.jpg)
반복적이고 중대한 위반 시 특례 도입
ISMS-P 인증에 예비심사 및 현장 기술심사 강화
[보안뉴스 강현주 기자] 개인정보보호위원회가 반복적이고 중대한 개인정보 보호법 위반 행위 관련, 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금 특례 도입을 추진한다.
개인정보보호위원회는 12일 정부세종컨벤션센터에서 열린 대통령 업무보고에서 이 같이 발표했다.
▲송경희 개인정보위원장 [자료: 연합]
최근 쿠팡 등 유통, SKT·KT 등 통신 같이 국민 생활과 밀접한 분야에서 대규모 개인정보 유출 사고가 잇따르고 있다.
개인정보위는 사후 제재 중심 개인정보 수집 규제에서 벗어나 개인정보 보호 체계를 근본적으로 전환하겠다는 방침이다. 특히 반복적이거나 중대한 법 위반에 대해서는 강력한 징벌적 과징금 특례를 신설할 계획이다.
고의 또는 중과실, 피해 규모 등 특정 요건에 해당할 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 상향할 방침이다.
다만 중소기업 등의 과도한 부담을 고려해 기존 과징금 상한인 매출액 3%는 유지하기로 했다.인공지능(AI)와 클라우드 등 신기술이 빠르게 확산하면서 개인정보 정책 환경도 급변하고 있다.
아울러 피해를 입은 국민이 금전적 보상을 요구할 수 있도록 개인정보보호법상 단체소송 요건에 ┖손해배상┖을 추가하기로 했다.
개인정보보호법 제51조에 단체소송 규정이 있지만, 권리 침해 행위에 대한 금지 청구만 가능하고 손해배상 청구는 불가하기 때문이다.
개인정보 분쟁조정 신청과 연계해 소비자 단체 등 공익단체가 대표로 소송을 수행하게 되면 일반 국민의 소송비용 부담이 완화될 것으로 개인정보위는 내다봤다.
개인정보 보호법 위반에 따른 과징금 등을 국민 피해 회복에 활용할 수 있도록 ┖(가칭) 개인정보 피해회복 지원 기금┖ 신설도 추진한다.
다만 개인정보위는 기금 신설 여부는 관계부처 등 각계각층의 논의를 거쳐 사회적 공감대를 얻어야 한다고 부연했다.
사고를 낸 기업이 자발적으로 시정 방안을 제시하고 이를 의결로 확정해 신속한 피해 회복을 도모하는 ‘피해회복형 동의의결 제도’도 도입할 계획이다.
이와 함께 최근 개선 필요성이 제기되고 있는 정보보호·개인정보 보호 관리체계(ISMS-P) 인증에는 예비심사를 도입하고 현장 기술심사를 강화하는 등 사후 관리를 대폭 강화한다.
중대하거나 반복적인 법 위반이 확인될 경우에는 원칙적으로 인증을 취소한다는 방침이다.
기업 규모와 개인정보 처리 위험도에 비례해 책임을 강화하는 한편, 과징금 필수 감경 등 인센티브를 제도화해 개인정보 보호 투자를 유도한다.
CEO에 대해 안전한 개인정보의 처리·보호에 관한 최종 책임자로서의 관리 의무를 법제화한다.
대규모·민감정보를 처리하는 주요 기관을 대상으로 개인정보보호책임자(CPO) 지정 신고제도도 도입할 계획이다.
[강현주 기자(jjoo@boannews.com)]
ISMS-P 인증에 예비심사 및 현장 기술심사 강화
[보안뉴스 강현주 기자] 개인정보보호위원회가 반복적이고 중대한 개인정보 보호법 위반 행위 관련, 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 징벌적 과징금 특례 도입을 추진한다.
개인정보보호위원회는 12일 정부세종컨벤션센터에서 열린 대통령 업무보고에서 이 같이 발표했다.
▲송경희 개인정보위원장 [자료: 연합]
최근 쿠팡 등 유통, SKT·KT 등 통신 같이 국민 생활과 밀접한 분야에서 대규모 개인정보 유출 사고가 잇따르고 있다.
개인정보위는 사후 제재 중심 개인정보 수집 규제에서 벗어나 개인정보 보호 체계를 근본적으로 전환하겠다는 방침이다. 특히 반복적이거나 중대한 법 위반에 대해서는 강력한 징벌적 과징금 특례를 신설할 계획이다.
고의 또는 중과실, 피해 규모 등 특정 요건에 해당할 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 상향할 방침이다.
다만 중소기업 등의 과도한 부담을 고려해 기존 과징금 상한인 매출액 3%는 유지하기로 했다.인공지능(AI)와 클라우드 등 신기술이 빠르게 확산하면서 개인정보 정책 환경도 급변하고 있다.
아울러 피해를 입은 국민이 금전적 보상을 요구할 수 있도록 개인정보보호법상 단체소송 요건에 ┖손해배상┖을 추가하기로 했다.
개인정보보호법 제51조에 단체소송 규정이 있지만, 권리 침해 행위에 대한 금지 청구만 가능하고 손해배상 청구는 불가하기 때문이다.
개인정보 분쟁조정 신청과 연계해 소비자 단체 등 공익단체가 대표로 소송을 수행하게 되면 일반 국민의 소송비용 부담이 완화될 것으로 개인정보위는 내다봤다.
개인정보 보호법 위반에 따른 과징금 등을 국민 피해 회복에 활용할 수 있도록 ┖(가칭) 개인정보 피해회복 지원 기금┖ 신설도 추진한다.
다만 개인정보위는 기금 신설 여부는 관계부처 등 각계각층의 논의를 거쳐 사회적 공감대를 얻어야 한다고 부연했다.
사고를 낸 기업이 자발적으로 시정 방안을 제시하고 이를 의결로 확정해 신속한 피해 회복을 도모하는 ‘피해회복형 동의의결 제도’도 도입할 계획이다.
이와 함께 최근 개선 필요성이 제기되고 있는 정보보호·개인정보 보호 관리체계(ISMS-P) 인증에는 예비심사를 도입하고 현장 기술심사를 강화하는 등 사후 관리를 대폭 강화한다.
중대하거나 반복적인 법 위반이 확인될 경우에는 원칙적으로 인증을 취소한다는 방침이다.
기업 규모와 개인정보 처리 위험도에 비례해 책임을 강화하는 한편, 과징금 필수 감경 등 인센티브를 제도화해 개인정보 보호 투자를 유도한다.
CEO에 대해 안전한 개인정보의 처리·보호에 관한 최종 책임자로서의 관리 의무를 법제화한다.
대규모·민감정보를 처리하는 주요 기관을 대상으로 개인정보보호책임자(CPO) 지정 신고제도도 도입할 계획이다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
