2024-02-23 08:15 (금)
개인정보위, 50개 중앙행정기관별 특성 고려한 개인정보보호 시행계획 수립
상태바
개인정보위, 50개 중앙행정기관별 특성 고려한 개인정보보호 시행계획 수립
  • 길민권 기자
  • 승인 2023.01.02 14:33
이 기사를 공유합니다

2023년 신뢰 기반 개인정보보호 청사진 마련

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 12월 28일(수) 전체회의에서 50개 중앙행정기관이 수립한 '2023년 개인정보보호 시행계획'을 최종 심의·의결하였다.

개인정보 보호 시행계획은 개인정보보호법 제10조에 따라 중앙행정기관의 장이 매년 작성·수립하는 것으로, 올해 역시 각 기관에서는 개인정보 보호 기본계획에 따라 추진해왔던 성과와 내년에 이행할 계획들을 발굴하여 시행계획에 담았다.

특히, 작년부터 각 중앙행정기관은 소관 업무의 특성과 정책환경 등을 자체적으로 분석하여 도출한 개인정보 이슈와, 이를 고려하여 정한 개인정보 정책 방향을 시행계획에 반영하고 있으며, 이러한 변화 이후 작성된 두 번째 시행계획인 만큼 더 많은 기관이 보다 정밀한 환경분석과 실효적인 정책 방향을 제시한 것으로 보인다.

◆‘2023년 개인정보 보호 시행계획’ 주요 내용

△국민의 눈높이에 맞춘 개인정보 보호 강화 및 전문성 확보 등을 위하여 내부 개인정보 정책과 제도를 개선한다.

각 기관은 작년에 이어 올해에도 업무실태를 반영하여 개인정보 수집항목을 최소화, 개인정보 처리에 관한 내규·지침을 정비하고, 국민의 눈높이에 맞춰 개인정보 처리방침이나 동의서에 알기 쉬운 표현을 사용하거나 라벨링을 도입하는 등 표기 방식을 개선하려는 노력도 기울일 계획이다. 

또한, 잦은 인사이동 등으로 담당자의 전문성이나 책임성 축적이 어려운 문제를 해결하기 위하여 전문직위 지정과 자격증 취득 지원 및 우수한 활동·성과에 대한 인센티브 제공 등도 함께 계획하고 있다.

교육부는 알기 쉬운 개인정보 처리 동의 안내서, 개인정보 처리방침 작성지침 내용 반영하여 동의서 양식 정비, 개인정보 처리방침에 라벨링 추가 등 현행화 등을 지원한다. 

통계청과 국세청은 개인정보보호 업무 담당자 전문직위 지정 또는 최소 근무기간을 설정하고, 산업부와 복지부는 개인정보관리사 등 자격증 취득에 필요한 교육비, 응시료 등을 지원한다. 기상청과 문화재청은 개인정보보호 우수 유공자 또는 부서 포상을 추진한다. 

△대규모 개인정보 처리시스템 증가와 공공의 개인정보 보호 강화 추세에 발맞춰 개인정보의 안전성 확보조치를 강화한다.

공공부문은 다양한 정보시스템을 통해 방대한 국민의 개인정보를 처리하고 있고, 그러한 시스템은 기능 확대와 연계·통합 및 신설 등을 계속하고 있다.

여기에 디지털 정부 및 데이터 중심 행정이 가속화되면서 공공부문의 개인정보 보호에 대한 국민의 신뢰 확보가 무엇보다 중요해졌고, 이에 따라 지난 7월에는 개인정보위를 비롯한 관계부처 합동으로 공공부문 개인정보 유출 방지대책을 발표한 바 있다.

이러한 추세에 발맞춰 각 기관은 공공부문 개인정보 유출 방지대책에 따른 후속조치 이행기반 마련, 본부·소속기관 개인정보 보호 수준 자체 점검 및 미흡 기관 대상 컨설팅 실시, 시스템의 개인정보 보호수준 강화 등을 계획하고 있다.

주요 우수과제는 다음과 같다. 

문체부는 산하·소속기관(68개) 중 보호수준 미흡기관 중심으로 자체 점검·컨설팅을 진행한다. 경찰청은 개인정보 처리시스템 접속기록 관리를 위한 서버 증설, 기능 고도화를 추진한다. 행안부는 홈페이지상 개인정보 노출 탐지 범위를 이미지 등 비정형데이터까지 확대한다. 산업부는 소관기관의 ISMS-P 인증 및 국제표준(ISO 27701) 유지 및 신규취득을 추진한다. 대내외적으로 개인정보보호 교육을 확대하고, 인식 제고 및 문화 확산을 위해 노력한다.

50개 기관 모두 소속 임직원을 업무담당자, 책임자, 일반직원, 신규직원 등으로 분류하여 체계적인 맞춤형 교육을 이어갈 예정이고 일부 기관은 여기서 한발 더 나아가 정책고객에게까지 개인정보보호 교육을 확대하여 제공할 계획임을 밝혔다.

또한, 특정 기간에 홍보 포스터 게재, 퀴즈 이벤트 진행, 기념품 제공 등 교육 외에도 다양한 형태의 캠페인 개최를 통해 대내외적 개인정보보호 인식 제고 및 문화 확산을 위한 노력도 더욱 강화해 나갈 예정이다.

△개인정보위도 각 기관의 내년도 시행계획이 차질 없이 이행될 수 있도록 다음과 같은 사항들을 적극적으로 지원할 계획이다.

먼저, 개인정보위 소관 법령 해설서, 안내서, 가이드라인과 교육·홍보 자료들을 지속적으로 제·개정하여 각 기관이 개인정보 처리방침 등 내규나 지침을 개선하고 교육·캠페인 등을 실시하는 데에 도움을 줄 예정이다.

아울러, 공공부문 개인정보 유출 방지대책이 각 기관에서 일관되고 효과적으로 이행될 수 있도록 “공공부문 개인정보 유출 방지 협의회(가칭)”를 주기적으로 개최하여 이행현황을 공유하고 관련 이슈에 대해 논의하는 등 거버넌스를 구축할 계획이며, 각 기관의 개인정보 보호수준을 진단하여 미흡한 기관을 대상으로 현장 방문 및 컨설팅 등을 지원하고자 한다.

이정렬 개인정보위 사무처장은 “개인정보 보호 시행계획은 각 중앙행정기관의 내년도 개인정보 보호 업무 청사진으로서, 우리나라가 모두가 신뢰할 수 있는 데이터 경제의 선도국가로 도약하기 위한 초석이다.”라며 그 중요성을 강조했고 “개인정보위는 각 기관에서 수립한 시행계획이 차질 없이 이행될 수 있도록 적극적으로 지원하겠다.”라고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★