728x90
개인정보 영향평가에 관한 고시가 9.25 자로 개정되었습니다.
주요 변경 사항은 다음과 같습니다.
1. 영향평가 시점 명시
영향평가 수행시점, 영향평가 결과 반영시점, 개선계획 반영 확인시점을 명확하게 하였습니다.
제9조의2(영향평가 수행) ① 공공기관의 장은 별표4의 필요한 사항이 반영될 수 있도록 대상시스템의 설계완료 전에 영향평가를 수행하여야 한다. ② 영향평가 결과는 시스템 설계·개발 시에 반영하여야 한다. 제9조의3(영향평가 개선계획 반영여부의 확인) 공공기관의 장은 개인정보 영향평가 수행 후, 영향평가 개선계획의 반영여부를 정보시스템 감리 시 확인하여야 한다. 단, 감리를 수행하지 않은 경우에는 정보시스템 테스트단계에서 영향평가 개선계획의 반영여부를 확인하여야 한다. |
2. 영향평가기관 유효기간 연장, 지정심사위원회 위원 임기 연장
-영향평가기관 유효기간 연장(2년→3년)
-영향평가기관 지정심사위원회 위원 임기 연장(2년→3년)
-지정심사위원의 최소 인원 수 명시(5인 이상)
<개정 전> | ||
제3조(평가기관 지정절차) ⑥ 평가기관의 유효기간은 행정안전부장관이 평가기관으로 지정한 날로부터 2년으로 한다. | ||
<개정 후> | ||
제3조(평가기관 지정절차) ⑥ 평가기관의 유효기간은 행정안전부장관이 평가기관으로 지정한 날로부터 3년으로 한다 . |
<개정 전> | ||
제4조(지정심사위원회의 구성 및 운영) ① 제3조에 따른 지정심사위원회는 다음 각 호의 자격을 가진 자 중에서 행정안전부장관이 위촉하는 15인 이내의 위원으로 구성한다. 1.「고등교육법」제2조제1호·제2호 또는 제5호에 따른 학교나 공인된 연구기관에서 조교수 이상의 직 또는 이에 상당하는 직에 있거나 있었던 자로 개인정보 보호 연구경력이 8년 이상인 사람 2. 개인정보 보호 관련 업체, 기관 또는 단체(협회, 조합)에서 8년 이상 개인정보 보호 업무에 종사한 사람 3. 그 밖에 개인정보 보호에 관한 학식과 경험이 풍부한 사람 ② 지정심사위원회는 영 제37조제1항에 따른 신청한 법인의 자격 및 업무수행능력 등을 검토한다. ③ 지정심사위원회의 위원 임기는 2년으로 하되, 연임할 수 있다. | ||
<개정 후> | ||
제4조(지정심사위원회의 구성 및 운영) ① 제3조에 따른 지정심사위원회는 다음 각 호의 자격을 가진 자 중에서 행정안전부장관이 위촉하는 5인 이상 15인 이내의 위원으로 구성한다. 1.「고등교육법」제2조제1호·제2호 또는 제5호에 따른 학교나 공인된 연구기관에서 조교수 이상의 직 또는 이에 상당하는 직에 있거나 있었던 자로 개인정보 보호 연구경력이 8년 이상인 사람 2. 개인정보 보호 관련 업체, 기관 또는 단체(협회, 조합)에서 8년 이상 개인정보 보호 업무에 종사한 사람 3. 그 밖에 개인정보 보호에 관한 학식과 경험이 풍부한 사람 ② 지정심사위원회는 영 제37조제1항에 따른 신청한 법인의 자격 및 업무수행능력 등을 검토한다. ③ 지정심사위원회의 위원 임기는 3년으로 하되, 연임할 수 있다. |
3. 기타 개정 사항
영향평가 전문인력이 기간내 갱신 못한 경우 기존 인증서의 ‘효력상실’에서 ‘효력정지’로 변경
[출처] (개정)개인정보 영향평가에 관한 고시 (Open PE) |작성자 PE강군
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
개인정보 유출 사업자 행정처분 (0) | 2017.10.12 |
---|---|
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 변경 내역 (0) | 2017.09.29 |
'새벽배송' 마켓컬리, 해킹으로 개인정보 유출 사고 (0) | 2017.09.22 |
탐앤탐스 개인정보 침해사고 소식 (0) | 2017.09.19 |
「개인영상정보 보호법」 제정법률(안) 재입법예고 (0) | 2017.09.14 |