개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 11월 11일 오후, 서울 종로구 정부서울청사에서 ‘2022년 공공기관 개인정보 관리수준 진단위원회’ 제1차 회의를 개최하고, 2022년 진단을 수행할 진단위원을 신규 위촉했다. 

개인정보 관리수준 진단(이하 ‘수준진단’)은 개인정보 보호법 제11조제2항에 따라 추진하는 것으로, 2008년부터 800여개 공공기관을 대상으로 매년 실시하고, 관리수준 취약 부문·기관에 대한 개선지원을 해오고 있다.

2022년 수준진단 위원회는 학계‧법조계‧산업계 등 각계 전문가 50명으로 구성하였으며, 2022년 진단대상기관(총 799개)에 대한 진단(현장검증 포함) 및 제도개선자문 등의 역할을 수행할 예정이다.

이번 진단위원은 공개모집을 통해 전문가 후보군(Pool) 마련 후, 자체 검토를 거쳐 선정하였으며, 진단위원을 확대하여 진단의 실효성을 제고할 계획이다.

개인정보위는 공공기관의 개인정보 수집·활용 급증 등 정책환경을 고려하여 금년부터 진단대상·방식·지표 등을 전면 개선하고, 공공기관에 대한 관리·감독을 강화해 나간다.

첫째, 기관(장) 차원의 관심 및 노력도, 개인정보 보호조치의 적절성 및 개선사항 등 정성평가를 도입하여 진단제도를 내실화한다.

법적 의무사항에 대한 이행여부만을 진단하던 기존의 정량평가 방식을 재구조화하여, 개인정보 보호를 위한 기관의 실질적 관심 및 개선 노력 등에 대한 정성평가(심층진단)를 실시한다.

둘째, 기관별 자체진단을 도입하고, 현장검증을 강화하여 진단에 대한 신뢰도를 제고한다.

기관별 자체진단을 도입하여 진단결과에 대한 공공기관의 책임성을 강화하였으며, 기존의 서면진단 중심에서 중점사항에 대한 현장검증을 강화하여 진단의 실효성을 높인다.

셋째, 수준진단 대상의 사각지대였던 지방자치단체 하부행정기관(행정시‧구 34개)을 진단대상에 포함하며, 관리수준이 지속적으로 미흡하거나 자료 미제출 기관은 현장 자문(컨설팅)을 확대하고, 기획점검을 실시하는 등 진단결과에 대한 환류를 강화해 나갈 계획이다.

최장혁 개인정보위 부위원장은 “공공기관은 대량의 민감한 개인정보를 법령에 따라 별도 동의없이 수집·처리하고 있는 만큼 높은 수준의 개인정보보호 노력이 필요하다”면서 ’개인정보 관리수준 진단을 강화하여 공공부문의 개인정보 보호·관리 역량을 강화하고, 침해 발생 가능성을 사전에 예방해 나가겠다”라고 말했다.

---

◆사이버위협 대응 인공지능 정보보호 컨퍼런스 ‘AIS 2022’ 개최(보안교육 7시간 이수)

-주최: 데일리시큐

-대상: 정부, 공공, 기업, 금융, 교육, 의료 등 전분야 CISO, CPO, 정보보안 실무자 600여 명

-일시: 2022년 11월 15일(화) 오전9시~오후5시

-장소: 더케이호텔서울 2층 가야금홀

-교육이수: 공무원 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG/CISSP 등 자격증 7시간 인정)

-점심/주차: 점심식사는 제공하지 않습니다. 주차권은 1일 무료주차권을 드립니다.

-참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

-등록마감: 2022년 11월 14일 오후 5시

-전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★