.jpg)
사업자 중심의 자율규제 시범운영, 과징금·과태료 감경 적용 추진
개인정보 보호수준 평가 지표 강화, 개인정보 영향평가 기준 정비 등 개선
ISMS-P 단계별 인증 절차 및 기준 마련, 개인정보 전문인력 양성 위한 국가자격 검토
[보안뉴스 김경애 기자] 개인정보보호법이 대폭 개정된 가운데 국내 최대 개인정보보호 콘퍼런스 ‘PIS FAIR 2024’에서 개인정보보호위원회 윤여진 자율보호정책과장이 개인정보 자율보호정책 방향과 향후 계획을 발표해 관심이 모아졌다.
▲PIS FAIR 2024에서 개인정보보호위원회 윤여진 자율보호정책과장이 발표하고 있다[사진=보안뉴스]
1. 체감형 개인정보 자율규제 활성화
먼저 체감형 개인정보 자율규제 활성화를 위한 향후 과제와 계획으로 △사업자 중심의 자율규제 시범운영 추진 △과징금.과태료 감경 적용 등이 추진될 전망이다.
① 사업자 중심의 자율규제 시범운영 추진
첫째, 사업자 중심의 자율규제 시범운영이다. 현재 자율규제는 자율규제단체(협·단체) 중심의 지원과 규제 방식이었다. 그러나 사업자의 수동적인 참여 및 활동 부족이 문제점으로 지적되고 있다.
이러한 한계점을 보완해 사업자가 실질적으로 개인정보 보호활동의 주체로 참여하는 사업자 중심의 자율규제를 시범운영하겠다는 방침이다. 이와 관련 윤여진 과장은 “전문기관이 관리감독(이행점검 등)해 점검결과에 따라 인센티브를 부여하는 등 가시적인 성과를 도출하겠다”고 밝혔다.
② 과징금·과태료 감경 적용 추진
둘째, 과징금·과태료 감경 적용 추진이다. 이는 민관협력 자율규제 이행점검 결과 우수사업자에게 과징금·과태료 감경을 추진하겠다는 계획이다. 이에 대해 윤여진 과장은 “일반 자율규제 참여자가 자율규약을 성실히 이행한 것으로 확인된 경우 과징금.과태료를 감경할 수 있는 방안을 검토중”이라고 밝혔다.
2. 신기술 발전에 따른 개인정보보호 대응전략
① 개인정보 보호수준 평가 지표 강화
다음으로 신기술 발전에 따른 개인정보보호 대응전략으로 개인정보 보호수준 평가 지표를 강화할 방침이다. 이와 관련 AI 등 신기술 환경에서의 개인정보 보호와 안전한 활용을 위한 지표 반영 및 확대를 논의할 계획이다.
② 개인정보 영향평가 기준 정비 등 개선
이어 AI 등 신기술을 적용하는 공공기관에서 처리하는 개인정보를 보호하기 위한 영향평가 항목 등 평가기준이 정비된다. 이에 대해 윤여진 과장은 “민간 부문에도 개인정보 영향평가 의무를 부여하고 있는 해외 영향평가제도 운영사례를 참조해 국내 적용을 검토하고 있다”고 밝혔다.
3. 개인정보보호 인증 개선 추진
① ISMS-P 단계별 인증 절차 및 기준 마련
셋째, 개인정보보호 인증이 개선될 전망이다. 소기업 및 영세기업을 위한 ISMS-P 인증기준을 완화하고 수수료 감면을 검토하고 있으며, 의료기관의 특수성을 고려한 ISMS-P 단계별 인증 절차 및 기준을 마련하겠다는 방침이다.
②개인정보 전문인력 양성을 위한 국가자격 검토
넷째, 개인정보 전문인력 양성을 위한 국가자격을 검토한다는 계획이다. 2024년 2월 기준 개인정보 분야 국가·민간자격 현황을 살펴보면 ‘개인정보’ 분야 국가자격은 없는 상황이다. 유사 분야로 정보보안기사, 정보보안산업기사 등 정보보안 분야의 국가기술자격이 운영 중이다. 민간자격의 경우 ‘개인정보’ 및 ‘정보보호’ 분야 모두 공인 민간자격은 없으며, 127개에 달하는 민간자격이 존재한다.
이에 대해 윤여진 과장은 “교육계, 산업계 등 현장 의견을 수렴해 전문성에 부합하는 국가자격체계 구축을 위한 도입방향을 제시할 것”이라며 “교육계의 경우 국가자격은 전공자 등 교육 수요자에게 학습방향을 제시하고 취업진로를 제공한다는 측면에서 긍정적으로 보고 있어 국가자격 신설 시 교과과정에도 반영할 예정”이라고 설명했다.
산업계에서의 수요와 관련해 윤여진 과장은 “GDPR 등과 같은 해외규제 대응 등 개인정보 전문인력 수요 증가 추세에도 전문성을 갖춘 인력 채용이 어려운 상황”이라며 “비즈니스 흐름 이해도가 높은 전문인력이 필요한 상황”이라고 말했다.
