"개인정보 영향평가(이하"영향평가"라 한다)"란 개인정보 보호법에 의하면 공공기관에서 운용하는 개인정보파일로 인하여 정보주체의 개인정보 침해가 우려되는 경우에 그 위험요인의 분석과 개선 사항 도출을 위한 평가를 말합니다.
[개인정보 영향평가]
- 개인정보파일을 운용하는 새로운 정보시스템의 도입이나 기존에 운영 중인 개인정보 처리시스템의 중대한 변경 시
- 시스템의 구축 운영 변경 등이 개인정보에 미치는 영향 을 사전에 조사 예측 검토하여 개선방안을 도출하는 체계적인 절차
[개인정보 영향평가 대상]
다음 조건에 해당하는 경우 개인정보 영향평가 대상에 속합니다.
개인정보보호 포털에서 제공하는 “영향평가 대상여부 확인" 설문을 하면 영향평가 대상여부를 쉽게 확인할 수 있습니다. (링크)
[개인정보 영향평가기관 및 전문인력]
국내에서는 개인정보 영향평가는 공공기관의 영향평가를 수행하기 위하여 개인정보보호위원장이 지정한 기관 혹은 영향평가 전문인력 인증서를 교부받은 자만 수행할 수 있습니다.
[개인정보 영향평가 절차]
오늘은 개인정보 영향평가 단계 중 “영향평가 수행단계"에 대해 이야기하겠습니다.
1. 영향평가 수행계획 수립
1.1 영향평가 수행계획 수립
영향평가팀은 평가과정에 필요한 사항들을 정리하고 영향평가팀 내에서 공유할 수 있는 세부적인 영향평가 수행계획을 수립하여 “영향평가 수행계획서”를 작성
영향평가 수행계획서에는 다음과 같은 사항을 반영
내용: 평가목적, 평가대상, 평가주체, 영향평가팀 평가기간 등
1.2 영향평가 팀 구성
평가기관은 대상기관 사업관리 담당자 협조 하에 개인정보 보호 담당자, 유관부서 담당자, 외부전문가 등의 참여 요청
2. 평가자료 수집
분석 대상자료는 기관 내 외부 개인정보보호관련 규정 정책환경을 분석하기 위한 내부, 외부 정책자료 및 대상시스템 관련자료 등으로 구분
2.1 내부 정책자료 분석
대상기관의 개인정보보호 관리체계 및 규정 수립이행 여부는 중요
내부 정책자료는 개인정보보호 관리체계 분석을 위한 개인정보처리방침 개인정보 보호 정책, 관련 자료 정보보안환경 분석을 위한 시스템 구조도 등이 해당
2.2 외부 정책자료 분석
외부 정책자료는 공통적으로 해당되는 일반 정책자료와 대상사업에 제한적으로 적용되는 특수 정책자료가 있으며 유형은 법령 지침 가이드라인 훈령 등으로 다양
개인정보보호 관련 법규 준수 여부 를 판단할 근거자료의 확보
2.3 대상시스템 관련 자료 분석
대상사업의 추진배경 추진목표 사업개요 및 사업에 영향을 미치는 제반 사항에 대한 검토 분석을 실시하고 사업 내용을 이해할 수 있도록 , ‘사업개요서’를 작성
3. 개인정보 흐름 분석
3.1 개인정보 처리업무 분석
영향평가 대상 업무 중에서 개인정보 처리업무를 도출하여 평가범위를 선정
개인정보를 처리(수집 생성 연계 연동 기록 저장 보유 가공 편집 검색 출력 정정 복구 이용 제공 공개 파기 등) 업무 파악
3.2 개인정보 처리 업무흐름도 작성
개인정보의 수집 보유 이용 제공 파기에 이르는 Life-Cycle별 현황을 식별하여 개인정보 처리현황을 명확히 알 수 있도록 흐름표 작성
3.3 개인정보 흐름표 작성
개인정보흐름표를 바탕으로 개인정보의 수집 보유 이용 제공 파기에 이르는 Life-Cycle별 현황을 식별하여 개인정보 처리현황을 명확히 알 수 있도록 흐름도 작성
3.4 개인정보 흐름도 작성
작성된 개인정보 흐름표를 기반으로 수집 보유 이용 제공 파기되는 개인정보 처리단계 별로 흐름을 한 눈에 파악할 수 있도록 ‘개인정보 흐름도’를 작성
3.5 정보시스템 구조도 작성
개인정보 처리시스템 개인정보 내 외부 연계시스템 및 관련 인프라의 구성 파악 , ·
다른 단계와 병렬 진행 가능하며 분석 초기에 작성하여 타 단계 진행 시 참고 가능
4. 개인정보 침해요인 분석
4.1 평가항목 분석
개인정보 침해요인 분석을 위한 평가항목은 개 평가영역 개 평가분야에 대하여 총 개의 5 25 85
지표로 구성
4.2 개인정보 보호조치 현황파악
대상 사업의 특성에 맞게 작성된 평가항목을 바탕으로 자료검토 시스템 점검 현장실사 인터뷰 등을 통해 개인정보보호 조치사항을 파악하여 분석
4.3 개인정보 침해요인 도출
개인정보 흐름 분석 및 개인정보보호 조치 현황에 대한 평가결과를 기반으로 개인정보 침해요인
분석
4.4 개인정보 위험도 산정
도출된 침해요인은 모두 개선하는 것이 원칙이나 기관내 예산이 부족한 경우 등 불가피한 사유가 ,
있는 경우에는 위험분석 결과에 따라 개선사항의 우선 순위를 정하여 선택적 조치 가능
5. 개선계획 수립
식별된 침해요인별 위험도를 측정하고 검토한 후 위험요소를 제거하거나 최소화하기 위한 개선방안 도출
개선방안은 위험도의 우선순위에 따라 해당기관이 수용 가능한 수준을 정하여 단기 중 장기로 구분하고 수행 시기는 가능한 구체적으로 제시
개선방안의 실질적인 이행을 위하여 담당부서 및 담당자를 명확히 지정
6. 영향평가서 작성
영향평가서는 사전 준비단계에서부터 위험관리 단계까지 모든 절차 내용 결과 등을 취합 정리한 문서
잔존 위험이나 이해관계자 간의 의견충돌이 있는 경우에는 의사결정권자를 토론에 참여시켜 개인정보보호 목표수준에 대한 합의 도출
영향평가팀은 영향평가서를 최종적으로 검토 또는 승인할 수 있는 조직 내 최고 의사결정권자에게 보고
대상기관내 다수의 개인정보처리시스템에 대하여 동시에 영향평가를 수행한 경우에는 개인정보처리시스템 단위로 영향평가서를 분리하여 작성
개인정보 영향보고서 샘플은 아래 링크에서 확인할 수 있습니다.
https://drive.google.com/file/d/1tY6JBT7J620AAuyYLGof-uE8NeglnsQU/view?usp=sharing
---
[1] 개인정보 영향평가 안내 (개인정보보호 포털)
https://www.privacy.go.kr/per/iass/info/evalInfo.do
[2] 개인정보 영향평가 수행안내서 (한국인터넷진흥원)