[보안뉴스 김정완] 9월 30일 개인정보보호법이 시행·발효됨에 따라, 공공기관의 의무적 개인정보 영향평가 실시에 따른 개인정보 영향평가기관 지정이 금일부터 본격화됐다.

행정안전부가 지난 9월 30일, 본 기관 지정 신청 공고를 냄에 따라 17일부터 19일까지 한국정보화진흥원(NIA)를 통해 개인정보 영향평가기관 지정 신청 접수를 시작한 것.

개인정보파일을 구축·운용 또는 변경하거나 연계하려는 공공기관은 개인정보 영향평가를 의무적으로 수행해야 한다.

개인정보보호법 제33조제1항은 “공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가를 하고 그 결과를 행안부장관에게 제출해야 한다(제33조)”고 하고 “이 경우 공공기관의 장은 영향평가를 행안부장관이 지정하는 기관 중에서 의뢰하여야 하다”고 규정하고 있다.

또한 동법 시행령 제35조에서는 “5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리해야 하는 개인정보파일 및 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일, 그리고 100만명 이상의 정보주체에 관한 개인정보파일 등의 구축·운용 또는 변경하거나 연계하려는 경우에는 개인정보 영향평가를 수행”해야 하도록 하고 있다.

제출 서류는 영향평가기관 지정신청서(시행규칙 별지서식) 및 관련 구비서류(고시 별지서식 등)를 한국정보화진흥원 개인정보보호사업부로 제출하면 된다.

지정 기준은 동법 시행령 제37조제1항의 자격기준에 따른 수행실적, 수행인력, 안전한 사무실 및 설비를 비롯해, 고시 제6조의 세부 평가 및 지정 기준을 충족해야 하며, 평가기관 지정심사위원회 심사를 통해 총점 75점 이상인 법인이 선정될 예정이다.

한편 이와 관련 이번 지정신청 접수를 받는 한국정보화진흥원 관계자는 “마지막 날 신청 접수가 몰릴 것으로 예상된다”고 말하고 “15명으로 구성된 심사위원을 통해 심사를 거쳐 오는 11월 초·중순경 평가기관을 지정할 수 있을 것”으로 예상했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>