본문 바로가기

Security_News/국내보안소식

개인정보 영향평가에 관한 고시

728x90

개인정보 영향평가에 관한 고시가 9.25 자로 개정되었습니다.
주요 변경 사항은 다음과 같습니다.

1. 영향평가 시점 명시

영향평가 수행시점, 영향평가 결과 반영시점, 개선계획 반영 확인시점을 명확하게 하였습니다.

제9조의2(영향평가 수행) ① 공공기관의 장은 별표4의 필요한 사항이 반영될 수 있도록 대상시스템의 설계완료 전에 영향평가를 수행하여야 한다. 
②  영향평가 결과는 시스템 설계·개발 시에 반영하여야 한다. 

제9조의3(영향평가 개선계획 반영여부의 확인) 공공기관의 장은 개인정보 영향평가 수행 후,  영향평가 개선계획의 반영여부를 정보시스템 감리 시 확인하여야 한다. 단, 감리를 수행하지 않은 경우에는 정보시스템 테스트단계에서 영향평가 개선계획의 반영여부를 확인하여야 한다.
2. 영향평가기관 유효기간 연장, 지정심사위원회 위원 임기 연장

-영향평가기관 유효기간 연장(2년→3년) 
-영향평가기관 지정심사위원회 위원 임기 연장(2년→3년)
-지정심사위원의 최소 인원 수 명시(5인 이상)

<개정 전>
제3조(평가기관 지정절차) 
⑥ 평가기관의 유효기간은 행정안전부장관이 평가기관으로 지정한 날로부터  2년으로 한다. 
<개정 후>
제3조(평가기관 지정절차)  
⑥ 평가기관의 유효기간은 행정안전부장관이 평가기관으로 지정한 날로부터  3년으로 한다 .
<개정 전>
제4조(지정심사위원회의 구성 및 운영) ① 제3조에 따른 지정심사위원회는 다음 각 호의 자격을 가진 자 중에서 행정안전부장관이 위촉하는  15인 이내의 위원으로 구성한다. 
1.「고등교육법」제2조제1호·제2호 또는 제5호에 따른 학교나 공인된 연구기관에서 조교수 이상의 직 또는 이에 상당하는 직에 있거나 있었던 자로 개인정보 보호 연구경력이 8년 이상인 사람 
2. 개인정보 보호 관련 업체, 기관 또는 단체(협회, 조합)에서 8년 이상 개인정보 보호 업무에 종사한 사람 
3. 그 밖에 개인정보 보호에 관한 학식과 경험이 풍부한 사람 
② 지정심사위원회는 영 제37조제1항에 따른 신청한 법인의 자격 및 업무수행능력 등을 검토한다. 
③ 지정심사위원회의 위원 임기는  2년으로 하되, 연임할 수 있다. 
<개정 후>
제4조(지정심사위원회의 구성 및 운영) ① 제3조에 따른 지정심사위원회는 다음 각 호의 자격을 가진 자 중에서 행정안전부장관이 위촉하는  5인 이상 15인 이내의 위원으로 구성한다. 
1.「고등교육법」제2조제1호·제2호 또는 제5호에 따른 학교나 공인된 연구기관에서 조교수 이상의 직 또는 이에 상당하는 직에 있거나 있었던 자로 개인정보 보호 연구경력이 8년 이상인 사람 
2. 개인정보 보호 관련 업체, 기관 또는 단체(협회, 조합)에서 8년 이상 개인정보 보호 업무에 종사한 사람 
3. 그 밖에 개인정보 보호에 관한 학식과 경험이 풍부한 사람 
② 지정심사위원회는 영 제37조제1항에 따른 신청한 법인의 자격 및 업무수행능력 등을 검토한다. 
③ 지정심사위원회의 위원 임기는  3년으로 하되, 연임할 수 있다.
3. 기타 개정 사항

영향평가 전문인력이 기간내 갱신 못한 경우 기존 인증서의 ‘효력상실’에서 ‘효력정지’로 변경 

728x90