[디지털데일리 김보민기자] 공공기관 개인정보 침해 사고를 예방하기 위한 개정안이 시행된다.

31일 개인정보보호위원회(이하 개인정보위)는 전체회의에서 의결한 '개인정보 영향평가에 관한 고시 개정안'을 이날부로 시행한다고 밝혔다.

개인정보 영향평가는 개인정보 파일을 구축, 운용, 변경하려는 공공기관이 사전에 잠재 개인정보 침해 위험 요인을 분석하고 개선 방안을 도출해 개인정보처리 과정 설계를 유도하는 제도다.

대상 기관은 ▲5만명 이상 정보주체에 관한 민감정보나 고유식별정보 처리가 수반되는 개인정보 파일을 다루는 곳 ▲공공기관 내부 또는 외부에서 구축, 운용하는 다른 개인정보 파일과 연계해 50만명 이상 정보주체에 관한 개인정보 파일을 다루는 곳 ▲100만명 이상의 정보주체에 관한 개인정보 파일을 다루는 곳 등이다.

고시 개정안은 개인정보 영향평가 제도의 실효성을 높이자는 취지로 마련됐다. 이번 안에는 평가기관 지정심사위원회를 개인정보 영향평가위원회로 확대 개편하고, 평가기관 지정 기준을 정비하는 내용이 담겼다. 아울러 영향평가 수행과 개선사항 이행 절차를 체계화했다.

영향평가위원회는 기존 평가기관 지정 및 취소뿐만 아니라, 품질관리 및 제도 개선에 관한 사항도 심의할 수 있게 된다. 또한 평가기관 지정 기준에 개인정보보호법 시행령 상 '평가기관의 업무수행 필수요건'을 명시하고, 전문 교육 인증 시험 합격자 수를 '영향 평가 전담조직 유무'로 변경했다.

평가기관에 대한 갱신을 심사할 때에는 수행실적의 질적 평가 배점을 20점에서 25점으로 상향했다. 최신 기술 반영 여부 등을 심사하는 수행 방법 개선도는 평가 기준에 반영된다.

이전 규정에서는 영향평가 대상 기관이 개선사항으로 지적된 부분에 대한 이행 계획을 1년 이내 제출해야 했는데, 앞으로는 단기적 조치가 가능한 사항은 2개월 이내 조치를 취하도록 했다.

개인정보위는 이러한 내용을 담은 고시 일부 개정안을 시행해 공공기관 개인정보 보호에 힘을 보탤 예정이다.