수준 ‘진단’→‘평가’로 강화
평가대상 공공기관 1600곳
[천지일보=정다준 기자] 개인정보보호위원회(개인정보위)가 공공기관의 개인정보 보호수준 평가대상을 확대하고 평가체계를 강화한다.
개인정보위는 이 같은 내용이 담긴 ‘공공기관 개인정보 보호수준 평가제(보호수준 평가제)’를 올해 3월 15일부터 시행한다고 18일 밝혔다. 공공기관의 개인정보 보호 수준이 종전 ‘수준 진단’에서 ‘수준 평가’로 강화한 것이다.
보호수준 평가제 시행에 따라 평가대상 공공기관이 800여개에서 두 배 증가한 1600여개로 늘어났다. 기존 관리수준 진단 대상에 중앙행정기관의 소속기관과 시도 교육청·교육지원청 등이 추가된다.
개인정보위는 이후에도 민감정보 및 대규모 개인정보를 처리하거나 유출 사고가 발생한 공공기관 등 보호수준 평가가 필요하다고 판단하는 기관을 지속적으로 평가대상 범위에 포함해 보호수준 평가대상의 사각지대를 없애 나갈 계획이다.
또한 평가 및 환류 체계가 대폭 강화된다. 법 개정사항 및 기관 특성 등을 반영한 평가지표를 개발해 반영하고 개인정보보호 업무에 대한 기관 차원의 관심도와 노력도에 대한 평가를 확대한다.
아울러 평가에 대한 신뢰도를 높이기 위해 주요 사항에 대한 전문가 현장검증도 실시한다. 평가 결과 우수기관 및 소속 직원에게는 표창 및 포상금을 지급하고, 미흡기관에는 개선 권고와 함께 실태점검을 시행하여 기관의 개인정보 보호수준 개선으로 이어지도록 할 예정이다.
이외에도 평가자료 제출에 대한 제재 조치가 도입돼 정당한 사유 없이 자료를 제출하지 않거나 거짓으로 제출한 경우 과태료를 부과할 수 있다.
올해 보호수준 평가는 오는 4월 평가계획을 수립해 각 기관에 알리는 것을 시작으로 내년 3월까지 이어질 계획이다. 지난해 관리수준 진단 결과는 오는 3월에 발표될 예정이다.
개인정보위는 보호수준 평가대상·절차, 평가단의 구성·운영 방법, 평가결과의 활용 등 세부 사항을 규정한 ‘개인정보 보호수준 평가에 대한 고시 제정안’을 마련해 18일부터 오는 2월 8일까지 행정 예고한다.
양청삼 개인정보위 개인정보정책국장은 “보호수준 평가제가 단순히 공공기관의 개인정보 관리실태를 점검하거나 관리수준을 비교 평가하는 데 그치지 않고, 공공기관 스스로 국민이 신뢰할 수 있는 개인정보 보호 관리체계를 갖춰나가는 계기가 될 수 있도록 운영할 것”이라고 말했다.