[PIS FAIR 2024] 개인정보위 윤여진 자율보호정책과장 “과징금·과태료 감경 적용 추진”

2024-06-07 00:33
  • 카카오톡
  • 네이버 블로그
  • url
사업자 중심의 자율규제 시범운영, 과징금·과태료 감경 적용 추진
개인정보 보호수준 평가 지표 강화, 개인정보 영향평가 기준 정비 등 개선
ISMS-P 단계별 인증 절차 및 기준 마련, 개인정보 전문인력 양성 위한 국가자격 검토


[보안뉴스 김경애 기자] 개인정보보호법이 대폭 개정된 가운데 국내 최대 개인정보보호 콘퍼런스 ‘PIS FAIR 2024’에서 개인정보보호위원회 윤여진 자율보호정책과장이 개인정보 자율보호정책 방향과 향후 계획을 발표해 관심이 모아졌다.


▲PIS FAIR 2024에서 개인정보보호위원회 윤여진 자율보호정책과장이 발표하고 있다[사진=보안뉴스]

1. 체감형 개인정보 자율규제 활성화
먼저 체감형 개인정보 자율규제 활성화를 위한 향후 과제와 계획으로 △사업자 중심의 자율규제 시범운영 추진 △과징금.과태료 감경 적용 등이 추진될 전망이다.

① 사업자 중심의 자율규제 시범운영 추진
첫째, 사업자 중심의 자율규제 시범운영이다. 현재 자율규제는 자율규제단체(협·단체) 중심의 지원과 규제 방식이었다. 그러나 사업자의 수동적인 참여 및 활동 부족이 문제점으로 지적되고 있다.

이러한 한계점을 보완해 사업자가 실질적으로 개인정보 보호활동의 주체로 참여하는 사업자 중심의 자율규제를 시범운영하겠다는 방침이다. 이와 관련 윤여진 과장은 “전문기관이 관리감독(이행점검 등)해 점검결과에 따라 인센티브를 부여하는 등 가시적인 성과를 도출하겠다”고 밝혔다.

② 과징금·과태료 감경 적용 추진
둘째, 과징금·과태료 감경 적용 추진이다. 이는 민관협력 자율규제 이행점검 결과 우수사업자에게 과징금·과태료 감경을 추진하겠다는 계획이다. 이에 대해 윤여진 과장은 “일반 자율규제 참여자가 자율규약을 성실히 이행한 것으로 확인된 경우 과징금.과태료를 감경할 수 있는 방안을 검토중”이라고 밝혔다.

2. 신기술 발전에 따른 개인정보보호 대응전략
① 개인정보 보호수준 평가 지표 강화
다음으로 신기술 발전에 따른 개인정보보호 대응전략으로 개인정보 보호수준 평가 지표를 강화할 방침이다. 이와 관련 AI 등 신기술 환경에서의 개인정보 보호와 안전한 활용을 위한 지표 반영 및 확대를 논의할 계획이다.

② 개인정보 영향평가 기준 정비 등 개선
이어 AI 등 신기술을 적용하는 공공기관에서 처리하는 개인정보를 보호하기 위한 영향평가 항목 등 평가기준이 정비된다. 이에 대해 윤여진 과장은 “민간 부문에도 개인정보 영향평가 의무를 부여하고 있는 해외 영향평가제도 운영사례를 참조해 국내 적용을 검토하고 있다”고 밝혔다.

3. 개인정보보호 인증 개선 추진
① ISMS-P 단계별 인증 절차 및 기준 마련
셋째, 개인정보보호 인증이 개선될 전망이다. 소기업 및 영세기업을 위한 ISMS-P 인증기준을 완화하고 수수료 감면을 검토하고 있으며, 의료기관의 특수성을 고려한 ISMS-P 단계별 인증 절차 및 기준을 마련하겠다는 방침이다.

②개인정보 전문인력 양성을 위한 국가자격 검토
넷째, 개인정보 전문인력 양성을 위한 국가자격을 검토한다는 계획이다. 2024년 2월 기준 개인정보 분야 국가·민간자격 현황을 살펴보면 ‘개인정보’ 분야 국가자격은 없는 상황이다. 유사 분야로 정보보안기사, 정보보안산업기사 등 정보보안 분야의 국가기술자격이 운영 중이다. 민간자격의 경우 ‘개인정보’ 및 ‘정보보호’ 분야 모두 공인 민간자격은 없으며, 127개에 달하는 민간자격이 존재한다.

이에 대해 윤여진 과장은 “교육계, 산업계 등 현장 의견을 수렴해 전문성에 부합하는 국가자격체계 구축을 위한 도입방향을 제시할 것”이라며 “교육계의 경우 국가자격은 전공자 등 교육 수요자에게 학습방향을 제시하고 취업진로를 제공한다는 측면에서 긍정적으로 보고 있어 국가자격 신설 시 교과과정에도 반영할 예정”이라고 설명했다.

산업계에서의 수요와 관련해 윤여진 과장은 “GDPR 등과 같은 해외규제 대응 등 개인정보 전문인력 수요 증가 추세에도 전문성을 갖춘 인력 채용이 어려운 상황”이라며 “비즈니스 흐름 이해도가 높은 전문인력이 필요한 상황”이라고 말했다.

이어 윤여진 과장은 “‘보호’와 ‘활용’의 균형 측면에서 법·기술 외 ‘관리·경영’에 대한 이해도 필요하고, 기업이 요구하는 높은 수준의 전문성에 부합하는 국가자격체계가 요구된다”며 “이에 따라 전문성을 갖춘 NCS 기반 개인정보 분야 국가자격체계 연구를 추진하고 있다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기