개인정보보호위원회는 공공기관 1400여곳을 대상으로 '2024년 개인정보 보호수준 평가제'를 시행한다고 29일 밝혔다.
개인정보 보호수준 평가제는 공공기관에서 빈번하게 발생해 온 개인정보 유출 사고를 막고 보호 조치 강화를 유도하기 위해 마련됐다.
이전에도 '관리 수준 진단제'가 있었지만, 이 제도는 기관의 개인정보 보호 체계를 진단하는 정도여서 문제가 있더라도 개인정보위가 제재하기 어려웠다.
개인정보 보호수준 평가제를 통해서는 정당한 사유 없이 자료를 내지 않거나 허위로 제출한 공공기관에 과태료 부과하고 조치 결과 보고서를 요구할 수 있게 됐다.
평가 대상 기관은 기존에 관리 수준 진단을 받았던 중앙기관, 지방자치단체, 지방공사에 더해 중앙기관의 소속기관, 시도 교육청 및 교육 지원청 등이 추가되면서 1400여곳으로 늘어났다.
평가는 법적 의무 사항 준수 여부 등 자체평가 60점과 개인정보 보호 업무 추진 내용의 적절성 등 정성지표 중심의 전문가 심층평가 40점으로 구성된다.
개인정보위는 개인정보 보호 인력·조직 및 예산 지표를 강화하고, 개인정보 보호책임자 지표를 신설했다.
또 인공지능(AI) 등 신기술 환경에서 안전한 데이터 활용을 평가하는 지표를 마련해 최대 10점의 가점을 부여한다.
개인정보위는 개인정보 관련 전문가로 구성된 평가단을 기존 50명에서 100명으로 늘릴 예정이다.
지난해 개인정보 관리 수준 진단에서 미흡 판정을 받은 기관과 올해 신규 대상 기관을 대상으로 맞춤형 현장 자문과 설명회를 진행한다.