[G20정보화동향-캐나다] 정부기관, 프라이버시영향평가 의무 실시

[보안뉴스 김정완] 한국정보화진흥원(원장 김성태, NIA)은 지난해 10월 ‘G20 정보화 선집’을 발간한 바 있다. 이 정보화 선집에는 G20 각국에 대한 국가정보화 정책 및 추진체계 등을 비롯해 정보화기반 및 산업 현황 등을 담고 있다. 특히 이러한 국가정보화에 있어 중요하게 대두되는 하나가 정보보호 정책이다. 이에 이들 G20 국가별 국가정보화에 있어 정보보호 정책 부분을 순차적으로 소개한다.

캐나다 정부는 국정 운영의 효율화를 제고하기 위해 정보관리, 정보통신기술, 보안 및 전자정부 서비스 제공 등 국가 운영 전반에 걸친 다양한 혁신 정책을 제시하고 있다.

특히 캐나다 정부는 2009년 7월 새로운 정보보안 정책을 수립하고 다양한 보안 대책을 위한 두 가지 핵심 과제 △부처별 보안관리지침(부처 내 정보보안에 대한 효율적인 관리) △ID 관리 지침(ID의 발급·이용 및 승인과 관련된 관리 지침)를 발표했다.

또한 캐나다 정부는 시민의 개인정보 침해 가능성이 있는 전자정부사업 등을 추진할 때 개인정보보호 원칙을 적극 반영하기 위한 목적으로 프라이버시영향평가 제도(Privacy Impact Assessmen, PIA)를 추진하고 있다.

프라이버시영향평가 제도는 캐나다의 모든 정부기관 및 공공 조직에 적용했으며, 각 정부기관은 대국민 사업 관련 서비스 개발 및 시행에 있어 프라이버시영향평가를 의무적으로 실시하고 있다.

프라이버시영향평가 제도는 △시작단계 △데이터 분석 단계 △프라이버시 침해 가능성 분석 단계 △영향평가 분석 단계 등의 총 4단계를 거쳐 실행된다.

한편 캐나다의 인터넷 이용 수준을 살펴보면, 유선광대역 인터넷 가입자 수는 2002년 약 350만명에서 2009년 약 1,000만명으로 급격히 증가했으며, 2009년 평균 증가율은 16%로 집계됐다. 또한 인구 100명당 가입자 수는 2009년 현재 약 29.7%로 집계됐다.

아울러 2008년 캐나다 ICT 산업 부문에 종사하는 업체는 총 3만 1,500여개로, 이중 소프트웨어 및 컴퓨터 서비스 업체가 약 78.6%를 차지하는 것으로 나타났다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>