정부는 공공기관과 5만명 이상의 개인정보를 보유한 기업 대상으로 개인정보 안전성 확보조치 여부를 점검하기로 했다.
행정자치부와 한국인터넷진흥원(KISA)은 오는 4일부터 주민등록번호, 운전면허번호, 여권번호 등 고유식별정보 처리 여부, 처리시 동의와 법적 근거 여부, 암호화 등 안전조치 이행 여부를 점검할 계획이다.
우선 공공기관과 기업은 고유식별정보 처리현황, 법령상 처리 근거를 확인하고 안전성 확보조치 준수 여부를 자체 점검해야 한다. 점검한 결과를 개인정보보호 포털에 오는 6월까지 등록해야 한다.
정부는 점검 대상 일부를 선별해 현장점검을 실시한다. 현장점검 결과 안전성 확보조치 기준을 위반한 공공기관과 기업은 개선 조치, 위반시 3천만원 이하 과태료 부과 등 행정처분된다.
관련기사
- 기업 PIMS인증·정보보호공시 의무화 법안 발의2017.04.03
- 민감 정보 유출 여기어때, 어떤 제재 내려질까2017.04.03
- 美 상원, FCC 개인정보보호 규칙 파기 결의2017.04.03
- "구글-야후 메일 계정 100만여건, 암시장 매물로"2017.04.03
점검대상 중 100만건 이상 대규모로 고유식별정보를 처리하는 공공기관 및 기업, 오는 6월까지 자체점검 결과를 개인정보보호 포털에 등록하지 않은 기관, 또는 등록했지만 미흡한 부분을 조치하지 않은 기관이 선별된다.
행정자치부 장영환 개인정보보호정책관은 "개인정보는 유출 피해에 대한 사후 구제나 대응보다 사전 예방이 중요다"며 "주민번호 등 고유식별정보는 악용 가능성이 높아 개인정보처리자가 스스로 고유식별정보에 대한 안전성 확보조치를 반드시 해야 한다"고 말했다.
