기관 특성 반영 지표 개발…개인정보 보호 노력 평가 진행
[데이터넷] 개인정보보호위원회(위원장 고학수)는 개인정보보호법 개정(제11조의2)에 따라 ‘공공기관 관리수준 진단’을 개선, 개인정보 보호수준 평가대상을 확대하고 평가체계를 강화한 ‘공공기관 개인정보 보호수준 평가제’를 3월 15일부터 시행한다고 밝혔다.
평가제 시행에 따라 평가대상 공공기관이 1600여개로 늘어나며 기존 관리수준 진단 대상에 중앙행정기관의 소속기관과 시도 교육청·교육지원청 등이 추가된다. 개인정보위는 이후에도 민감정보 및 대규모 개인정보를 처리하거나 유출 사고가 발생한 공공기관 등 보호수준 평가가 필요하다고 판단하는 기관을 지속적으로 평가대상 범위에 포함하여, 보호수준 평가대상의 사각지대를 없애 나갈 계획이다.
법 개정사항과 기관 특성 등을 반영한 평가지표를 개발해 반영하고, 개인정보 보호 업무에 대한 기관 차원의 관심도와 노력도에 대한 평가를 확대한다. 평가에 대한 신뢰도를 높이기 위해 주요 사항에 대한 전문가 현장검증도 실시한다. 평가 결과 우수기관 및 소속 직원에게는 표창 및 포상금을 지급하고, 미흡기관에는 개선 권고와 함께 실태점검을 시행하여 기관의 개인정보 보호수준 개선으로 이어지도록 할 예정이다.
평가자료 제출에 대한 제재 조치가 도입돼, 정당한 사유 없이 자료를 제출하지 않거나 거짓으로 제출한 경우 과태료를 부과할 수 있다.
보호수준 평가는 4월 평가계획을 수립해 각 기관에 알리는 것을 시작으로 내년 3월까지 이어질 계획이다. 지난해 관리수준 진단 결과는 3월에 발표될 예정이다.
개인정보위는 보호수준 평가대상·절차, 평가단의 구성·운영 방법, 평가 결과의 활용 등 세부 사항을 규정한 ‘개인정보 보호수준 평가에 대한 고시 제정안’을 마련, 18일부터 2월 8일까지 행정 예고한다.
