개인정보보호위원회가 공공기관의 개인정보 진단대상·방식·지표 등을 전면 개선하고, 관리·감독을 강화한다.
개인정보위는 11일 정부서울청사에서 '2022년 공공기관 개인정보 관리수준 진단위원회' 제1차 회의를 개최했다.
개인정보 관리수준 진단은 개인정보 보호법에 따라 추진하는 것으로 2008년부터 800여개 공공기관을 대상으로 매년 실시하고 있다. 개인정보위는 관리수준 취약 부문·기관에 대한 개선을 지원한다.
개보위는 기관(장) 차원의 관심 및 노력도, 개인정보 보호조치의 적절성 및 개선사항 등 정성평가를 도입해 진단제도를 내실화했다. 법적 의무사항에 대한 이행여부만을 진단하던 기존의 정량평가 방식을 재구조화해, 개인정보 보호를 위한 기관의 실질적 관심 및 개선 노력 등에 대한 정성평가(심층진단)를 실시한다.
이와 함께 기관별 자체진단을 도입하고 현장검증을 강화해 진단 신뢰도를 제고할 방침이다. 진단결과에 대한 공공기관의 책임성을 강화하고 기존서면진단 중심에서 중점사항에 대한 현장검증을 강화해 진단의 실효성도 높인다는 복안이다.
수준진단 대상의 사각지대였던 지방자치단체 하부행정기관(행정시·구 34개)도 진단대상에 포함했다. 관리수준이 지속적으로 미흡하거나 자료 미제출 기관은 현장 자문(컨설팅)을 확대하고 기획점검을 실시하는 등 진단결과에 대한 환류를 강화해 나갈 계획이다.
개보위는 이날 2022년 진단을 수행할 진단위원도 신규 위촉했다.
올해 수준진단 위원회는 학계·법조계·산업계 등 각계 전문가 50명으로 구성했다. 진단대상기관(총 799개)에 대한 진단(현장검증 포함) 및 제도개선자문 등의 역할을 수행한다. 진단위원은 공개모집을 통해 전문가 후보군 마련 후 자체 검토를 거쳐 선정했으며 진단위원을 확대해 진단 실효성을 제고할 계획이다.
최장혁 개인정보위 부위원장은 “공공기관은 대량의 민감한 개인정보를 법령에 따라 별도 동의없이 수집·처리하고 있는 만큼 높은 수준의 개인정보보호 노력이 필요하다”며 “개인정보 관리수준 진단을 강화해 공공부문의 개인정보 보호·관리 역량을 강화하고 침해 발생 가능성을 사전에 예방하겠다”고 말했다.
최호기자 snoop@etnews.com
