2024-04-21 19:50 (일)
올해 3월 15일부터 공공기관 개인정보보호 수준 평가 시작
상태바
올해 3월 15일부터 공공기관 개인정보보호 수준 평가 시작
  • 길민권 기자
  • 승인 2024.01.19 17:23
이 기사를 공유합니다

개인정보보호법 개정으로 종전 ‘수준 진단’에서 ‘수준 평가’로 강화
개인정보보호위원회 제공

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 개인정보 보호법 개정(제11조의2)에 따라 종전 ‘공공기관 관리수준 진단(이하 ‘관리수준 진단’)’을 대폭 개선하여, 개인정보 보호수준 평가대상을 확대하고 평가체계를 강화한 ‘공공기관 개인정보 보호수준 평가제(이하 ‘보호수준 평가제’)’를 올해 3월 15일부터 시행한다고 밝혔다.

보호수준 평가제 시행에 따른 변화는 다음과 같다.

우선, 평가대상 공공기관이 1,600여개로 대폭 늘어난다. 이는 관리수준 진단과 비교해 두 배가량 늘어난 것으로, 기존 관리수준 진단 대상에 중앙행정기관의 소속기관과 시도 교육청·교육지원청 등이 추가된다. 개인정보위는 이후에도 민감정보 및 대규모 개인정보를 처리하거나 유출 사고가 발생한 공공기관 등 보호수준 평가가 필요하다고 판단하는 기관을 지속적으로 평가대상 범위에 포함하여, 보호수준 평가대상의 사각지대를 없애 나갈 계획이다.

또한, 평가 및 환류 체계가 대폭 강화된다.

법 개정사항 및 기관 특성 등을 반영한 평가지표를 개발해 반영하고, 개인정보 보호 업무에 대한 기관 차원의 관심도와 노력도에 대한 평가를 확대한다. 아울러 평가에 대한 신뢰도를 높이기 위해 주요 사항에 대한 전문가 현장검증도 실시한다. 평가 결과 우수기관 및 소속 직원에게는 표창 및 포상금을 지급하고, 미흡기관에는 개선 권고와 함께 실태점검을 시행하여 기관의 개인정보 보호수준 개선으로 이어지도록 할 예정이다.

이외에도, 평가자료 제출에 대한 제재 조치가 도입되어, 정당한 사유 없이 자료를 제출하지 않거나 거짓으로 제출한 경우 과태료를 부과할 수 있다.

'24년 보호수준 평가는 오는 4월 평가계획을 수립해 각 기관에 알리는 것을 시작으로 내년 3월까지 이어질 계획이다. 한편, ’23년 관리수준 진단 결과는 오는 3월에 발표될 예정이다.

개인정보위는 보호수준 평가대상·절차, 평가단의 구성·운영 방법, 평가 결과의 활용 등 세부 사항을 규정한 개인정보 보호수준 평가에 대한 고시 제정안을 마련하여, 18일부터 오는 2월 8일까지 행정 예고한다. 이에 대해서는 개인정보위 홈페이지에서 확인할 수 있다.

양청삼 개인정보위 개인정보정책국장은 “보호수준 평가제가 단순히 공공기관의 개인정보 관리실태를 점검하거나 관리수준을 비교 평가하는 데 그치지 않고, 공공기관 스스로 국민이 신뢰할 수 있는 개인정보 보호 관리체계를 갖춰 나가는 계기가 될 수 있도록 운영할 것”이라고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★