반응형
* 개인정보영향평가 : 개인정보보허법 제 33조에 의거, 개인정보 파일 운용과 관련한 새로운 시스템 도입 혹은 기 운영중인 개인정보 처리 시스템의 중대한 변경 시, 개인정보에 미치는 영향을 사전에 조사, 예측 검토하여 개선 방안을 도출하는 체계적 절차
- 개인정보 흐름도를 만들어 개인정보의 생명주기에 대한 확인을 위한 절차
- PIA 자격 요건을 갖춘 사람과 개인정보영향평가 기관 만 수행할 수 있음.
* 개인정보보호법 제33조 개인정보영향평가 세부 시행령 : 아래 시행령을 기준으로 영향평가를 수행 또는 지정 기관에 의뢰하여 수행
- 제35조(개인정보 영향평가의 대상)
- 제36조(영향평가 시 고려사항)
- 제37조(평가기관의 지정 및 지정취소)
- 제38조(영향평가의 평가기준 등)
* 개인정보보호 시행령 제35조 개인정보 영향평가의 대상 : 공공기관 의무 / 민간은 자율
- 아래는 공공에서의 의무 대상
| 의무 대상 | 내용 |
| 민감 정보/고유 식별 정보 | 5만명 이상 정보 주체의 민감정보 또는 고유 식별 정보의 처리가 수반되는 개인정보 파일 |
| 개인정보 파일 연계 | 연계 결과 50만 명 이상 정보 주체에 관한 개인정보가 포함되는 개인정보 파일 |
| 개인정보 파일 사업 | 100만명 이상 정보 주체에 관한 개인정보 파일 |
- 이외 시스템을 변경하는 경우는 변경된 부분에 대해 한정되어 영향평가가 필요
* 개인정보영향평가 절차
반응형
'Information Security > Law' 카테고리의 다른 글
| ISMS-P (Information Security Management System-Personal information, 정보보호 및 개인정보보호 관리체계 인증) (0) | 2021.02.06 |
|---|---|
| 정보통신망법 (정보통신망 이용 촉진 및 정보보호 등에 관한 법률) (0) | 2021.02.06 |
| 개인정보처리방침의 수립 및 공개 (0) | 2021.02.02 |
| 기본 법률 용어 (0) | 2021.02.02 |
| 개인정보 안전성 확보 조치 기준 (0) | 2021.02.02 |
