개인정보영향평가제도
- 제도 소개
- 평가절차 및 항목
개인정보영향평가(PIA) 서비스 개요
개인정보영향평가(PIA Privacy Impact Assessment)는 개인정보를 활용하는 새로운 정보시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시, 동 시스템의 구축ㆍ운영ㆍ변경 등이 프라이버시에 미치는 영향에 대하여 사전에 조사 및 예측, 검토하여 개선 방안을 도출하는 체계적인 절차로서 개인정보영향평가를 통해 동 사업의 시행이 국민의 프라이버시에 미치는 중대한 영향을 사전에 파악하고 그 영향을 줄이거나 없앨 수 있는 방안을 모색하여 정보통신망 및 정보통신서비스에 대한 안정성 및 신뢰성을 확보하기 위한 서비스
| 공공기관의 개인정보 영향평가 | 개인정보 침해 사전예방 | 개인정보 보호체계 필요 |
|---|---|---|
| 개인정보보호법 2011년 9월 30일 시행으로 공공기관의 개인정보 영향평가 의무화 정보사회의 도래로 정보화 역기능의 하나인 개인정보 침해 발생 개인정보 보호를 위한 제도 및 법률의 정비 필요 |
개인정보 처리시스템 구축 시 위험요소를 도출하여 개인정보 침해 발생을 사전예방 개인정보 유출로 인한 개인의 피해 예방 개인정보 유출로 인한 기업의 이미지 실추 및 고객 이탈 예방 |
개인정보 보호를 위한 개인정보관리체계 수립 필요 구축 시스템에 대한 개인정보 보호수준 점검 및 미흡 시 반영 필요 안정적인 개인정보 관리 체계 운영 필요 개인정보보호에 대한 교육 필요 |
법적 기준 개인정보 보호법 제33조(개인정보영향평가)
개인정보보호법 시행령 제35조(개인정보영향평가의 대상), 제36조(영향평가시 고려사항)
제37조(평가기관의 지정 및 취소), 제38조(영향평가의 평가기준 등)
개인정보 보호법 시행규칙, 제3조 (개인정보 보호업무 관련 장부 및 문서서식)
개인정보영향평가에 관한 고시 - 개인정보보호위원회 고시 제2020-4호(시행 2020.08.11.)