개인정보보호위원회는 '공공기관 개인정보 보호수준 평가계획'을 마련해 시행한다고 29일 밝혔다.
이번 평가는 개인정보 보호법 개정에 따라 종전 '공공기관 관리수준 진단'을 대폭 개선하고 개인정보 보호수준 평가 대상을 확대하는 등 평가 체계를 강화한 것이 특징이다.
평가 대상이 되는 기관은 1400여개로 기존 개인정보 관리수준 진단을 받았던 중앙행정기관, 지방자치단체, 공공기관, 지방공사‧공단 외에 중앙행정기관의 소속기관, 시도 교육청 및 교육지원청이 포함된다.
보호수준 평가 지표와 평가 방법은 법적 의무사항 준수 여부 등 정량지표 중심의 자체평가(60점)와 개인정보 보호 업무 추진 내용의 적절성·충실성을 반영한 정성지표 중심의 전문가 심층평가(40점)로 구성된다.
특히 올해부터는 기관의 개인정보 보호 수준 향상을 위한 기관장의 노력, 주요 개인정보 정책 등에 대한 심층평가를 강화하기 위한 지표가 신설됐다.
구체적으로 △개인정보 보호 인력·조직 및 예산 지표 강화 △정보주체의 실질적 권리보장 △개인정보 보호책임자 관련 지표 등이 마련됐다.
아울러 인공지능(AI) 등 신기술 환경에서의 데이터의 안전한 활용 및 안전조치의 적절성을 평가하는 지표도 신설해 최대 10점까지 가점을 부여할 계획이다.
개인정보위는 평가에 대한 전문성과 신뢰도를 높이기 위해 개인정보관련 전문가로 구성된 평가단을 기존 50명에서 100명으로 확대하기도 했다.
이와 함께 지난해 개인정보 관리수준을 진단한 결과 미흡기관, 올해 새롭게 평가 대상이 된 공공기관 등을 대상으로 맞춤형 현장 자문과 권역별 현장 설명회를 진행한다.
개인정보위는 평가 결과 우수기관과 소속 직원에게는 표창 등을 수여하고, 미흡기관에는 개선 권고와 함께 실태점검을 시행해 이번 평가가 기관의 개인정보 보호수준 개선으로 이어지도록 할 예정이다. 최종 평가결과는 내년 4월 발표할 계획이다.
이정렬 개인정보위 사무처장은 "올해는 보호수준 평가가 시행되는 첫해로 엄격하게 평가할 것"이라며 "평가 결과 미흡한 부분 등을 개선해 공공기관 스스로 개인정보보호수준을 높이고 국민 신뢰를 제고하는 계기가 되기를 기대한다"고 말했다.
