개인정보 영향평가 실효성 높인다…“위원회 확대·평가기관 지정기준 정비”

Photo Image
개인정보보호위원회. [전자신문DB]

정부가 개인정보 영향평가 실효성을 높이기 위해 개인정보 영향평가위원회를 확대 개편한다. 또 영향평가 전담조직 유무를 평가기관 지정기준으로 삼아 전문성 제고를 도모한다.

개인정보보호위원회는 지난 23일 전체회의에서 이 같은 내용을 담은 '개인정보 영향평가에 관한 고시 개정안'을 의결했다. 이번 개정안은 31일부터 시행된다.

영향평가는 일정 규모 이상의 개인정보 파일을 구축·운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험 요인을 분석하고 개선방안을 도출해, 안전한 개인정보처리 과정 설계를 유도하는 제도다.

이번 개정안의 핵심은 △'평가기관 지정심사위원회'의 '개인정보 영향평가위원회'로 확대·개편 △평가기관 지정기준 정비 △영향평가 수행·개선사항 이행 절차 체계화 등이다.

우선 영향평가위원회에선 종전의 평가기관의 지정과 지정 취소에서 나아가 영향평가 품질관리와 제도개선에 관한 사항 등도 심의하게 된다.

평가기관 지정기준도 손봐 전문성을 높인다. 평가기관 지정기준에 개인정보보호법 시행령상 업무수행 필수요건을 명시하고 평가지표를 '전문교육 인증 시험 합격자 수'에서 '영향평가 전담조직 유무'로 변경했다. 또 평가기관 갱신 심사 시 수행실적의 질적평가 배점을 상향(20점→25점)하고, 수행방법 개선도를 평가해 최신 기술 반영 여부 등도 심사하기로 했다.

영향평가 수행 후 개선사항 이행 절차도 체계화한다. 영향평가로 도출된 개선사항 중 단기적 조치가 가능한 사항은 2개월 이내에 이행결과와 계획 등을 제출하도록 해 적기에 이행될 수 있는 기반을 마련한다.

아울러 개인정보위는 개인정보 안전성 확보조치 기준의 구체적 내용과 문의사례 등을 반영한 '개인정보의 안전성 확보조치 기준 안내서'를 공개했다.

이번 안내서는 정보통신서비스 제공자와 그밖에 개인정보처리자로 대상을 구분한 기존 안전조치 해설서 2종을 통합해 법 적용 기관의 혼선을 줄였으며, 최신 개인정보 처리환경을 반영했다. 또 신설된 공공시스템운영기관에 대한 안전조치 내용도 포함했다.

안내서는 개인정보위 홈페이지에서 확인할 수 있으며, 오는 12월 설명회도 개최한다.


조재학 기자 2jh@etnews.com


브랜드 뉴스룸