[디지털데일리 이민형기자] 안전행정부가 소상공인, 중소기업들의 개인정보보호 수준을 강화하고 대국민 신뢰도 향상을 위해 ‘개인정보보호 인증제’를 내달 28일부터 실시한다.
‘개인정보보호 인증제’는 공공기관과 대기업도 적용되지만, 상대적으로 개인정보보호에 취약한 소상공인과 중소기업을 개인정보보호법 제도권 안으로 흡수하는 것에 주력할 것으로 보인다.
29일 안행부 관계자는 “개인정보보호법 시행 이후 대기업과 공공기관들은 개인정보보호라는 현안을 적극적으로 해결해나가고 있는 반면, 소상공인과 중소기업들은 상대적으로 이를 소홀히 하고 있다”며 “제도가 내달부터 본격 시행되므로 인증심사 수수료 감면, 대외홍보 등을 통해 많은 기업들이 제도권 안으로 들어올 수 있도록 지도할 계획”이라고 전했다.
안행부는 해당 인증을 받을 경우 개인정보보호 관련 기획점검 대상에서 제외되거나 위반사항에 대해 과태료 감경 등의 지원을 받을 수 있다는 장점을 내세워 소상공인, 중소기업들의 참여를 유도할 예정이다.
‘개인정보보호 인증제’는 피심사기관의 규모와 특성에 따라 차별화된 항목을 심사받게 되는데 소상공인의 경우 개인정보 처리제한과 안정성 확보조치 준수에 초점을 잡았다.
주요 항목을 살펴보면 ▲개인정보수집 제한 ▲정보주체의 동의 ▲개인정보보호 책임자 지정 ▲개인정보 품질보장 ▲개인정보 파기 ▲개인정보 처리 정지 ▲교육 및 훈련 시행 ▲개인정보 유출 사고 대응 등(34개 항목)으로 꼽을 수 있다.
중소기업은 여기에서 ▲개인정보보호 계획 수립 ▲개인정보식별 목록 작성 ▲개인정보보호 활동 개선 점검 등이 추가돼 52개의 항목을 심사받아야 하며, 대기업과 공공기관은 개인정보보호 시행, 모니터링 항목이 추가돼 모두 65개의 항목에서 합격점을 받아야 인증획득이 가능하다.
안행부는 진입장벽을 낮추기 위해 인증심사 수수료에 대한 부담도 줄인다. 일반적으로 대기업의 인증심사 수수료는 3000만원 선이지만 소상공인과 중소기업의 경우 규모 등을 고려해 적은 비용으로도 인증심사를 받을 수 있도록 할 계획이다.
또 인증취득기관은 개인정보보호법에 따라 실시하는 기획점검 대상에서 제외되거나 점검을 유예 받고, 고의성 없는 위반사항에 대해 과태료 등 행정처분을 감경 받을 수 있도록 정책적 지원도 할 예정이다. 또 개인정보보호 교육기회를 부여하고 개인정보보호 우수기관에 대해서는 포상 등도 실시할 계획이다.
하지만 ‘개인정보보호 인증제’가 기업들의 ‘사고 면피용’으로 활용되진 못할 것으로 보인다. 개인정보 유출, 침해사고가 발생하거나 개인정보보호 관련 법령을 중대하게 위반할 경우 예외없이 인증이 취소되며 민형사상 책임을 져야하기 때문이다.
한편 이 제도는 내달 28일부터 시행되며 같은날 인증심사 신청을 접수한다. 인증기관은 한국정보화진흥원에서 담당한다.