B&D PROVIDES INNOVATIVE SOLUTIONS
차별화된 특별한 서비스를 제공하는 ICT 컨설팅 서비스 전문기업입니다.
개요
-
- 개인정보파일을 운용하는 새로운 정보시스템의 도입이나 기존에 운영 중인 개인정보 처리시스템의 중대한 변경 시
- 시스템의 구축·운영·변경 등이 개인정보에 미치는 영향을 사전에 조사·예측·검토하여 개선방안을 도출하고 이행여부를 점검하는 체계적인 절차입니다.
관련근거 및 지침
-
5만명 이상
정보주체의 민감정보 또는
고유식별정보의 처리가 수반되는 개인정보파일 -
50만명 이상
공공기관의 내부 또는 외부의
다른 개인정보파일과 연계하려는 경우 -
100만명 이상
정보주체 수를 포함하고 있는
개인정보파일 -
변경시
영향평가를 실시한 기관이 개인정보
검색체계 등 개인정보파일의 운용체계를
변경하려는 경우
- 개인정보 보호법 제33조(개인정보 영향평가)
- 개인정보 보호법 시행령 제35조(개인정보 영향평가의 대상)
- 개인정보 보호법 시행령 제36조(평가기관의 지정 및 지정취소)
- 개인정보 보호법 시행령 제37조(영향평가 시 고려사항)
- 개인정보 보호법 시행령 제38조(영향평가의 평가기준 등)
-
개인정보 영향평가에 관한 고시(개인정보보호위원회고시 제2024-7호) [시행 2024.4.3.]
* 개인정보 영향평가를 하지 아니하거나 그 결과를 보호위원회에 제출하지 아니한 자에게는 개인정보 보호법 시행령 제75조제2항16호에 근거하여 3천만원 이하의 과태료를 부과함(’24.3.15.시행)
영향평가 수행 절차
기대효과
-
공공기관, 교육기관에서 처리하는 개인정보보호 수준 향상
-
내부직원 및 담당자들의 개인정보보호 인식 제고
-
부서별 개인정보 Life-Cycle(수집, 이용, 제공, 파기) 분석을 통한 위법사항 도출 및 개선방안 마련
-
개인정보 보호법 제33조(개인정보 영향평가) 에 따른 공공기관 개인정보 영향평가 의무 준수