[동양뉴스] 서다민 기자 = 개인정보보호위원회는 '개인정보 보호법' 개정에 따라 도입된 개인정보 영향평가 요약본 공개제도를 본격적으로 시행한다고 16일 밝혔다.
개인정보 영향평가는 개인정보파일을 구축·운용하려는 경우 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출함으로써 안전한 개인정보 처리 과정 설계를 유도하는 제도이다.
일정 규모 이상의 개인정보 파일을 구축·운용 또는 변경하려는 공공기관은 의무적으로 개인정보 영향평가를 수행해야 한다.
2011년 제도 시행 이후 850여 개 기관에서 교육행정정보시스템(NEIS), 건축행정시스템 세움터 등을 포함한 4000여 건(9월 말 개인정보보호 종합 지원 시스템 등록 기준)의 영향평가를 수행했으나, 그 결과가 외부에 공개되지 않아 정보주체인 일반 국민이 영향평가 결과를 확인하기 어려웠다.
그러나 이번에 개인정보 영향평가 결과 요약본 공개제도가 도입됨에 따라 앞으로는 정보주체가 대규모 개인정보 파일을 구축·운용하는 공공기관 시스템이 얼마나 안전하게 설계되는지를 알 수 있게 된다.
공개 내용에는 ▲평가 대상 시스템 및 개인정보 파일 개요 ▲개인정보 처리 흐름 분석 ▲평가기준별 개인정보 침해 위험요인 분석 및 개선조치 ▲평가결과 등이 포함된다.
영향평가서 요약본은 각 기관의 누리집에서 확인할 수 있으며, 향후 개인정보 포털에도 기관별 개인정보 영향평가서 요약본을 통합해 공개할 예정이다.
개인정보위는 이 같은 내용을 담은 '개인정보 영향평가에 관한 고시' 일부 개정안을 지난 11일 의결했으며, 향후 공공기관들을 대상으로 안내하고 내년부터 실시될 개인정보 보호수준 평가에 요약본 공개 실적을 반영하는 등 실태 점검 및 관리를 추진해나갈 계획이다.
양청삼 개인정보위 개인정보정책국장은 “이번 영향평가서 요약본 공개제도 도입으로 공공기관의 개인정보 처리에 대한 투명성과 책임성을 높일 수 있는 계기가 될 것”이라며 “앞으로도 대규모 개인정보를 처리하는 공공기관이 국민의 개인정보를 안전하게 처리할 수 있도록 관리를 강화해나가겠다”고 밝혔다.
