개인정보 영향평가란?
개인정보 영향평가란, 공공기관이 개인정보파일을 운용함으로써 개인정보 침해가 우려되는 경우 그 위험요인을 분석하고 개선 방안을 도출하기 위한 평가를 말합니다. 이는 개인정보보호법 제33조 및 시행령 제38조, 개인정보보호위원회의 고시에 기반합니다. 개인정보 영향평가 전문인력은 교육과 시험을 통과하여 일반수행인력 또는 고급수행인력이 될 수 있습니다. 이들은 공공기관에서는 물론, 보안컨설팅, ISMS-P, IT감리원 등에서도 활동할 수 있습니다.
1. 개인정보 영향평가 정의
"개인정보 영향평가(이하 "영향평가"라 한다)"란 법 제33조제1항에 따라 공공기관의 장이 영 제35조에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에 그 위험요인의 분석과 개선 사항 도출을 위한 평가를 말합니다.
(개인정보보호위원회) 개인정보 영향평가에 관한 고시 | 국가법령정보센터 | 행정규칙
www.law.go.kr
2. 법적근거
개인정보보호법 제33조는 동법 시행령 제38조를 통해 개인정보보호위원회의 고시로 개인정보영향평가
- 개인정보보호법제33조(개인정보 영향평가)
- 개인정보보호법 시행령 제38조(영향평가의 기준 등)
- (개인정보보호위원회) 개인정보 영향평가에 관한 고시
3. 개인정보영향평가 전문인력
개인정보 영향평가 전문인력이 되기 위해서는 교육과 시험을 통과해야합니다.
공공기관은 개인정보 영향평가를 의무적으로 수행하여야 합니다. 이를 위해서는 한국인터넷진흥원이 제공하는 전문교육을 받아야합니다.
영향평가 수행인력은 일반수행인력과 고급수행인력으로 나뉩니다. 일반수행인력은 개인정보보호법시행령 별표1의2에서 정한 자격을 갖춘 사람이 개인정보 영향평가 전문인력 교육을 수료 후 시험을 통과하는 경우, 일반수행인력으로 활동할 수 있습니다.
[개인정보보호법시행령 별표1의2 : 전문인력의 자격기준]
4. 개인정보 영향평가 인력 활동
- 개인정보 영향평가 전문인력이 된다면 아래와 같은 기관에서 활동할 수 있다. 그러나 직접 전문인력을 통해 활동하는 것 뿐만 아니라 보안컨설팅, ISMS-P, IT감리원 등의 활동에서 유리한 위치를 갖게 된다.
[개인정보 영향평가 기관]
SK쉴더스㈜, 대진정보통신㈜, ㈜소만사, ㈜싸이버원, ㈜씨에이에스, ㈜안랩, ㈜케이씨에이, ㈜한국정보기술단, ㈜한국IT컨설팅 * SK쉴더스㈜, 대진정보통신㈜, ㈜소만사, ㈜싸이버원, ㈜씨에이에스, ㈜안랩, ㈜케이씨에이, ㈜한국정보기술단, ㈜한국IT컨설팅 등
'개인정보영향평가사' 카테고리의 다른 글
| 개인정보 영향평가 교육(2/5일차) (0) | 2023.06.11 |
|---|---|
| 개인정보 영향평가 교육(1/5일차) (0) | 2023.06.10 |
| PIA 교육 접수 및 일정 (0) | 2023.06.08 |
| 2023년 개인정보영향평가사 PIA 취득 개요 (0) | 2023.05.08 |
| 23년 개인정보영향평가 전문인력 교육일정 (0) | 2023.04.04 |
