개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 ‘개인정보 보호책임자’(이하 ‘CPO’)의 전문성 강화를 위해 ‘자격요건을 갖춘 CPO’(이하 ‘전문CPO’) 지정 제도를 본격 시행함에 따라 ‘개인정보 보호책임자 경력 인정에 관한 고시’(이하 ‘고시’)를 마련했다.

개인정보 보호법 개정으로 지난 3월 15일부터 전문CPO 지정 제도가 시행됨에 따라 대규모 또는 민감한 개인정보를 처리하는 개인정보처리자는 일정자격을 갖춘 CPO를 반드시 지정해야 한다.

고시에서는 전문CPO 경력으로 인정될 수 있는 자격범위를 구체화하였다.

시행령에서 개인정보보호 및 정보보호․정보기술 분야별 학위의 종류에 따라 6개월~2년의 경력 인정기간을 명시하였고, 고시에서는 자격현황 및 검정수준 등을 고려하여 경력으로 인정이 가능한 자격과 인정기간을 정하였다.

또한, 개인정보위가 실시하는 CPO 교육과정을 이수한 경우, 최대 3개월의 범위에서 개인정보보호 경력으로 인정하도록 하여, 이수교육의 근거도 마련하였다.

고시는 4월 2일자로 시행될 예정이며, 개인정보위는 전문CPO 지정 제도의 안정적 정착을 위해 법령 개정 사항을 반영한 (가칭)‘CPO 업무 가이드라인’을 상반기 중 발간할 계획이다.

양청삼 개인정보위 개인정보정책국장은 “CPO가 업무를 독립적으로 수행할 수 있도록 보장하여 개인정보처리자가 사업기획 단계부터 프라이버시를 고려하도록 유도하고, 나아가 공공․민간 부문의 개인정보 거버넌스 체계에 실질적 변화를 불러올 수 있기를 기대한다.”라고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★