이어 윤여진 과장은 “‘보호’와 ‘활용’의 균형 측면에서 법·기술 외 ‘관리·경영’에 대한 이해도 필요하고, 기업이 요구하는 높은 수준의 전문성에 부합하는 국가자격체계가 요구된다”며 “이에 따라 전문성을 갖춘 NCS 기반 개인정보 분야 국가자격체계 연구를 추진하고 있다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]
개인정보 보호수준 평가 지표 강화, 개인정보 영향평가 기준 정비 등 개선
ISMS-P 단계별 인증 절차 및 기준 마련, 개인정보 전문인력 양성 위한 국가자격 검토
[보안뉴스 김경애 기자] 개인정보보호법이 대폭 개정된 가운데 국내 최대 개인정보보호 콘퍼런스 ‘PIS FAIR 2024’에서 개인정보보호위원회 윤여진 자율보호정책과장이 개인정보 자율보호정책 방향과 향후 계획을 발표해 관심이 모아졌다.
▲PIS FAIR 2024에서 개인정보보호위원회 윤여진 자율보호정책과장이 발표하고 있다[사진=보안뉴스]
1. 체감형 개인정보 자율규제 활성화
먼저 체감형 개인정보 자율규제 활성화를 위한 향후 과제와 계획으로 △사업자 중심의 자율규제 시범운영 추진 △과징금.과태료 감경 적용 등이 추진될 전망이다.
① 사업자 중심의 자율규제 시범운영 추진
첫째, 사업자 중심의 자율규제 시범운영이다. 현재 자율규제는 자율규제단체(협·단체) 중심의 지원과 규제 방식이었다. 그러나 사업자의 수동적인 참여 및 활동 부족이 문제점으로 지적되고 있다.
이러한 한계점을 보완해 사업자가 실질적으로 개인정보 보호활동의 주체로 참여하는 사업자 중심의 자율규제를 시범운영하겠다는 방침이다. 이와 관련 윤여진 과장은 “전문기관이 관리감독(이행점검 등)해 점검결과에 따라 인센티브를 부여하는 등 가시적인 성과를 도출하겠다”고 밝혔다.
② 과징금·과태료 감경 적용 추진
둘째, 과징금·과태료 감경 적용 추진이다. 이는 민관협력 자율규제 이행점검 결과 우수사업자에게 과징금·과태료 감경을 추진하겠다는 계획이다. 이에 대해 윤여진 과장은 “일반 자율규제 참여자가 자율규약을 성실히 이행한 것으로 확인된 경우 과징금.과태료를 감경할 수 있는 방안을 검토중”이라고 밝혔다.
2. 신기술 발전에 따른 개인정보보호 대응전략
① 개인정보 보호수준 평가 지표 강화
다음으로 신기술 발전에 따른 개인정보보호 대응전략으로 개인정보 보호수준 평가 지표를 강화할 방침이다. 이와 관련 AI 등 신기술 환경에서의 개인정보 보호와 안전한 활용을 위한 지표 반영 및 확대를 논의할 계획이다.
② 개인정보 영향평가 기준 정비 등 개선
이어 AI 등 신기술을 적용하는 공공기관에서 처리하는 개인정보를 보호하기 위한 영향평가 항목 등 평가기준이 정비된다. 이에 대해 윤여진 과장은 “민간 부문에도 개인정보 영향평가 의무를 부여하고 있는 해외 영향평가제도 운영사례를 참조해 국내 적용을 검토하고 있다”고 밝혔다.
3. 개인정보보호 인증 개선 추진
① ISMS-P 단계별 인증 절차 및 기준 마련
셋째, 개인정보보호 인증이 개선될 전망이다. 소기업 및 영세기업을 위한 ISMS-P 인증기준을 완화하고 수수료 감면을 검토하고 있으며, 의료기관의 특수성을 고려한 ISMS-P 단계별 인증 절차 및 기준을 마련하겠다는 방침이다.
②개인정보 전문인력 양성을 위한 국가자격 검토
넷째, 개인정보 전문인력 양성을 위한 국가자격을 검토한다는 계획이다. 2024년 2월 기준 개인정보 분야 국가·민간자격 현황을 살펴보면 ‘개인정보’ 분야 국가자격은 없는 상황이다. 유사 분야로 정보보안기사, 정보보안산업기사 등 정보보안 분야의 국가기술자격이 운영 중이다. 민간자격의 경우 ‘개인정보’ 및 ‘정보보호’ 분야 모두 공인 민간자격은 없으며, 127개에 달하는 민간자격이 존재한다.
이에 대해 윤여진 과장은 “교육계, 산업계 등 현장 의견을 수렴해 전문성에 부합하는 국가자격체계 구축을 위한 도입방향을 제시할 것”이라며 “교육계의 경우 국가자격은 전공자 등 교육 수요자에게 학습방향을 제시하고 취업진로를 제공한다는 측면에서 긍정적으로 보고 있어 국가자격 신설 시 교과과정에도 반영할 예정”이라고 설명했다.
산업계에서의 수요와 관련해 윤여진 과장은 “GDPR 등과 같은 해외규제 대응 등 개인정보 전문인력 수요 증가 추세에도 전문성을 갖춘 인력 채용이 어려운 상황”이라며 “비즈니스 흐름 이해도가 높은 전문인력이 필요한 상황”이라고 말했다.
이어 윤여진 과장은 “‘보호’와 ‘활용’의 균형 측면에서 법·기술 외 ‘관리·경영’에 대한 이해도 필요하고, 기업이 요구하는 높은 수준의 전문성에 부합하는 국가자격체계가 요구된다”며 “이에 따라 전문성을 갖춘 NCS 기반 개인정보 분야 국가자격체계 연구를 추진하고 있다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
