개인정보위, 공공 개인정보 관리 기준 강화

지난 8일 서울 강남구 삼성동 코엑스에서 열린 ‘2023 개인정보보호 페어’에서 고학수 개인정보보호위원회 위원장이 기조연설을 진행하는 모습(사진=개인정보보호위원회)

[이데일리 김가은 기자] 개인정보보호위원회는 개인정보 중점관리 업무 심층 진단 강화 등을 주요 내용으로 하는 ‘2023년 공공기관 개인정보 관리수준 진단’ 계획을 시행할 계획이라고 13일 밝혔다.

관리수준 진단은 공공기관 개인정보 보호 역량 강화를 위해 지난 2008년부터 매년 시행되고 있다. 개인정보 보호법 개정안이 공포됨에 따라 공공기관들은 오는 내년부터 강화된 ‘개인정보 보호수준 평가’를 받아야 한다.

개인정보위는 현재 관리수준 진단 지표와 체계를 개선해 점검에 나설 계획이다. 구체적으로 개인정보 중점관리 업무에 대한 심층 진단 비중을 확대해 공공기관 업무 수행 내용 적절성 및 충실성 등 정성적 요소를 심층 진단할 예정이다.

또 지난 4월 발표된 ‘공공부문 집중관리시스템 개인정보 안전조치 강화계획’과 연계해 개인정보 접근권한 관리 및 접속기록 점검 항목 배점을 확대한다. 이외에도 전담인력 및 시스템 확충 등 보다 강화된 안전조치를 도입한 기관에 대한 가점지표를 신설해 최대 5점을 부여할 계획이다.

또한 개인정보 유출사고가 아니더라도 ‘신당역 살인사건’과 같이 개인정보 안전조치 의무를 소홀히 해 사회적 피해를 야기한 경우에는 진단위원회를 통해 최대 10점 감점을 적용할 계획이다.

아울러 개보위는 △22년 개인정보 관리수준 진단 결과 C?D등급(70점 미만)을 받은 기관 △23년 신규 지정된 공공기관 △24년 개인정보 보호수준 평가 대상에 포함되는 시도교육청 등 총 100개 기관을 대상으로 현장 자문(컨설팅)을 진행한다. 방문기관 유형, 규모, 처리하는 개인정보 특성 등을 고려해 기관별로 구체적이고 실질적인 맞춤형 자문을 실시할 계획이다.

뿐만 아니라 그간 전화와 메일 상담 등을 바탕으로 기관 담당자들이 공통적으로 궁금해하는 사항에 대해 설명하고, 개인정보보호 업무 수행에 대한 질의응답 및 현장 애로사항 청취한다. 또 현장 자문 만족도 등 설문조사를 통해 자문 품질을 제고하고 정책과 현장의 괴리를 좁혀 나갈 예정이다.

양청삼 개인정보위 개인정보정책국장은 “공공기관은 대량의 민감한 개인정보를 법령에 따라 별도 동의없이 수집·처리하는 만큼 높은 수준의 개인정보보호 관리체계가 필요하다”며 “이번 현장 자문을 철저하게 수행하고, 2024년 개인정보 보호수준 평가를 잘 준비해 국민이 믿고 신뢰할 수 있는 공공기관 개인정보보호 관리체계를 갖춰 나가겠다”고 말했다.