수행 지침서 마련…29일 사업자 대상 설명회 개최

정보통신부와 한국정보보호진흥원(원장 이홍섭)은 개인정보 영향평가제도의 본격 도입, 시행을 위하여 ‘개인정보 영향평가 수행지침’을 마련하고 29일 오후 3시 한국과학기술단체총연합회 제3회의실에서 사업자를 대상으로 설명회를 개최한다고 밝혔다.

개인정보 영향평가제도는 기업이 신규 시스템을 구축하는 계획 단계뿐만 아니라, 현재 운용 중인 개인정보 관리 체계에 대해서도 고객의 개인정보 침해 위험이 있는지를 스스로 평가, 분석하여 이에 대한 개선 방안을 도출하는 것으로 미국과 유럽 등 선진국을 중심으로 광범위하게 시행되고 있는 제도이다.

이 지침은 개인정보 영향평가의 구체적인 수행 모델로서 사업자들이 자체적으로 개인정보 영향평가를 시행할 수 있도록 구체적인 평가 절차 및 방법, 평가 기준 등에 대한 전반적이고 체계적인 방법론을 제시한 것이다.

정보통신부는 “개인정보영향평가제도가 기업 스스로 문제점을 인식하고 개선방안을 도출하는 것이므로 정부에 의한 강제적 규제보다 효과적인 수단인 동시에 기업 규제 완화 측면에서도 기여할 수 있을 것으로 판단된다”며 “개인정보 영향평가를 자율적으로 실시하고자 하는 사업자가 지원을 요청할 경우 한국정보보호진흥원 등 관련 전문가로 자문반을 구성하여 영향평가 기준, 절차, 방법 등에 대해 적극 지원토록 하고 영향평가 제도의 조기 정착 및 활성화를 위해 개인정보 영향평가를 실시한 기업에 대해서는 개인정보 관리 실태 점검을 유예하거나 대체할 수 있도록 하는 인센티브 부여 방안 등을 마련할 예정”이라고 밝혔다.

개인정보 영향평가는 캐나다, 미국, 뉴질랜드, 호주 등에서 도입, 시행중인 제도이며, 공공부문에 대해서는 법적근거에 의해 의무적 시행하고 있으나 민간부문에서는 대부분 기업 자율시행에 맡기고 있다.

[정재형 기자(sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>