개인정보위, 공공 대상 영향평가 실효성↑…고시 개정안 시행

최연두 기자I 2024.10.31 12:00:00

영향평가위 확대·개편 등 내용 담아
이행계획 제출 기한 1년→2개월로 단축

[이데일리 최연두 기자] 개인정보보호위원회는 개인정보 영향평가에 관한 고시 개정안을 31일 시행한다고 밝혔다.

서울 종로구 정부청사 내 설치된 개인정보보호위원회 현판(사진=개인정보위)
개인정보 영향평가(이하 영향평가)는 일정 규모 이상의 개인정보 파일을 구축·운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험 요인을 분석하고 개선방안을 도출해 안전한 개인정보 처리 과정 설계를 유도하는 제도다.

이번 고시 개정안은 영향평가의 실효성을 제고하는 것을 목표로 하며, 평가기관 지정심사위를 ‘개인정보 영향평가위원회’로 명칭을 변경하고 역할을 확대했다. 영향평가위는 평가기관의 지정·지정 취소뿐 아니라 영향평가의 품질관리와 제도개선에 관한 사항 등도 심의할 수 있게 된다.

또 이번 개정안은 영향평가의 품질관리·수행역량 평가의 전문성을 높이기 위해 평가기관 지정기준에 개인정보 보호법 시행령 상 평가기관의 업무수행 필수요건(수행실적, 인력, 설비)을 명시했다. 종전 평가 지표였던 ‘전문교육 인증시험 합격자 수’를 ‘영향평가 전담조직 유무’로 변경했다.

평가기관에 대한 갱신(유효기간 3년) 심사 시에는 최초 심사 이후 기관의 노력을 평가하기 위해 수행 실적의 질적평가 배점을 20점에서 25점으로 상향 조정했다. 최신 기술 반영여부 등을 심사하는 수행 방법의 개선도를 평가기준에 반영했다.

아울러 영향평가 수행 후 개선사항 이행 절차를 체계화했다. 기존에는 영향평가 대상기관이 영향평가 결과 개선사항으로 지적된 부분에 대한 이행계획 등을 1년 이내에 제출하도록 했으나 앞으로 단기적 조치가 가능한 사항은 2개월 이내에 이행결과 등을 제출할 수 있게 됐다.

개인정보위 관계자는 “이번 고시 일부 개정안 시행을 통해 공공기관의 개인정보 보호에 적극 나서겠다”고 말했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지