​개인정보위 "공공기관 개인정보 관리수준 진단 강화한다"

진단 지표와 체계 등 개선해 내년부터 보호체계 점검

미흡 기관, 신규 평가 대상 등에 맞춤형 현장자문 진행

[사진=게티이미지뱅크]

개인정보보호위원회(개인정보위)가 '2023년 공공기관 개인정보 관리수준 진단' 계획을 마련해 시행할 계획이라고 13일 밝혔다.

공공기관에 대한 개인정보 관리수준 진단은 지난 2008년부터 매년 시행해 왔다. 여기에 올해 3월 15일 개인정보 보호법 개정안이 공포되면서, 공공기관은 오는 2024년부터는 한층 강화된 '개인정보 보호수준 평가'를 받아야 한다.

이에 따라 개인정보위는 현재 관리수준 진단 지표와 체계를 개선하고, 한층 강화한 개인정보 보호체계 점검에 나설 계획이다.

구체적으로 개인정보 중점관리 업무에 대한 심층 진단 비중을 기존 20%에서 40%로 확대한다. 이를 통해 공공기관 개인정보보호 업무 수행 내용의 적절성, 충실성 등 정성적 요소를 진단할 예정이다.

또 올해 4월 발표된 '공공부문 집중관리시스템 개인정보 안전조치 강화계획'과도 연계한다. 개인정보 접근권한 관리, 접속기록 점검 항목 등의 배점을 확대한다. 안전조치 도입 기관에 대해서는 가점지표를 신설할 계획이다. 신당역 살인사건 등 개인정보 안전조치 의무를 소홀히 해 피해가 발생한 경우, 최대 10점을 감점해 공공기관의 경각심도 제고할 예정이다.

아울러 개인정보위는 △2022년 개인정보 관리수준 진단 결과 C·D등급(70점 미만)을 받은 기관 △2023년 신규 지정된 공공기관 △2024년 평가 대상에 포함되는 시·도교육청 등 총 100개 기관을 대상으로 현장 자문을 진행한다.

현장 자문은 기관 유형, 규모, 처리하는 개인정보 특성 등을 고려해 맞춤형으로 실시할 계획이다. 특히 2022년 진단 결과 미이행률이 가장 높았던 △개인정보 처리시스템 접속기록 관리 △보호 인력·예산 관리 △개인정보 파기와 내려받기 사유 확인 미비 등을 중점적으로 안내할 예정이다.

양청삼 개인정보위 개인정보정책국장은 "공공기관은 대량의 민감한 개인정보를 법령에 따라 별도 동의 없이 수집·처리하는 만큼, 높은 수준의 관리체계가 필요하다"며 "이번 현장 자문을 철저하게 수행하고, 2024년 개인정보 보호수준 평가를 잘 준비해 신뢰할 수 있는 관리체계를 갖춰 나가겠다"고 말했다.