개인정보보호위원회는 오는 11일 서울 종로구 정부서울청사에서 '2022년 공공기관 개인정보 관리수준 진단위원회' 제1차 회의를 개최하고, 2022년 진단을 수행할 진단위원을 신규 위촉한다.
개인정보 관리수준 진단(이하 수준진단)은 개인정보 보호법 제11조제2항에 따라 추진하는 것으로, 2008년부터 800여개 공공기관을 대상으로 매년 실시하고, 관리수준 취약 부문·기관에 대한 개선지원을 해오고 있다.
2022년 수준진단 위원회는 학계·법조계‧산업계 등 각계 전문가 50명으로 구성하였으며, 2022년 진단대상기관(총 799개)에 대한 진단 및 제도개선자문 등의 역할을 수행할 예정이다.
이번 진단위원은 공개모집을 통해 전문가 후보군 마련 후, 자체 검토를 거쳐 선정하였으며, 진단위원을 확대하여 진단의 실효성을 제고할 계획이다.
개인정보위는 공공기관의 개인정보 수집·활용 급증 등 정책환경을 고려하여 금년부터 진단대상·방식·지표 등을 전면 개선하고, 공공기관에 대한 관리·감독을 강화해 나간다.
첫째, 기관(장) 차원의 관심 및 노력도, 개인정보 보호조치의 적절성 및 개선사항 등 정성평가를 도입하여 진단제도를 내실화한다.
법적 의무사항에 대한 이행여부만을 진단하던 기존의 정량평가 방식을 재구조화하여, 개인정보 보호를 위한 기관의 실질적 관심 및 개선 노력 등에 대한 정성평가(심층진단)를 실시한다.
둘째, 기관별 자체진단을 도입하고, 현장검증을 강화하여 진단에 대한 신뢰도를 제고한다.
기관별 자체진단을 도입하여 진단결과에 대한 공공기관의 책임성을 강화하였으며, 기존의 서면진단 중심에서 중점사항에 대한 현장검증을 강화하여 진단의 실효성을 높인다.
관련기사
- 개인정보위, 근로자 개인정보 처리 제도 개선 본격착수2022.11.09
- 개인정보위, '글로벌 CBPR 포럼 워크숍' 성공적 개최2022.11.04
- '글로벌 CBPR 포럼 워크숍' 서울 개최2022.11.01
- 개인정보위, 이태원 사고 개인정보 침해 집중 모니터링2022.11.01
셋째, 수준진단 대상의 사각지대였던 지방자치단체 하부행정기관(행정시‧구 34개)을 진단대상에 포함하며, 관리수준이 지속적으로 미흡하거나 자료 미제출 기관은 현장 자문(컨설팅)을 확대하고, 기획점검을 실시하는 등 진단결과에 대한 환류를 강화해 나갈 계획이다.
최장혁 개인정보위 부위원장은 "공공기관은 대량의 민감한 개인정보를 법령에 따라 별도 동의없이 수집·처리하고 있는 만큼 높은 수준의 개인 정보보호 노력이 필요하다"며 "개인정보 관리수준 진단을 강화하여 공공부문의 개인정보 보호·관리 역량을 강화하고, 침해 발생 가능성을 사전에 예방해 나가겠다"라고 말했다.