-pid="XmsUfr7v7Q" dmcf-ptype="general">개인정보 영향평가는 일정 규모 이상 개인정보 파일을 <span>구축‧운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험 </span><span>요인을 분석하고 개선방안을 도출해 안전한 개인정보처리 과정 설계를 </span><span>유도하는 제도다.</span></p> <figure class="figure_frm origin_fig" dmcf-pid="ZEpJk3nb0P" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보보호위원회는 지난 23일 전체회의에서 의결한 '개인정보 영향평가에 관한 고시 개정안'을 시행한다. (사진=개인정보보호위원회)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202410/31/ZDNetKorea/20241031161346838jbab.jpg" data-org-width="640" dmcf-mid="W1X6LGQ03e" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202410/31/ZDNetKorea/20241031161346838jbab.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보보호위원회는 지난 23일 전체회의에서 의결한 '개인정보 영향평가에 관한 고시 개정안'을 시행한다. (사진=개인정보보호위원회) </figcaption> </figure> <p dmcf-pid="5AFRj1dzu6" dmcf-ptype="general">이번 제도에 해당하는 개인정보 파일은 5만 명 이상 정보주체에 관한 민감정보 또는 고유식별정보가 처리된 파일이다. <span>공공기관 내부 또는 외부에서 구축‧운용하는 다른 개인정보파일과 연계해 50만 명 </span><span>이상의 정보주체에 관한 개인정보 파일도 이에 해당한다. </span><span>100만 명 이상의 정보주체에 관한 개인정보 파일도 이번 제도와 관련됐다.</span></p> <p dmcf-pid="1T4DvVrR38" dmcf-ptype="general">개인정보위는 이번 고시 개정안을 통해 <span>평가기관 지정심사위원회를 개인정보 영향평가위원회로 확대‧개편한다. 이를 위해 </span><span>평가기관 지정기준을 정비하고 영향평가 수행 및 개선사항 이행 절차를 체계화할 방침이다.</span></p> <p dmcf-pid="twunDpo9p4" dmcf-ptype="general"><span>개인정보위는 평가기관 지정심사위원회를 '개인정보 영향평가위원회'</span><span>로 명칭을 변경하고 역할을 확대한다. 영향평가위원회에서는 </span><span>종전의 평가기관의 지정 및 지정 취소뿐만 아니라 영향평가의 품질관리 </span><span>및 제도개선에 관한 사항 등도 심의한다.</span></p> <p dmcf-pid="Fk0dcFiB3f" dmcf-ptype="general"><span>또 영향평가의 품질관리 및 수행역량 평가의 전문성을 높이기 </span><span>위해 평가기관 지정기준에 개인정보 보호법 시행령 상 평가기관의 업무수행 필수요건</span><span>을 명시하기로 했다. 종전 평가지표였던 전문교육 인증</span><span>시험 합격자 수를 '영향평가 전담조직 유무'로 변경한다.</span></p> <p dmcf-pid="35ehZMSgFV" dmcf-ptype="general">개인정보위는 평가기관에 대한 갱신 심사 시 최초 심사 이후 <span>기관 노력도 등을 평가하기 위해 수행실적의 질적평가 배점을 20점에서 25점으로 올리고 최신 기술 반영여부 등을 심사하는 수행방법 개선도를 </span><span>평가기준에 반영한다.</span></p> <p dmcf-pid="0l2chKEQu2" dmcf-ptype="general">마지막으로 영향평가 수행 후 개선사항 이행 절차도 체계화된다. 이전 <span>규정에 따르면 영향평가 대상기관이 영향평가 결과 개선사항으로 지적된 </span><span>부분에 대한 이행계획 등을 1년 이내 제출해야 했다. 앞으로 단기적 조치가 가능한 사항은 2개월 내 이행결과 및 계획 등을 제출하면 된다.</span></p> <p dmcf-pid="p1dl5Rvaz9" dmcf-ptype="general"><span>개인정보위 관계자는 "개인정보 영향평가에 관한 고시 </span><span>일부 개정안 시행을 통해 공공기관의 개인정보 보호에 적극 나설 것"이라고 밝혔다.</span></p> <p dmcf-pid="UHxOGPCnUK" dmcf-ptype="general">김미정 기자(notyetkim@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 540년 군산 하제마을 지킨 팽나무 천연기념물 되다 10-31 다음 '굿파트너' 적자시대에 드라마제작하는 방법[서병기 연예톡톡] 10-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.