개인정보위, 3월 공공기관 개인정보 보호수준 평가제 시행

▲출처=개인정보보호위원회

개인정보보호위원회(개인정보위)는 3월 15일부터 ‘공공기관 개인정보 보호수준 평가제’를 시행한다고 18일 밝혔다.

공공기관 개인정보 보호수준 평가제는 개인정보 보호법 개정에 따라 종전 ‘공공기관 관리수준 진단’을 대폭 개선해 개인정보 보호수준 평가대상을 확대하고 평가 체계를 강화한 것이다.

이에 따라 평가대상 공공기관이 기존 800여 개에서 1600여 개로 두 배 늘어나게 된다. 시·도교육청과 교육지원청, 공기업, 지방공사·공단을 포함한 공공기관이 추가된 영향이다.

개인정보위는 이후에도 민감정보 및 대규모 개인정보를 처리하거나 유출 사고가 발생한 공공기관 등 보호수준 평가가 필요하다고 판단하는 기관을 지속해서 평가대상 범위에 포함해, 보호수준 평가대상의 사각지대를 없애 나갈 계획이다.

평가 및 환류 체계도 대폭 강화된다. 법 개정사항 및 기관 특성 등을 반영한 평가지표를 개발해 반영하고, 개인정보 보호 업무에 대한 기관 차원의 관심도와 노력도에 대한 평가를 확대한다. 아울러 평가에 대한 신뢰도를 높이기 위해 주요 사항에 대한 전문가 현장검증도 실시한다. 평가 결과 우수기관 및 소속 직원에게는 표창 및 포상금을 지급하고, 미흡기관에는 개선 권고와 함께 실태점검을 시행하여 기관의 개인정보 보호수준 개선으로 이어지도록 할 예정이다.

평가자료 제출에 대한 제재 조치가 도입돼 정당한 사유 없이 자료를 제출하지 않거나 거짓으로 제출한 경우 과태료를 부과할 수 있다.

올해 보호수준 평가는 오는 4월 평가계획을 수립해 각 기관에 알리는 것을 시작으로 내년 3월까지 이어질 계획이다. 한편 지난해 관리수준 진단 결과는 오는 3월에 발표될 예정이다.

개인정보위는 보호수준 평가대상·절차, 평가단의 구성·운영 방법, 평가 결과의 활용 등 세부 사항을 규정한 ‘개인정보 보호수준 평가에 대한 고시 제정안’을 마련해, 18일부터 오는 2월 8일까지 행정 예고한다. 이에 대해서는 개인정보위 페이지에서 확인할 수 있다.

양청삼 개인정보위 개인정보정책국장은 “보호수준 평가제가 단순히 공공기관의 개인정보 관리실태를 점검하거나 관리수준을 비교 평가하는 데 그치지 않고, 공공기관 스스로 국민이 신뢰할 수 있는 개인정보 보호 관리체계를 갖춰나가는 계기가 될 수 있도록 운영할 것”이라고 말했다.