정통부, 개인정보 영향평가 사업자 자율규제 정착

 기업 스스로 고객의 개인정보 침해 위험을 평가·분석하는 데 기준이 되는 틀이 마련됐다.

 정보통신부는 개인정보 영향평가제도의 본격 도입·시행을 위해 한국정보보호진흥원과 공동으로 ‘개인정보 영향평가 수행 지침’을 마련하고 29일 한국과학기술단체총연합회에서 사업자 대상의 설명회를 개최한다.

 이 지침은 사업자들이 자체적으로 개인정보 영향평가를 시행할 수 있도록 구체적인 평가 절차 및 방법, 평가 기준 등에 대한 방법론을 담고 있다. 두 기관은 올 초부터 관련 전문가들의 조언 등을 통해 이 지침을 마련했다.

 정통부는 개인정보 영향평가를 자율적으로 실시하려는 사업자가 지원을 요청할 경우 한국정보보호진흥원 등의 전문가들로 자문반을 구성하여 영향평가 기준, 절차, 방법 등에 대해 적극 지원토록 할 방침이다. 또 제도의 조기 정착을 위해 개인정보 영향평가 실시 기업에 대해서는 개인정보 관리 실태 점검을 유예하거나 대체할 수 있도록 하는 방안 등을 마련할 계획이다.

 개인정보 영향평가제도는 기업이 신규 시스템을 구축하는 기획단계는 물론이고 현재 운용중인 개인정보 관리 체계에 대해서도 개인정보 침해 위험이 있는지를 평가·분석해 개선 방안을 도출하는 것으로 미국과 유럽 등 선진국을 중심으로 광범위하게 시행되고 있다.

 박승정기자@전자신문, sjpark@