개인정보보호위원회(개인정보위)가 공공 기관의 개인정보 관리 진단 수준을 강화한다.
개인정보위는 11월 11일 서울 정부서울청사에서 ‘2022년 공공 기관 개인정보 관리 수준 진단 위원회’제1차 회의를 개최하고, 2022년 진단을 수행할 진단 위원을 신규 위촉한다고 밝혔다.
개인정보 관리 수준 진단(수준진단)은 개인정보 보호법 제11조제2항에 따라 추진하는 것으로, 2008년부터 약 800개 공공 기관을 대상으로 매년 실시하고, 관리 수준 취약 부문·기관에 대한 개선 지원을 해오고 있다.
전체 기관 평균 87.4.점으로 전년(84.3점) 대비 3.1점 상승(3.6%)했고, 진단 결과 양호한 기관이 증가(37%→45%)한 반면, 미흡한 기관은 감소(20%→12%)했다.
이번 진단 위원은 공개 모집을 통해 전문가 후보군(Pool) 마련 후, 자체 검토를 거쳐 선정했으며, 진단 위원을 확대해 진단의 실효성을 제고할 계획이다.
개인정보위는 공공 기관의 개인정보 수집·활용 급증 등 정책 환경을 고려해 금년부터 진단 대상·방식·지표 등을 전면 개선하고, 공공 기관에 대한 관리·감독을 강화해 나간다.
첫째, 기관(장) 차원의 관심 및 노력도, 개인정보 보호 조치의 적절성 및 개선 사항 등 정성 평가를 도입하여 진단 제도를 내실화한다. 법적 의무 사항에 대한 이행 여부만을 진단하던 기존의 정량 평가 방식을 재구조화해, 개인정보 보호를 위한 기관의 실질적 관심 및 개선 노력 등에 대한 정성 평가(심층진단)를 실시한다.
둘째, 기관별 자체 진단을 도입하고, 현장 검증을 강화해 진단에 대한 신뢰도를 제고한다. 기관별 자체 진단을 도입해 진단 결과에 대한 공공 기관의 책임성을 강화했으며, 기존의 서면 진단 중심에서 중점사항에 대한 현장 검증을 강화해 진단의 실효성을 높인다.
셋째, 수준 진단 대상의 사각지대였던 지방자치단체 하부 행정기관 (행정시·구 34개)을 진단 대상에 포함하며, 관리 수준이 지속적으로 미흡하거나 자료 미제출 기관은 현장 자문을 확대하고, 기획 점검을 실시하는 등 진단 결과에 대한 환류를 강화해 나갈 계획이다.
