민원 처리를 위한 실질적인 역량 강화, 개인정보보호에 대한 올바른 이해와 실무적용 시급

[보안뉴스=원성만 정보통신행정연구원 대표] 2023년 9월 15일부로 ‘개인정보보호법 및 시행령’이 전면 개정된데 이어 2024년 3월 14일부로 ‘개인정보보호법 시행령’이 개정되면서 ‘개인정보보호책임자’의 역할이 강화될 것으로 전망된다.


개인정보 유출사건 증가에 따라 갈수록 법이 강화되고 있음에도 기관이나 기업 현장의 관심과 대응이 부족한 이유는 무엇일까? 필자는 나름의 실무경험을 가지고 고민해 본 바 아래와 같은 결론을 낼 수 있었다.

1. ‘기관장이나 대표’는 현안업무(사업, 경영 등)에만 관심이 있다.
2. 개인정보 유출 및 보안사고에 대한 조직 전반의 경각심이 부족하다.
3. 개인정보보호를 강조해도 결국 실무담당자 업무만 늘어나게 된다.

기관이든 기업이든 개인정보보호 업무를 총괄하고 있는 실무자 대부분 개인정보보호 업무에 대한 중요성 인식 뿐만 아니라 조직의 개인정보보호 수준 향상을 위해 나름의 노력을 하고 있다. 하지만 위와 같은 본질적인 이유와 ‘담당자만 잘하면 된다’는 ‘잘못된 인식’으로 인해 개인정보 유출 등 사건사고가 발생할 경우 1차적으로 담당자가 징계를 받는 ‘악순환의 고리’가 반복되고 있는 것이 현실이다.

과징금 상향 등 실질적 불이익으로 인한 손해를 줄이기 위해서라도 ‘개인정보보호 업무’는 이제는 실무담당자만의 업무가 아닌 조직의 ‘거버넌스’ 차원으로 인식하고 접근해야 할 인식의 전환이 필요하다고 할 것이다. 아울러 실무담당자부터 기관장이나 대표자까지 ‘상황공유’를 통한 실질적인 관심과 조치가 뒷받침되어야 진정한 ‘개인정보보호 거버넌스’가 확립될 수 있을 것이다.

‘Out of Sight! Out of mind(눈에 보이지 않으면 마음에서 멀어진다)’

민원담당자의 경우 민원인 및 피민원인에 대한 개인정보 뿐만 아니라 기관 및 관계자에 대한 민감한 내용을 취급할 수 밖에 없는 위치에 있기에 민원 처리를 위한 실질적인 역량 강화 뿐만 아니라 ‘개인정보보호’에 대한 올바른 이해와 실무 적용은 반드시 뒷받침 되어야 할 부분이라고 할 수 있다.

지금 이 시간에도 개인정보보호 수준 향상을 위해 노력하는 개인정보보호 실무자분들의 수고와 헌신에 감사드리며, 기관과 기업의 개인정보보호 수준 향상을 위해 앞으로도 많은 고민과 노력을 이어갈 예정이다.
[글_원성만 정보통신행정연구원 대표]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>