개인정보보호위원회가 '2024년 공공기관 개인정보 보호수준 평가계획'을 공개했다.
개인정보 보호수준 평가는 개인정보 보호법 개정에 따라 종전 '공공기관 관리수준 진단'을 대폭 개선해, 개인정보 보호수준 평가 대상을 확대하고 평가 체계를 강화한 제도다.
평가 대상 기관은 약 1400여개로, 기존 개인정보 관리수준 진단을 받았던 중앙행정기관, 지방자치단체, 공공기관, 지방공사·공단에 더해 중앙행정기관 소속기관, 시도 교육청·교육지원청 등이 포함된다.
개인정보위는 대상 기관을 법적 의무사항 준수 여부 등 정량지표 중심 자체평가(60점)와 개인정보 보호 업무 추진 내용의 적절성·충실성을 반영한 정성지표 중심의 전문가 심층평가(40점)로 나눠 평가한다.
특히, 올해부턴 △개인정보 보호 인력·조직과 예산 지표를 강화하고 △정보주체의 실질적 권리보장 △개인정보 보호책임자 관련 지표를 신설한다. 또 인공지능(AI) 등 디지털 심화에 따른 △신기술 환경에서 데이터의 안전한 활용과 안전조치 적절성을 평가하는 지표를 신설하고, 최대 10점까지 가점을 부여할 계획이다.
평가 전문성과 신뢰도 제고를 위한 조치도 시행한다. 개인정보 관련 전문가로 구성된 평가단을 대폭 확대(50명→100명)한다. 지난해 미흡기관과 올해 신규 기관 등을 대상으로 맞춤형 현장 자문(컨설팅)과 권역별 현장 설명회도 진행한다.
평가 결과, 우수기관과 소속 직원에겐 표창 등을 수여하고, 미흡기관엔 개선 권고와 함께 실태점검을 시행해 기관의 개인정보 보호수준 개선으로 이어지도록 할 예정이다.
올해 보호수준 평가는 이번 평가계획 공개를 시작으로 내년 3월까지 이어진다. 최종 평가결과는 내년 4월 발표할 계획이다.
이정렬 개인정보위 사무처장은 “올해 제도 시행 첫 해로 엄격하게 평가하되, 대상기관이 대폭 확대되는 만큼 설명회·컨설팅 등을 통해 평가를 잘 준비할 수 있도록 충분히 지원하겠다”면서 “공공기관 스스로 개인정보 보호수준을 높이고 국민의 신뢰를 제고하는 계기가 되길 기대한다”고 말했다.
조재학 기자 2jh@etnews.com
-
조재학 기자기사 더보기