개인정보위, 공공기관 개인정보 관리 강화…"보호체계 점검"

개인정보위, 공공기관 개인정보 관리 강화…"보호체계 점검"

기사승인 2023-06-13 12:00:02

공공기관의 개인정보 관리가 보다 강화된다.

개인정보보호위원회(개인정보위)는 13일 개인정보 중점관리 업무 심층 진단 강화 등을 주요 내용으로 하는 ‘2023년 공공기관 개인정보 관리수준 진단’ 계획을 마련해 시행할 계획이라고 밝혔다.

개인정보보호법 개정안이 지난 3월 공포됨에 따라 지난 2008년부터 시행 중인 관리수준 진단이 한층 더 강화됐다. 오는 2024년부터 공공기관들은 ‘개인정보 보호수준 평가’를 받아야 한다. 이에 개인정보위는 2023년 관리수준 진단의 지표와 체계를 개선, 한층 강화된 개인정보 보호체계 점검에 나설 방침이다.

구체적으로는 개인정보 중점 관리 업무에 대한 심층 진단 비중이 확대된다. 기존 20%에서 40%로 커진다. 공공기관 개인정보보호 업무 수행 내용의 적절성 및 충실성 등 정성적 요소를 심층 진단할 예정이다.

배점에도 일부 변화를 줬다. 지난 4월 발표된 ‘공공부문 집중관리시스템 개인정보 안전조치 강화 계획’과 연계해 개인정보 접근권한 관리 및 접속기록 점검 항목의 배점을 기존 9점에서 12점으로 확대한다. 이와 함께 전담인력 및 시스템 확충 등 보다 강화된 안전조치를 도입한 기관에 대한 가점 지표를 신설, 최대 5점을 부여할 계획이다. 개인정보 유출사고가 아니더라도 개인정보 안전조치 의무를 소홀히해 사회적 피해를 야기한 경우 진단위원회를 통해 최대 10점의 감점을 적용한다.

개인정보위는 이와 함께 100개 공공기관을 대상으로 한 현장 자문을 진행한다. 2022년 개인정보 관리수준 진단 결과 C‧D등급(70점미만)을 받은 기관, 2023년 신규 지정된 공공기관, 2024년 개인정보 보호수준 평가 대상에 포함되는 시도교육청 등이 대상이다. 현장 자문은 이달부터 오는 8월말까지 진행된다.

현장 자문의 주요 내용은 △2022년 개인정보 관리수준 진단 미흡사항 개선방안 △2023년 개인정보 관리수준 진단 방향 및 세부 지표별 조치사항 △개인정보 보호법 개정사항 및 개인정보보호 관련 주요 사례 등이다. 방문기관의 유형, 규모, 처리하는 개인정보의 특성 등을 고려하여 기관별로 구체적이고 실질적인 맞춤형 자문을 실시할 계획이다.

이중 2022년 개인정보 관리수준 진단 결과 미이행률이 가장 높았던 개인정보처리시스템 접속기록 관리와 보호인력 및 예산 관리, 개인정보 파기와 다운로드 사유 확인 미비 등을 중점적으로 개선 안내할 예정이다.

자문의 품질 제고를 위해 개인정보보호 업무 수행에 대한 질의 응답 및 현장 애로사항 청취, 현장 자문 만족도 등의 설문조사도 병행된다.

양청삼 개인정보위 개인정보정책국장은 “공공기관은 대량의 민감한 개인정보를 법령에 따라 별도 동의 없이 수집·처리하는 만큼 높은 수준의 개인정보보호 관리체계가 필요하다”면서 “이번 현장 자문을 철저하게 수행하고 2024년 개인정보 보호수준 평가를 잘 준비하여 국민이 믿고 신뢰할 수 있는 공공기관 개인정보보호 관리체계를 갖춰 나가겠다”고 말했다.

이소연 기자 soyeon@kukinews.com
이소연 기자
soyeon@kukinews.com
이소연 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간