[뉴스속 용어]공공기관 '개인정보 보호수준 평가제' 평가 시작

관리수준 진단 --> '보호수준 평가'로 격상, 내년 4월 결과 발표
공공기관 1400여곳 전문가 평가 후 개선 권고·과태료 부과도

'개인정보 보호수준 평가제'는 개인정보보호위원회가 국민이 신뢰할 수 있는 개인정보 보호관리체계를 갖춰 나가기 위해 개인정보 보호법을 개정·강화해 지난달 15일부터 공공기관을 대상으로 시행된 제도다.

개인정보 보호 수준 평가제 시행 이전에는 중앙행정기관과 광역 및 기초자치단체, 공기업과 지방공사·공단 등 800여개 공공기관을 대상으로 한 '개인정보 관리 수준 진단제'를 시행해왔다. 이 제도는 개인정보보호위 차원의 실사와 컨설팅에서 절차가 마무리되고, 진단을 통한 최종 평가등급만 공개돼 왔다.

고학수 개인정보보호위원회 위원장이 지난해 7월 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 개회를 알리며 의사봉을 두드리고 있다. [사진=연합뉴스]

그러나 개인정보 관리 수준이 '보호 수준'으로, 진단제가 '평가제'로 강화되면서 공공기관은 해마다 개인정보 보호 업무의 준수와 수행 여부를 평가받아야 하고, 평가 기관에 관련 자료를 제출해야 한다. 또 평가 결과를 인터넷 홈페이지 등을 통해 공개해야 하며, 평가 결과에 따라 개선을 권고받거나, 1000만원 이하의 과태료를 부과받을 수 있다.

지난해 개인정보보호법에 신설된 제11조 2항에 따르면 평가대상 공공기관도 기존 800여곳에서 1400여곳으로 늘었다. 그동안 개인정보 관리 수준 진단 대상에서 예외였던 중앙행정기관 소속기관과 시·도 교육청 및 교육지원청도 평가 대상에 포함됐다.

평가 결과에 대한 처분도 명확히 했다. 기존 관리 수준 진단제에서는 제재하지 않았지만, 보호 수준 평가제 시행 후에는 자료 미제출·부실 제출 기관에는 과태료를 부과하고, 미흡기관의 경우 현장 컨설팅과 실태점검을 통한 개선을 권고받게 된다. 개선 결과는 개인정보보호위에 보고해야 한다. 평가 결과 우수기관과 직원에 대해서는 포상도 실시한다.

개인정보보호위는 29일 각 공공기관에 대한 개인정보 보호 수준 평가를 실시한다고 밝혔다. 개인정보 보호 수준 평가는 법적 의무 사항 준수 여부 등 자체 평가 60점과 개인정보 보호 업무 추진 내용의 적절성 등 정성지표 중심의 전문가 심층 평가 40점으로 구성된다.

개인정보 보호 인력·조직 및 예산 지표를 강화하고, 개인정보 보호책임자 지표도 신설했다. 인공지능(AI) 등 신기술 환경에서 안전한 데이터 활용을 평가하는 지표를 마련해 최대 10점의 가점을 부여한다. 이를 위해 개인정보위는 개인정보 관련 전문가로 구성된 평가단을 기존 50명에서 100명으로 늘린다. 이번 보호 수준 평가는 내년 3월까지 이어지며, 최종 결과는 내년 4월에 발표된다.

김종화 기자 justin@asiae.co.kr