개인정보보호위원회는 오는 3월 15일부터 ‘공공기관 개인정보 보호수준 평가제’를 시행한다고 18일 밝혔다.
보호수준 평가제는 ‘공공기관 관리수준 진단’이 대폭 강화된 것으로, 개인정보 보호수준 평가대상이 확대되고 평가체계도 강화됐다.
보호수준 평가제 평가 대상 공공기관은 1600여개다. 기존 관리수준 진단 대상에 중앙행정기관의 소속 기관과 시도 교육청·교육지원청 등이 추가됐다.
개인정보위는 “민감 정보나 개인정보 유출 사고가 발생한 공공기관 등 보호수준 평가가 필요하다고 판단한 기관을 평가대상 범위에 지속적으로 포함할 것”이라고 했다.
아울러 개인정보위는 법 개정사항 및 기관 특성 등을 반영한 평가 지표를 개발해 반영하고, 개인정보 보호 업무에 대한 기관 차원의 관심도와 노력도에 대한 평가를 확대한다.
평가에 대한 신뢰도를 높이기 위해 주요 사항과 관련해 전문가 현장검증도 실시한다. 우수기관 및 소속 직원에게는 표창 및 포상금을 지급하고, 미흡기관에는 개선 권고와 함께 실태점검을 시행할 예정이다.
이밖에도 정당한 사유 없이 자료를 제출하지 않거나 거짓으로 제출한 경우 과태료를 부과할 수 있다.
개인정보위는 올해 보호수준 평가제 계획을 4월까지 수립해 각 기관에 알릴 예정이다. 지나해 관리수준 진단 결과는 오는 3월 발표한다.
개인정보위는 보호수준 평가대상·절차와 평가단의 구성·운영 방법, 평가 결과의 활용 등 세부 사항을 규정한 ‘개인정보 보호수준 평가에 대한 고시 제정안’을 마련해 다음 달 8일까지 행정예고한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >