개인정보 영향평가는 사업자가 개인정보의 수집·저장·이용·제공·파기 등 개인정보 취급과 관련된 신규 사업 추진 또는 기존 사업 수행 시 개인정보의 유출 또는 오·남용으로 인한 프라이버시 침해가 없는지를 사전에 조사·예측·검토해 침해요인을 제거함으로써 피해를 최소화할 수 있게 한다. 지난 2005년부터 사업자들이 자율규제 방법의 하나로 개인정보 영향평가를 도입해 시행하고 있으나, 이들에게 영향평가 수행절차 및 평가기준에 대한 자문과 교육이 필요하다는 의견이 제시돼 왔다. KISA의 교육용 동영상을 통해 외부 컨설팅 업체에 의한 영향평가 수행이 어려운 중소규모의 사업자들이 직접 자사의 개인정보보호 관리수준을 점검하고 개선할 수 있는 가이드를 제시할 수 있게 됐다.
이번 동영상은 사업자가 쉽게 개인정보 영향평가를 수행할 수 있도록 기존의 영향평가 방식을 간소화하고, 실제 사례를 설정한 후 단계별 수행 방법 제시하는 플래시 애니메이션으로 구성돼 있다. ▲개인정보 영향평가의 개요 ▲영향평가 수행의 필요성 및 효과 ▲개인정보 영향평가의 단계별 수행방법 등이 포함돼 고객 개인정보 관리체계를 점검하고 침해를 예방하려는 사업자들에게 실질적인 도움을 줄 수 있을 것으로 기대된다.
이번 동영상 제작을 담당한 이윤희 연구원은 “이번 동영상을 이해하기 쉽게 제작된 점이 특징”이라며 “특히 중소기업 및 영세 사업자, 지방 소재 사업자들도 별도의 외부 자문없이 개인정보 영향평가에 대한 적용을 할 수 있을 것”으로 기대했다. 이어 이윤희 연구원은 “사내직원을 대상으로 개인정보보호 교육 자료로도 활용할 수 있어 사업자의 개인정보보호 관리수준 제고에 도움이 될 것으로 기대한다”고 덧붙였다.
온라인 개인정보 영향평가 동영상은 KISA 개인정보침해센터(www.1336.or.kr) 홈페이지에서 다운받을 수 있으며, 더 자세한 교육을 원하는 사업자들은 KISA가 실시하고 있는 개인정보 영향평가 오프라인 교육과정에 참여할 수 있다. <오현식 기자>