Kant's IT/Issue on IT&Security

공공분야 개인정보보호 의무 더욱 강화된다

Kant Jo 2024. 9. 15. 08:41

공공분야 개인정보보호 의무 더욱 강화된다!

 

공공분야 개인정보보호 의무 더욱 강화된다!

공공분야 개인정보보호 의무 더욱 강화된다!- ’24.9.15.부터 주요 개인정보처리시스템 보유 부처·공공기관은 추가적 안전조치 이행해야- 지난해 보호법 개정에 따른 유출신고 대상 확대, 제재수

www.korea.kr

 

  • 공공기관의 개인정보 보호 강화
    • 2024년 9월 15일부터 주요 공공기관과 부처는 기존의 안전조치 외에 추가적인 개인정보 보호 조치를 이행해야 함
    • 이를 통해 공공부문에서의 개인정보 보호 수준이 크게 강화될 것으로 기대
  • 새로운 개인정보 보호 의무
    • 개인정보를 처리하는 시스템을 운영하는 공공기관은 시스템별로 개인정보 보호 책임자 지정
    • 인사정보 자동 연계를 통해 권한 없는 자의 접근을 차단하는 등 강화된 조치를 이행해야 함
  • 강화된 안전조치 의무
    • 공공기관은 접근 권한 관리, 접속 기록 점검, 개인정보 보호 전담 인력 확충 등 4대 분야에서 총 10개의 추가적인 안전조치를 준수해야 하며, 이를 위반할 경우 과태료가 부과됨
  • 개인정보 유출 신고 대상 확대
    • 1,000건 이상의 개인정보 유출이 발생한 경우뿐만 아니라, 민감정보 또는 고유식별정보가 1건이라도 유출된 경우에도 신고 의무가 발생하도록 유출 신고 대상이 확대
  • 공공기관의 유출사고 예방 및 제재 강화
    • 개인정보 유출 사고 발생 시, 과태료 대신 과징금을 부과하고, 고의적 유출 또는 부정 이용의 경우 관련 공무원은 즉시 파면 또는 해임될 수 있도록 제재 수위를 높임
  • 공공시스템 집중관리
    • 공공기관이 운영하는 개인정보 처리 시스템은 개인정보 보유량, 취급자 수, 민감정보 처리 여부 등에 따라 집중 관리 시스템으로 분류되어 보다 엄격한 보호조치가 요구됨
  • 개인정보 보호 전담인력 확충
    • 각 기관은 최소 1명 이상의 개인정보 보호 전담인력을 확보해야 하며, 이를 통해 공공기관 내 개인정보 보호 역량을 강화할 예정