2024-02-22 22:30 (목)
개인정보영향평가 수행시 담당자들이 고려해야 할 사항은…
상태바
개인정보영향평가 수행시 담당자들이 고려해야 할 사항은…
  • 길민권
  • 승인 2015.11.02 01:31
이 기사를 공유합니다

싸이버원 유재민 책임 “현재까지 개인정보영향평가 완료하지 못한 기관 상당수”
정보보안 대표 미디어 데일리시큐가 주최한 PASCON 2015(2015년 공공기관-기업 개인정보보호&정보보안 컨퍼런스)가 지난 10월 28일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 의료, 교육기관, 일반 기업 개인정보보호 및 정보보안 실무자 600여 명이 참석한 가운데 성황리에 개최됐다.
 
이 자리에서 싸이버원 유재민 책임컨설터트(사진)는 ‘현장중심의 개인정보 영향평가(PIA) 주요 이슈’를 주제로 발표를 진행했다.

 
유 책임은 “개인정보보호법에 따라 2016년도 9월까지 개인정보영향평가 대상이 되는 시스템에 대해서 평가를 실시하고, 그 결과를 행정자치부에 제출해야 한다”며 “현재까지 개인정보영향평가를 완료하지 못한 기관이 대다수다. 앞으로 개인정보영향평가 수행시 기관담당자들이 고려해야 할 사항들이 무엇인지 살펴보고자 한다”고 발표를 시작했다.

 
그는 우선 개인정보 영향평가 대상 시스템이 기존 운영 시스템일 경우 시스템 문서가 미흡하거나, 개인정보보호 관련 기술적 보호조치가 미흡한 경우가 많으며, 신규 개발구축 시스템인 경우 개인정보보호 대책구현이 설계시 미 반영되는 등 유형별 차이점들이 있다고 설명했다.
 
또한 유 책임은 개인정보 영향평가 진행시 개인정보 영향평가 점검 항목구성 등을 살펴보고 현장 중심의 실무경험을 바탕으로 개인정보파일의 구분, 현행화 등 미흡, 개인정보처리방침 작성시 주의점, 개인정보파일 파기절차 미비 등의 사례를 들며 기관담당자들이 소속된 기관의 개인정보 보호조치와 관련해 사전에 체크를 하고 현 상태의 미흡한 사항들의 개선을 통해 원활한 개인정보 영향평가를 수행할 것을 당부했다.
 
개인정보 영향평가 주요 이슈와 대응방안에 대한 싸이버원 유재민 책임컨설터트의 PASCON 2015 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
한편 데일리시큐는 2016년에도 실무에 필요한 핵심적인 정보보안 컨퍼런스를 개최한다. 항상 실무자 중심의 교육 및 정보공유 차원에서 개최되며 정보보호 기업 비즈니스에도 도움이 될 수 있도록 준비하고 있다. 그래서 공공, 금융, 의료, 교육, 기업 개인정보보호 및 정보보안 실무자들의 참석률이 가장 높은 컨퍼런스로 유명하다.
 
◇데일리시큐 2016년 컨퍼런스 개최 안내
①2016년 1월: 2016년 모바일 정보보호 컨퍼런스(MISCON 2016)
②2016년 2월: 제4회 금융정보보호 컨퍼런스(SFIS 2016)
③2016년 3월: 제4회 공공-기업 개인정보보호 컨퍼런스(G-Privacy 2016)
④2016년 5월: 제3회 의료기관 개인정보보호&정보보호 컨퍼런스(MPIS 2016)
⑤2016년 9월: 제2회 대한민국 정보보호 인텔리전스 컨퍼런스(K-ISI 2016)
⑥2016년 10월: 제4회 공공-기업 개인정보보호&정보보안 컨퍼런스(PASCON 2016)
위 컨퍼런는 데일리시큐 사이트에 시기별로 등록사이트 배너가 올라간다. 참가업체 및 참관문의는 데일리시큐 길민권 기자(mkgil@dailysecu.com)에게 하면 된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★