보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

개인정보위, 개인정보 영향평가 수행 돕는다

입력 : 2024-04-18 14:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개인정보 영향평가에 관한 고시 개정
개인정보 영향평가 수행안내서 개정본 발간


[보안뉴스 박은주 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 2023년 개정된 ‘개인정보 보호법(이하 보호법)’ 내용을 반영한 ‘개인정보 영향평가에 관한 고시 개정안’을 3월 전체회의에서 의결한 데 이어, 4월 18일 영향평가 수행안내서를 발간했다.

[로고=개인정보위]

이번 고시 개정을 통해 ‘가명정보처리’, ‘이동형 영상정보 처리기기’, ‘자동화된 결정’ 등 3개 평가분야와 7개 세부분야가 신설됨에 따라, 평가분야는 종전 25개에서 28개로, 세부분야는 종전 55개에서 62개로 확대됐다.

새롭게 발간된 안내서에는, 개인정보의 안전성 확보조치 기준 등 달라진 평가 체계를 구체화한 세부 평가항목이 담겼다. 개인정보보호위원회 누리집과 개인정보포털에서 확인할 수 있다. 개인정보 영향평가는 일정 규모 이상의 개인정보 파일을 구축‧운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출함으로써 안전한 개인정보처리 과정 설계를 유도하는 제도이다. 보호법 개정으로 2024년 3월 15일부터는 의무 대상기관이 영향평가를 수행하지 않거나 평가결과(요약서 포함)를 제출하지 않는 경우 3,000만원 이하 과태료 부과 대상이 될 수 있다.

이때 일정 규모는 △5만 명 이상의 정보주체에 관한 민감정보 또는 고유식별정보 처리가 수반되는 개인정보 파일 △공공기관 내부 또는 외부에서 구축‧운용하는 다른 개인정보파일과 연계하여 50만 명 이상의 정보주체에 관한 개인정보 파일 △100만 명 이상의 정보주체에 관한 개인정보 파일을 말한다.

▲영향평가 수행안내서 주요 신설 평가분야 및 항목[자료=개인정보위]


한편, 2023년 9월 의무 대상기관이 아님에도 영향평가를 수행한 경우 보호법 위반 시 부과되는 과징금에 대해 1차 조정 금액의 최대 30%를 추가로 감경할 수 있는 규정이 마련됐다. 자발적으로 영향평가를 수행하는 공공기관이나 기업이 증가할 것으로 예상된다고 개인정보위는 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)