지난해부터 시행되는 개인정보보호법에 의거하여 공공기관은 개인정보에 대하여 영향평가기관으로부터 영향평가를 실시하여야 한다.
 
법에서는 공공기관에서 신규로 구축 또는 연계하는 사업에서 개인정보를 취급하는 경우에 개인정보영향평가를 인증된 기관으로부터 실시하여야 한다.
 
행정안전부는 지난해 말 「개인정보 보호법 시행령」제37조에 따른 지정절차를 거쳐 행정안전부장관이 6개 영향평가 기관을 선정한바 있다.
 
최근에 씨에이에스(대표 전영하)는 한국환경공단의 탄소포인트제 개인정보영향평가 사업을 수주했다. 이번 사업은 개인정보보호법 시행 이후에 공공기관에서 발주한 최초의 개인정보 영향평가사업이다.
 
공공기관은 개인정보 영향평가 의무화(개인정보보호법 2011년 9월 30일 시행)에 따라 정보시스템 구축시 위험요소를 사전예방하고 개인정보침해 발생을 사전 예방하는 개인정보 영향평가 수행을 해야 한다.
 
한국환경공단은 개인정보보호법 시행령에 따라 탄소포인트제 회원의 개인정보 침해 발생을 사전 예방하고 개인정보 저장, 전송시 기술적 보호조치 미흡 등 위험요소를 사전예방하기 위한 개인정보영향 평가를 실시한 것이다.
 
전영하 씨에이에스 사장은 “이번 사업이 공공기관 영향평가의 모범사례가 될 수 있도록 개인정보 영향평가 기관 및 시스템 구축사업자와 협조해 소기의 목적 달성을 위해 노력할 방침”이라고 밝혔다.
 
공공기관의 개인정보 영향평가사업의 2012년도 시장규모는 300억 내외로 예상하고 있다. 공공기관은 전자적으로 처리하는 개인정보파일이 다음 3가지 경우에 개인정보 영향평가를 의무적으로 시행해야 한다.
 
5만명 이상의 정보주체에 관한 개인정보가 포함된 개인정보파일을 새롭게 구축하거나 변경할 때민감정보 또는 고유식별정보의 처리가 예상되는 경우 그리고 50만명 이상의 정보주체에 관한 개인정보가 포함된 개인정보파일을 구축하거나 운용하는 과정에서 해당 기관 내부 또는 외부에서 운영하는 다른 개인정보파일과 연계 또는 연동하려는 경우이다. 또 개인정보파일에 연평균 100만명 이상의 정보주체에 관한 개인정보가 포함되는 경우 등이 개인정보영향평가 실시대상에 해당된다.
[데일리시큐=길민권 기자]