개인정보보호위원회(개인정보위)가 개인정보 보호법 개정(제11조의2)에 따라 종전 '공공기관 관리수준 진단(이하 관리수준 진단)'을 대폭 개선해 개인정보 보호수준 평가 대상을 확대하고 평가 체계를 강화한 '공공기관 개인정보 보호수준 평가제(이하 보호수준 평가제)'를 올해 3월 15일부터 시행한다.
이에 따라 평가 대상 공공기관이 1600여 개로 대폭 늘어난다. 이는 관리수준 진단과 비교해 두 배가량 늘어난 것으로 기존 관리수준 진단 대상에 중앙 행정 기관의 소속 기관과 시도 교육청·교육지원청 등이 추가된다.
개인정보위는 이후에도 민감 정보 및 대규모 개인정보를 처리하거나 유출 사고가 발생한 공공기관 등 보호수준 평가가 필요하다고 판단하는 기관을 지속적으로 평가 대상 범위에 포함하여 보호수준 평가 대상의 사각지대를 없애 나갈 계획이다.
이와 함께 평가 및 환류 체계도 대폭 강화된다. 법 개정 사항 및 기관 특성 등을 반영한 평가지표를 개발해 반영하고 개인정보 보호 업무에 대한 기관 차원의 관심도와 노력도에 대한 평가를 확대한다.
평가에 대한 신뢰도를 높이기 위해 주요 사항에 대한 전문가 현장 검증도 실시한다. 평가 결과 우수 기관 및 소속 직원에게는 표창 및 포상금을 지급하고 미흡 기관에는 개선 권고와 함께 실태 점검을 시행하여 기관의 개인정보 보호 수준 개선으로 이어지도록 할 예정이다. 이외에도 평가 자료 제출에 대한 제재 조치가 도입되어, 정당한 사유 없이 자료를 제출하지 않거나 거짓으로 제출한 경우 과태료를 부과할 수 있다.
2024년 보호수준 평가는 오는 4월 평가 계획을 수립해 각 기관에 알리는 것을 시작으로 내년 3월까지 이어질 계획이다. 2023년 관리수준 진단 결과는 오는 3월에 발표될 예정이다.
한편, 개인정보위는 보호수준 평가 대상·절차, 평가단의 구성·운영 방법, 평가 결과의 활용 등 세부 사항을 규정한 '개인정보 보호수준 평가에 대한 고시 제정안'을 마련했으며 1월 18일부터 2월 8일까지 행정 예고한다. 이에 대해서는 개인정보위 홈페이지(www.pipc.go.kr)에서 확인할 수 있다.
양청삼 개인정보위 개인정보정책국장은 “보호수준 평가제가 단순히 공공기관의 개인정보 관리 실태를 점검하거나 관리 수준을 비교 평가하는 데 그치지 않고 공공기관 스스로 국민이 신뢰할 수 있는 개인정보 보호 관리 체계를 갖춰나가는 계기가 될 수 있도록 운영할 것이다”라고 말했다.
