「공공기관 개인정보 보호수준 평가」 첫 시행
- 개인정보위, 2024년 공공기관 개인정보 보호수준 평가계획 공개
- 공공기관의 개인정보 보호수준을 엄격하게 평가하여 국민 신뢰를 제고한다
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 개인정보 보호법 개정(제11조의2)에 따라 종전 「공공기관 관리수준 진단」을 대폭 개선하여, 개인정보 보호수준 평가 대상을 확대하고 평가 체계를 강화한 「2024년 공공기관 개인정보 보호수준 평가계획」을 마련하여 시행한다고 밝혔다.
개인정보 보호수준 평가(이하 ‘보호수준 평가’) 대상 기관은 약 1,400여개로 기존 개인정보 관리수준 진단을 받았던 중앙행정기관, 지방자치단체, 공공기관, 지방공사·공단 외에 중앙행정기관의 소속기관, 시도 교육청 및 교육지원청 등이 포함된다.
보호수준 평가 지표 및 평가 방법은 법적 의무사항 준수 여부 등 정량지표 중심의 자체평가(60점)와 개인정보 보호 업무 추진 내용의 적절성·충실성을 반영한 정성지표 중심의 전문가 심층평가(40점)로 구성된다.
특히, 2024년부터는 기관의 개인정보 보호 수준 향상을 위한 기관장의 노력, 주요 개인정보 정책 등에 대한 심층평가를 강화하기 위해 ▲개인정보 보호 인력·조직 및 예산 지표를 강화하고, ▲정보주체의 실질적 권리보장, ▲개인정보 보호책