행정안전부 김상광 과장, 2018년 개인정보보호 정책 방향 발표
개인정보 실태점검, 개인정보침해신고센터 고도화, CEO 특별 세미나 등 강화
[보안뉴스 김경애 기자] 2018년 하반기는 개인정보보호 정책이 한층 강화될 전망이다. 행정안전부 개인정보보호정책과 김상광 과장은 31일 열린 ‘PIS FAIR 2018’에서 2018년 하반기 개인정보보호 정책 방향에 대해 △공공아이핀, 마이핀 서비스 민관 이관 △개인정보 실태점검 지속 강화 △개인정보 종합점검 시스템 설계(ISP) △인공지능 기반의 개인정보침해신고센터 고도화 △기관 CEO 및 임원 대상 개인정보보호 특별 세미나 △과징금 상향 및 개인정보 권리구제 방안 연구 △EU GDPR 시행 대응 등을 제시했다.
행정안전부 김상광 과장[사진=보안뉴스]
개인정보 실태점검 지속 강화와 관련해 김상광 과장은 “개인정보 관리 취약분야 및 대량 보유기관에 대한 점검을 강화하고, 기획점검은 부처합동으로 중점 분야별 맞춤형 점검이 강화될 예정”이라고 밝혔다. 또한, 특별점검은 해킹, 유출, 대량 및 반복 노출, 언론 보도 등 침해발생시 점검이 진행되며, 서면점검은 개인정보 보유량이 적은 업체에 대한 자율형 약식 서면점검을 진행될 것이라고 덧붙였다. 이와 함께 14개 민간협회와 자율협약을 맺어 시행하는 자율점검도 병행할 계획이다.
다음으로 인공지능 기반으로 개인정보침해신고센터가 고도화된다. AI(챗봇) 기반의 대화형 민원상담이 가능한 지식 DB도 하반기에 구축될 예정이다. 시스템 구축은 정형화된 민원상담을 대상으로 오는 2020년까지 시범 서비스 등 단계적으로 확대된다.
기관 CEO 및 임원 대상 개인정보보호 특별 세미나에 대해 김상광 과장은 “과징금 부과, 중대 보호위반 공표기관 등을 대상으로 개인정보보호 특별 세미나를 열어 CEO와 임원(CPO, CISO, CIO) 대상으로 사회적 경각심을 제고할 것”이라며 “세미나에서는 기관의 침해사고 이후 조치사항과 보안정책을 공유하고, 개인정보보호 시스템 투자 확대를 위한 사이버보안 전문가 특강, 해킹 등 개인정보 유출경로에 대한 기술적 원인 규명, 언론과 함께 하는 개인정보보호 사회적 협약 체결식 등을 진행할 계획”이라고 밝혔다.
다음으로 과징금 상향 및 개인정보 권리구제 방안 연구는 EU GDPR의 처벌 강화 등 국제적 수준에 맞추고 국내 정보통신망법과 처벌수위, 과징금 규모에 대한 정합성 확보 방안을 검토할 계획이다. 또한, 사이버보험 및 개인정보 기금 설치 등 집단소송 도입에 따른 기업의 위험 분산 방안 및 기금 설치방안 연구도 진행할 방침이다.
마지막으로 EU GDPR(General Data Protection Regulation) 시행 대응을 위해 EU 진출 게임업체, 온라인 포털, 스타트업 등을 대상으로 적정성 평가, 온라인 전용 창구 개설, GDPR 안내서 발간, EU 브뤼셀 협력센터 개설 등 범정부 대응을 이어갈 계획이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
개인정보 실태점검, 개인정보침해신고센터 고도화, CEO 특별 세미나 등 강화
[보안뉴스 김경애 기자] 2018년 하반기는 개인정보보호 정책이 한층 강화될 전망이다. 행정안전부 개인정보보호정책과 김상광 과장은 31일 열린 ‘PIS FAIR 2018’에서 2018년 하반기 개인정보보호 정책 방향에 대해 △공공아이핀, 마이핀 서비스 민관 이관 △개인정보 실태점검 지속 강화 △개인정보 종합점검 시스템 설계(ISP) △인공지능 기반의 개인정보침해신고센터 고도화 △기관 CEO 및 임원 대상 개인정보보호 특별 세미나 △과징금 상향 및 개인정보 권리구제 방안 연구 △EU GDPR 시행 대응 등을 제시했다.
행정안전부 김상광 과장[사진=보안뉴스]
개인정보 실태점검 지속 강화와 관련해 김상광 과장은 “개인정보 관리 취약분야 및 대량 보유기관에 대한 점검을 강화하고, 기획점검은 부처합동으로 중점 분야별 맞춤형 점검이 강화될 예정”이라고 밝혔다. 또한, 특별점검은 해킹, 유출, 대량 및 반복 노출, 언론 보도 등 침해발생시 점검이 진행되며, 서면점검은 개인정보 보유량이 적은 업체에 대한 자율형 약식 서면점검을 진행될 것이라고 덧붙였다. 이와 함께 14개 민간협회와 자율협약을 맺어 시행하는 자율점검도 병행할 계획이다.
다음으로 인공지능 기반으로 개인정보침해신고센터가 고도화된다. AI(챗봇) 기반의 대화형 민원상담이 가능한 지식 DB도 하반기에 구축될 예정이다. 시스템 구축은 정형화된 민원상담을 대상으로 오는 2020년까지 시범 서비스 등 단계적으로 확대된다.
기관 CEO 및 임원 대상 개인정보보호 특별 세미나에 대해 김상광 과장은 “과징금 부과, 중대 보호위반 공표기관 등을 대상으로 개인정보보호 특별 세미나를 열어 CEO와 임원(CPO, CISO, CIO) 대상으로 사회적 경각심을 제고할 것”이라며 “세미나에서는 기관의 침해사고 이후 조치사항과 보안정책을 공유하고, 개인정보보호 시스템 투자 확대를 위한 사이버보안 전문가 특강, 해킹 등 개인정보 유출경로에 대한 기술적 원인 규명, 언론과 함께 하는 개인정보보호 사회적 협약 체결식 등을 진행할 계획”이라고 밝혔다.
다음으로 과징금 상향 및 개인정보 권리구제 방안 연구는 EU GDPR의 처벌 강화 등 국제적 수준에 맞추고 국내 정보통신망법과 처벌수위, 과징금 규모에 대한 정합성 확보 방안을 검토할 계획이다. 또한, 사이버보험 및 개인정보 기금 설치 등 집단소송 도입에 따른 기업의 위험 분산 방안 및 기금 설치방안 연구도 진행할 방침이다.
마지막으로 EU GDPR(General Data Protection Regulation) 시행 대응을 위해 EU 진출 게임업체, 온라인 포털, 스타트업 등을 대상으로 적정성 평가, 온라인 전용 창구 개설, GDPR 안내서 발간, EU 브뤼셀 협력센터 개설 등 범정부 대응을 이어갈 계획이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
