공공기관의 개인정보 보호수준 엄격하게 평가해 국민 신뢰 제고
개인정보보호책임자 지표에 법 개정사항 반영한 편람, 5월 배포 예정
[보안뉴스 김경애 기자] ‘2024년 공공기관 개인정보보호 수준 평가계획’이 마련돼 개인정보 보호수준 평가가 시행된다. 보호수준 평가는 평가계획 공개를 시작으로 내년 3월까지 이어질 예정이며, 최종 평가결과는 2025년 4월에 발표할 계획이다.
[이미지=gettyimagesbank]
개인정보 보호수준 평가(이하 보호수준 평가)의 경우 개인정보 보호법 개정(제11조의2)에 따라 평가 대상이 확대되고 평가 체계가 강화됐다. 평가 대상은 약 1,400여개로 중앙행정기관, 지방자치단체, 공공기관, 지방공사·공단 외에 중앙행정기관의 소속기관, 시도 교육청 및 교육지원청 등이 포함된다.
보호수준 평가 지표 및 평가 방법은 법적 의무사항 준수 여부 등 정량지표 중심의 자체평가(60점)와 개인정보 보호 업무 추진 내용의 적절성·충실성을 반영한 정성지표 중심의 전문가 심층평가(40점)로 구성된다.
특히, 2024년부터는 기관의 개인정보 보호 수준 향상을 위한 기관장의 노력, 주요 개인정보 정책 등에 대한 심층평가를 강화하기 위해 △개인정보 보호 인력·조직 및 예산 지표를 강화하고 △정보주체의 실질적 권리를 보장하며 △개인정보 보호책임자 관련 지표를 신설한다.
아울러 인공지능(AI) 등 디지털 심화에 따른 △신기술 환경에서의 데이터의 안전한 활용 및 안전조치의 적절성을 평가하는 지표를 신설해 최대 10점까지 가점을 부여할 계획이다.
이와 관련 개인정보보호위원회 윤여진 과장은 “개인정보보호책임자 지표는 법 개정사항 반영했다”며 “구체적인 내용은 5월 배포되는 편람에 담길 예정”이라고 밝혔다.
개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 평가에 대한 전문성과 신뢰도를 높이기 위해 개인정보 관련 전문가로 구성된 평가단을 대폭 확대(50명→100명)하고, 2023년 개인정보 관리수준 진단 결과 미흡기관, 2024년 보호수준 평가 신규 공공기관 등을 대상으로 맞춤형 현장 자문(컨설팅) 및 권역별 현장 설명회를 진행한다.
또한 평가 결과 우수기관 및 소속 직원에게는 표창 등을 수여하고, 미흡 기관에는 개선 권고와 함께 실태점검을 시행해 기관의 개인정보 보호수준 개선으로 이어지도록 할 예정이다.
개인정보위 이정렬 사무처장은 “올해는 보호수준 평가가 시행되는 첫 해로 엄격하게 평가하되, 대상기관이 대폭 확대되는 만큼 설명회, 컨설팅 등을 통해 평가를 잘 준비할 수 있도록 충분히 지원하겠다”면서, “보호수준 평가 결과 미흡한 부분 등을 개선해 공공기관 스스로가 개인정보 보호수준을 높이고 국민의 신뢰를 제고하는 계기가 되기를 기대한다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>