[디지털투데이 황치규 기자]개인정보보호위원회는 개인정보 유출사고에 대한 예방과 대응을 강화하기 위한 일환으로 개인정보 보호법 시행령 일부개정령안을 마련하고 6월 2일부터 7월 13일까지 입법 예고한다.

9월 11일 시행되는  개정 개인정보 보호법은  개인정보 보호책임자(이하 ‘CPO’) 권한과 독립성을 강화하기 위해 일정 규모 이상 개인정보처리자에 대해서는 CPO 지정·변경·해제 시 이사회 의결을 거치고 개인정보위에 신고하도록 하고 있다.

또 공공·민간 분야에서 파급력이 큰 주요 개인정보처리자에 대해 개인정보 보호 인증(이하 ‘ISMS-P 인증’)을 의무화하고 개인정보 유출 가능성 단계부터 정보주체에게 이를 지체없이 통지해 신속 대응하도록 했다.
 
이번 시행령 개정은 그 후속조치로서 추진된다.

시행령 개정으로 CPO를 지정하거나 그 지정을 변경·해제하는 경우 이사회 의결을 거치고 개인정보위에 신고해야 하는 의무 대상이 되는 기준을 제시한다. CPO 독립성과 신분 보장을 강화하기 위해 이사회 의결, 신고 의무 대상을 현행법상 전문 CPO 지정 의무 대상과 동일하게 규정하고 있다.

CPO 지정·변경·해제 시 신고 방법·절차도 구체화해 신고 의무 대상인 개인정보처리자는 의무가 발생한 날로부터 1개월 이내(부득이한 사유시 1개월 연장 가능) 신고서를 개인정보위에 제출하도록 했다.  시행령 개정안은 SMS-P 인증 의무 대상이 되는 범위와 유출 가능성 통지 요건·시기·항목도 구체화했다. 제재 실효성을 높이기 위해 과태료 부과기준도 개선·정비한다.

이번 시행령 개정안에 대하여 의견이 있는 기관, 단체 또는 개인은 7월 13일까지 국민참여입법센터, 개인정보위 이메일 및 일반우편 등으로 의견을 제출할 수 있다.

• [부고] 이진우(메리츠증권 리서치센터장)씨 빙부상
• 그래미 주관사, AI 활용 출품 허용…"인간 창의성이 심사 기준"
• 아마존, 앤트로픽 IPO 추진에 '초대박'...12조원 투자, 112조원 됐다
• SKT, SKB 지분 100% 확보…완전 자회사 편입
• 신영, 계열사 신영대농개발에 280억 자금 대여