개인정보 영향평가

영향평가의 개념

개인정보 영향평가(Privacy Impact Assessment)란 사업주체가 개인정보를 취급하는 새로운 정보시스템을 도입하거나, 개인정보를 취급하고 있는 기존 정보시스템의 중대한 변경 시 동 시스템을 대상으로 개인정보의 침해 위험성을 사전에 조사, 예측, 검토하고 침해요인을 분석하여 개선하도록 하는 사전 예방, 조치이다.

특히 개인정보의 안전성 확보를 목적으로 시행하는 개인정보보호 개선절차로서 개인정보 침해위험을 최소화하는 방안이다.

개인정보 영향평가의 대상은 다음과 같다

개인정보를 다량 보유, 관리하는 정보시스템의 신규 구축 사업
신기술 또는 기존 기술의 통합으로 프라이버시 침해 가능성이 있는 기술을 사용하는 사업
개인정보를 보유, 관리하는 기존 정보시스템을 변경하는 사업
개인정보의 수집, 이용, 보관, 파기 등 개인정보의 Life-Cycle 내의 중대한 개인정보 침해 위험이 발생할 가능성이 있는 사업
단, 개인정보의 수집, 이용 등과 관련된 새로운 정보시스템의 구축이 기존 프로그램이나 시스템에 대한 경미한 변경인 경우에는 개인정보 영향평가를 수행하지 않을 수 있다.

개인정보 영향평가의 주요 활동을 정리하면 다음과 같다.

국내 개인정보보호 관련 법 제도 요구사항을 준수하도록 프로세스 구축
개인정보 수집, 이용, 저장, 제공, 파기의 라이프사이클 분석
취급되는 개인정보에 대하여 위험평가를 통하여 개인정보에 대한 부정적 영향도 평가
위험을 제거 또는 감소시키기 위한 효과적인 대응책 수립

개인정보 영향평가 제도는 개인정보보호법에 의해 공공기관이 일정규모의 개인정보를 취급할 경우 영향평가를 의무적으로 수행하도록 규정하고 있다.

영향평가의 절차

영향평가의 시기

개인정보 영향평가는 개인정보를 취급하는 새로운 정보시스템을 구축하거나 기존의 시스템을 변경하려는 경우 개인정보의 침해요인을 분석하여 예방하여야 한다.

개인정보를 취급하는 신규시스템을 구축할 경우에는 정보시스템 구축 전 단계에서 정보시스템을 분석하거나 정보시스템을 설계하는 단계에서 실시하는 것이 적절하다

기존 정보시스템을 통해 서비스가 운영 중일지라도, 개인정보의 수집, 이용 및 관리 상에 중대한 침해위험이 발생할 우려가 있거나, 전반적인 개인정보관리체계를 점검하여 개선하기 위해서도 개인정보 영향평가를 할 수 있다.

영향평가의 절차

영향평가기관은 진행하는 일련의 평가절차에는 영향평가를 수행하기 위한 세부과정이 진행되는데, 정보화사업(정보시스템)을 대상으로 사전분석, 개인정보관리 현황분석, 영향평가 결과정리 단계로 진행된다.

영향평가의 세부 단계는 다른 포스트에서 다루도록 한다.