개인정보보호위원회가 개인정보 보호수준 평가대상을 확대하고 공공기관 관리수준 진단을 대폭 개선한 평가체계를 마련했다. 정보주체의 실질적 권리보장, 개인정보 보호책임자 관련 지표가 신설됐다는 게 특징이다.
개인정보위는 이같은 내용을 담은 2024년 공공기관 개인정보 보호수준 평가계획을 시행한다고 29일 밝혔다.
개인정보 보호수준 평가 대상 기관은 약 1천400여 개다. 기존 개인정보 관리수준 진단을 받았던 중앙행정기관, 지방자치단체, 공공기관, 지방공사‧공단 외에 중앙행정기관의 소속기관, 시도 교육청 및 교육지원청 등이 포함된다.
보호수준 평가 지표 및 평가 방법은 법적 의무사항 준수 여부 등 정량지표 중심의 자체평가(60점)와 개인정보 보호 업무 추진 내용의 적절성·충실성을 반영한 정성지표 중심의 전문가 심층평가(40점)로 구성된다.
특히 올해부터는 기관의 개인정보 보호 수준 향상을 위한 기관장의 노력, 주요 개인정보 정책 등에 대한 심층평가를 강화하기 위해 ▲개인정보 보호 인력·조직 및 예산 지표를 강화하고 ▲정보주체의 실질적 권리보장 ▲개인정보 보호책임자 관련 지표를 신설한다.
관련기사
- [인사] 개인정보보호위원회2024.03.08
- 개인정보위, 야놀자 F&B 등 6개 기업에 총 1.9억 과징금 부과2024.04.25
- 개인정보위, 대한적십자사·국립중앙도서관에 총 640만원 과징금 부과2024.04.25
- 개인정보위, '개인정보 안심구역 시범운영기관' 지정 공모2024.04.23
또 2024년 보호수준 평가 신규 공공기관 등을 대상으로 맞춤형 현장 자문(컨설팅) 및 권역별 현장 설명회를 진행한다.
이정렬 개인정보위 사무처장은 "보호수준 평가 결과 미흡한 부분 등을 개선 공공기관 스스로가 개인정보 보호수준을 높이고 국민의 신뢰를 제고하는 계기가 되기를 기대한다"고 말했다.
