1. 개요
개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차
2. 근거
§ 개인정보보호법 제33조
§ 개인정보보호법 시행령 제35조
3. 평가 대상
공공기관 필수
① 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
② 구축ㆍ운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일
③ 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일
4. 고려사항
① 처리하는 개인정보의 수
② 개인정보의 제 3자 제공 여부
③ 정보주체의 권리를 해할 가능성 및 그 위험 정도
④ 그 밖의 사항(민감정보 또는 고유식별정보의 처리여부 / 개인정보 보유기간)
5. 수행인력의 자격
| 일반 수행인력 | 고급 수행인력 |
| - 개인정보보호법 시행령 제37조제1항제2호의 전문인력 자격을 갖춘 사람 - 한국 CPO포럼이 시행하는 개인정보관리사 자격을 취득한 후 1년 이상 개인정보 영향평가 관련분야 수행 실적이 있는 사람 |
- 일반 수행인력 자격을 갖춘 후 5년 이상의 영향평가 관련분야 수행 실적이 있는 사람 - 관련분야 박사학위를 취득한 후 3년 이상의 수행 실적이 있는 사람 - 정보관리기술사, 컴퓨터시스템응용기술사, 정보통신기술사 자격을 취득한 후 3년 이상 |
1) 영향평가 업무 또는 이와 유사한 업무
2) 정보시스템의 구축 업무 중 정보보호컨설팅 업무
3) 정보시스템 감리업무 중 정보보호컨설팅 업무
4) 정보보호 산업에 해당하는 업무 중 정보보호컨설팅 업무
5) 전문인력을 10명 이상 상시 고용하고 있는 법인
* 전문인력 자격 기준
① 정보보호전문가 자격 취득 후 1년 이상 개인정보 영향평가 관련 분야 수행경력
② 감리원 자격 취득 후 1년 이상
③ 정보통신직무분야의 국가기술 자격 중 정보관리기술사, 컴퓨터시스템응용기술사, 정보통신기술사, 전자계산기조작응용기사, 정보처리기사 또는 정보통신기사 취득 후 1년
④ 공인정보시스템감시사 자격, 공인정보시스템보호전문가 자격 취득 후 1년 이상
⑤ 보호위원회가 정하는 자격 취득 후 1년 이상
> 개인정보 영향평가 전문인력 자격은 [개인정보 포털 > 기업ㆍ공공 서비스 > 전문인력 > 교육신청]을 통해 진행 가능하다.
♣ 간단한 한줄 퀴즈 ♣
Q. 다음 중 개인정보 영향평가 대상이 아닌 경우는?
① 120만명의 정보주체에 관한 개인정보파일 운용
② 연계 결과 30만명의 정보주체에 관한 개인정보가 포함되는 개인정보파일 운용
③ 10만명 이상의 정보주체에 관한 고유식별정보의 처리가 수반되는 개인정보파일
④ 5만명 이상의 정보주체에 관한 민감정보의 처리가 수반되는 개인정보파일
A. 정답
②
(↑ 이곳을 드래그해주세요)
'자격증 > 개인정보관리사' 카테고리의 다른 글
| 개인정보 수집 및 이용 (0) | 2023.08.17 |
|---|---|
| 개인정보보호책임자(CPO) / 정보보호최고책임자(CISO) (0) | 2023.08.16 |
| GDPR (0) | 2023.07.28 |
| 개인정보보호 원칙 (0) | 2023.07.24 |
| 개인정보의 개요 (0) | 2023.07.24 |