보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

공공기관 ‘개인정보 관리수준 진단’ 대폭 강화한다

입력 : 2022-11-10 15:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개인정보위, ‘22년 공공기관 개인정보 관리수준 진단위원 위촉 및 간담회 개최

[보안뉴스 원병철 기자] 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 11월 11일(금), 서울 종로구 정부서울청사에서 ‘2022년 공공기관 개인정보 관리수준 진단위원회’ 제1차 회의를 개최하고, 2022년 진단을 수행할 진단위원을 신규 위촉한다. 개인정보 관리수준 진단(이하 ‘수준진단’)은 개인정보 보호법 제11조제2항에 따라 추진하는 것으로, 2008년부터 800여개 공공기관을 대상으로 매년 실시하고, 관리수준 취약 부문·기관에 대한 개선지원을 해오고 있다.

▲공공기관 개인정보 관리수준 진단 개선 내용[자료=개인정보위]


2022년 수준진단 위원회는 학계‧법조계‧산업계 등 각계 전문가 50명으로 구성했으며, 2022년 진단대상기관(총 799개)에 대한 진단(현장검증 포함) 및 제도개선자문 등의 역할을 수행할 예정이다. 이번 진단위원은 공개모집을 통해 전문가 후보군(Pool) 마련 후, 자체 검토를 거쳐 선정했으며, 진단위원을 확대(’21년 32인→’22년 50인)해 진단의 실효성을 제고할 계획이다.

개인정보위는 공공기관의 개인정보 수집·활용 급증 등 정책환경을 고려해 금년부터 진단대상·방식·지표 등을 전면 개선하고, 공공기관에 대한 관리·감독을 강화해 나간다.

첫째, 기관(장) 차원의 관심 및 노력도, 개인정보 보호조치의 적절성 및 개선사항 등 정성평가를 도입하여 진단제도를 내실화한다. 법적 의무사항에 대한 이행여부만을 진단하던 기존의 정량평가 방식을 재구조화하여, 개인정보 보호를 위한 기관의 실질적 관심 및 개선 노력 등에 대한 정성평가(심층진단)를 실시한다.

둘째, 기관별 자체진단을 도입하고, 현장검증을 강화하여 진단에 대한 신뢰도를 제고한다. 기관별 자체진단을 도입해 진단결과에 대한 공공기관의 책임성을 강화하였으며, 기존의 서면진단 중심에서 중점사항에 대한 현장검증을 강화하여 진단의 실효성을 높인다.

셋째, 수준진단 대상의 사각지대였던 지방자치단체 하부행정기관(행정시‧구 34개)을 진단대상에 포함하며, 관리수준이 지속적으로 미흡하거나 자료 미제출 기관은 현장 자문(컨설팅)을 확대하고, 기획점검을 실시하는 등 진단결과에 대한 환류를 강화해 나갈 계획이다.

최장혁 개인정보위 부위원장은 “공공기관은 대량의 민감한 개인정보를 법령에 따라 별도 동의없이 수집·처리하고 있는 만큼 높은 수준의 개인정보보호 노력이 필요하다”면서, “개인정보 관리수준 진단을 강화하여 공공부문의 개인정보 보호·관리 역량을 강화하고, 침해 발생 가능성을 사전에 예방해 나가겠다”라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)