보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[PIS FAIR 2023] 9월부터 바뀌는 개인정보 자율보호 정책·제도

입력 : 2023-06-09 14:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
민간부문: 자율규약 중심, 인센티브, 교육·홍보 강화
공공부문: 개인정보 영향평가제도 개선, 개인정보 파일 등록제가 개선
민간·공공부문 공통: 개인정보 처리방침 평가제 도입, 개인정보보호책임자 역할 강화


[보안뉴스 김경애 기자] 디지털 대전환 시대를 맞아 개인정보보호 역량 강화의 필요성이 제기되면서 개인정보 자율보호 정책·제도가 새롭게 탈바꿈된다. 민간부문은 자율규약 중심, 인센티브 강화, 교육·홍보에 초점을 맞추고 있다. 공공부문은 ‘공공기관 개인정보보호 수준 진단’이 ‘공공기관 개인정보보호 수준 평가’로 변경돼 2024년 3월부터 시행된다. 또한, ‘개인정보 영향평가’ 미이행시 2024년 3월부터 과태료 부과가 신설됐다. 민간과 공공 부문 공통으로는 개인정보 처리방침 평가제 도입, 개인정보보호책임자(CPO) 역할이 강화된다.

▲개인정보보호위원회 자율보호정책과 강대현 과장[이미지=보안뉴스]


개인정보보호위원회 자율보호정책과 강대현 과장은 9일 코엑스에서 개최된 ‘PIS FAIR 2023’에서 “인공지능 확산과 같은 빠른 기술 변화와 해킹 고도화 등으로 인해 개인정보 유출 위험이 커졌다”며 “개인정보처리자·정보주체 스스로의 개인정보보호 역량 강화가 필요하다. 이에 따라 하반기에 개인정보 자율보호 정책과 제도가 정비돼 하반기부터 시행될 예정”이라고 밝혔다.

민간부문 개인정보 자율보호 정책·제도 강화
민간부문에서는 개인정보 자율규제 활성화 기반 마련으로 △자율규약 중심 △인센티브 강화 △교육·홍보가 강화된다.

1. 자율규약
자율규약 중심은 분쟁·민원 발생 분야 등의 개인정보 이슈 검토 및 자율규제에 관한 필요사항을 발굴해 자율규약으로 마련할 방침이다. 자율규제 이행점검 등을 통해 내실있는 제도를 운영하겠다는 방침이다.

2. 인센티브 강화
인센티브 강화는 자율규제 활동을 성실히 이행한 것으로 확인된 경우 과징금 40% 이내, 과태료 30% 이내 추가적 감경 기준이 적용된다.

3. 교육·홍보 강화
조사처분 사례 공유 등 자율규제 참여를 통한 예방활동의 중요성을 교육·홍보해 전반적 자율적 보호 문화가 확산되도록 할 계획이다.

공공부문 개인정보 자율보호 정책·제도 강화
공공부문에서는 △개인정보 영향평가제도 개선 △개인정보 파일 등록제가 개선된다.

1. 개인정보 영향평가제도 개선
개인정보 영향평가제도는 첫째, 실효성을 확보하고, 국민의 알권리 보장을 위해 요약본이 오는 9월 공개될 예정이고, 요약본 공개에 대한 근거를 마련할 방침이다. 둘째, 영향평가 의무 미이행시 과태료 3천만원 부과 규정이 신설(법 제75조제2항)돼 2024년 3월부터 시행된다. 이와 함께 공공기관이 처리하는 개인정보 중 통계법에 따라 수집되는 개인정보 파일에 대한 영향평가 의무가 확대(법 제58조제1항)된다. 유예기간은 2년이다. 셋째, 생체인식정보 등 민감정보 활용시 영향평가 의무대상이 아닌 경우라도, 영향평가를 임의 수행할 수 있는 근거 마련을 검토할 계획이다.

2. 개인정보 파일 등록제 개선
개인정보 파일 등록제 개선은 개인정보파일 등록·공개 제외 대상이었던 ‘내부적 업무처리만을 위해 사용되는 개인정보 파일’도 등록 및 공개 대상에 포함된다. 시행은 2023년 9월부터다. 다만, 일회성으로 운영되는 파일 등 지속적으로 관리할 필요성이 낮다고 인정되는 개인정보 파일은 등록 및 공개 대상에서 제외된다.

민간·공공부문 공통 적용
민간과 공공기관 공통으로는 △개인정보 처리방침 평가제 도입 △개인정보보호책임자(CPO) 역할이 강화된다.

1. 개인정보 처리방침 평가제 도입
개인정보 처리방침 평가제 도입은 정보주체 권리 강화를 위해 투명성과 책임성 제고하기 위해서 마련됐다. 평가대상은 개인정보처리자 및 처리하는 개인정보 유형·규모이며, 개인정보 처리 근거 및 형태·방식이다. 개인정보보호법령 위반행위 등을 고려해 선정된다.

평가기준은 ①개인정보 처리 근거, 정보주체 권리 보장 등 처리방침 포함 사항의 구체성·적정성 ②처리방침을 명확하고 알기 쉬운 언어로 수립했는지 여부 ③정보주체가 쉽게 확인할 수 있도록 접근성 확보 여부 등이다.

2. 개인정보보호책임자 역할 강화
개인정보보호책임자(CPO) 역할도 경력요건 마련으로 한층 강화된다. 개인정보위 강대현 과장은 “개인정보보호책임자가 현장에서 실질적 역할을 수행할 수 있도록 독립성 보장과 함께 전문성(경력 등) 확보 방안을 마련할 계획”이라며, “2021년 9월 제2차 개인정보보호법 개정(안) 국회 제출한 내용으로 시행령에 전문성을 포함시켜 2024년 3월부터 시행할 방침”이라고 밝혔다. 또한, “자율적 개인정보보호 수준제고, 정보 교류를 통한 사전예방 활동 강화 등을 위해 CPO협의회 구성 근거를 마련할 계획”이라고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)