이번 정식 발효된 개인정보보호법에서 새롭게 시작되는 제도는 ‘개인정보영향평가’다.
개인정보영향평가제도란 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대해 미리 조사·분석·평가하는 체계적인 절차를 지칭한다.
개인정보 영향평가는 크게 사전분석→개인정보 관리현황 분석→영향평가 결과 정리 등 3단계와 ‘영향평가 필요성 검토’ ‘영향평가 수행 주체의 선정’ ‘평가계획수립’ ‘평가자료수집’ 등 총 8개 세부단계로 구분된다.
개인정보영향평가제도를 통해 개인정보 침해 위험성을 사전에 발견해, 정보시스템 구축 및 운영에 있어 시행착오 예방 및 효과적인 대응책 수립이 가능하다. 9월 30일 시행되는 개인정보보호법에 따라 최초 시행되는 개인정보영향평가제도는 공공기관들을 대상으로 의무, 시행된다. 하지만 공공기관의 정보를 위탁, 수행하는 기관들도 영향평가 대상이 되는 등 민간기업도 개인정보영향평가제도의 영향을 받아 개인정보 수준을 높이는 데 일조할 전망이다.
장윤정기자 linda@etnews.com