기관 홈페이지·개인정보 포털서 공개
[데이터넷] 개인정보보호위원회는 개인정보 보호법에 따라 도입된 개인정보 영향평가 요약본 공개제도를 시행한다고 16일 밝혔다. 개인정보 영향평가는 개인정보파일을 구축·운용하려는 경우, 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출하고, 안전한 개인정보 처리 과정 설계를 유도하는 제도이다.
일정 규모 이상 개인정보 파일을 구축·운용 또는 변경하려는 공공기관은 의무적으로 개인정보 영향평가를 수행하여야 한다. 규제 대상 파일은 ▲5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보 처리가 수반되는 개인정보 파일 ▲공공기관 내부 또는 외부에서 구축·운용하는 다른 개인정보파일과 연계, 50만 명 이상의 정보주체에 관한 개인정보 파일 ▲100만 명 이상의 정보주체에 관한 개인정보 파일 등이다.
2011년 제도 시행 이후 850여 개 기관에서 교육행정정보시스템(NEIS), 건축행정시스템 세움터 등을 포함한 4000여 건의 영향평가를 수행했으나, 그 결과가 외부에 공개되지 않아 정보주체인 일반 국민이 영향평가 결과를 확인하기 어려웠다.
그러나 이번에 개인정보 영향평가 결과 요약본 공개제도가 도입됨에 따라 앞으로는 정보주체가 대규모 개인정보 파일을 구축·운용하는 공공기관 시스템이 얼마나 안전하게 설계되는지를 알 수 있게 된다.
공개 내용에는 ▲평가 대상 시스템 및 개인정보 파일 개요 ▲개인정보 처리 흐름 분석 ▲평가기준별 개인정보 침해 위험요인 분석 및 개선조치, ▲평가결과 등이 포함된다.
영향평가서 요약본은 각 기관의 홈페이지에서 확인할 수 있으며, 향후 개인정보 포털에도 기관별 개인정보 영향평가서 요약본을 통합 공개한다.
