행정안전부(장관 김부겸)와 한국인터넷진흥원(KISA, 원장 백기승)은 올해 상반기에 이어 민간기업 등 150개소 대상으로 ‘17년 하반기 개인정보 보호실태 서면점검을 9월부터 실시한다.
이번 하반기 서면점검에서는 상반기 서면점검 시 평균 개인정보 보유량이 가장 많았던 산업물류 분야(기업당 약 17만건)를 중심으로, 사회 전반에 점검 파급효과를 미칠 수 있도록 분야별, 업종별로 다양하게 점검대상을 선정했다.
점검대상 주요 업종으로는 상반기에 점검을 진행했던 건설, 제조, 유통, 숙박, 레저와 아울러, 화장품, 사무용품 등을 대상에 포함했다. 공공 분야도「개인정보보호 관리수준 진단」미실시 기관 및 협회를 대상에 추가함으로써 점검의 사각지대를 해소하고자 했다.
점검항목은 △개인정보의 수집근거 및 동의방법 준수 여부 △재화·서비스의 홍보나 판매권유 시 별도로 동의받는지 여부 △개인정보의 암호화, 비밀번호 작성규칙 수립·적용 등 안전조치의무 준수 여부 등 총 15개다(관리적 보호조치 8개 / 기술적 보호조치 7개, 참고자료 별첨).
수검대상은 제공되는 매뉴얼에 따라 점검표 및 증적자료를 작성하여 10월 15일까지 한국인터넷진흥원(KISA)에 제출하여야 한다.
행정안전부는 서면점검에 적극적으로 참여한 업체에 대해서는 처벌보다는 업체에서 보유한 개인정보의 관리실태를 개선토록 유도하고, 서면점검 미제출 또는 거부한 업체 등에 대해서는 특별 현장점검을 실시하여 과태료 등 엄중한 행정처분을 부과할 예정이다.
한편, 하반기 서면점검과 관련하여 자료제출요령 등 수검기관의 이해를 돕기 위한 설명회를 29일 14시부터 명동 전국은행연합회관 국제회의실(2층)에서 개최한다.
장영환 행정안전부 개인정보보호정책관은“올 상반기에 첫 도입한 서면점검은 기존 처벌 위주의 현장점검 방식을 벗어나 개선에 초점을 맞춘 점검방식으로, 그간 현장점검을 실시하지 못한 중견 및 중소기업 등을 다수 포함시킴으로써 점검의 사각지대를 해소하고 기업의 개인정보보호 인식제고에 효과를 거둔 것으로 평가된다.”라며, “상반기 서면점검 시 자료를 제출하지 않아 특별점검 및 과태료 조치를 받은 기업들이 있었는데, 하반기에는 불미스러운 일이 발생하지 않도록 점검 및 개선조치 이행에 적극적인 협조를 바란다.”라고 당부했다.
담당 : 개인정보안전과 이왕진(02-2100-3481)
행정안전부(장관 김부겸)와 한국인터넷진흥원(KISA, 원장 백기승)은 올해 상반기에 이어 민간기업 등 150개소 대상으로 ‘17년 하반기 개인정보 보호실태 서면점검을 9월부터 실시한다.
이번 하반기 서면점검에서는 상반기 서면점검 시 평균 개인정보 보유량이 가장 많았던 산업물류 분야(기업당 약 17만건)를 중심으로, 사회 전반에 점검 파급효과를 미칠 수 있도록 분야별, 업종별로 다양하게 점검대상을 선정했다.
점검대상 주요 업종으로는 상반기에 점검을 진행했던 건설, 제조, 유통, 숙박, 레저와 아울러, 화장품, 사무용품 등을 대상에 포함했다. 공공 분야도「개인정보보호 관리수준 진단」미실시 기관 및 협회를 대상에 추가함으로써 점검의 사각지대를 해소하고자 했다.
점검항목은 △개인정보의 수집근거 및 동의방법 준수 여부 △재화·서비스의 홍보나 판매권유 시 별도로 동의받는지 여부 △개인정보의 암호화, 비밀번호 작성규칙 수립·적용 등 안전조치의무 준수 여부 등 총 15개다(관리적 보호조치 8개 / 기술적 보호조치 7개, 참고자료 별첨).
수검대상은 제공되는 매뉴얼에 따라 점검표 및 증적자료를 작성하여 10월 15일까지 한국인터넷진흥원(KISA)에 제출하여야 한다.
행정안전부는 서면점검에 적극적으로 참여한 업체에 대해서는 처벌보다는 업체에서 보유한 개인정보의 관리실태를 개선토록 유도하고, 서면점검 미제출 또는 거부한 업체 등에 대해서는 특별 현장점검을 실시하여 과태료 등 엄중한 행정처분을 부과할 예정이다.
한편, 하반기 서면점검과 관련하여 자료제출요령 등 수검기관의 이해를 돕기 위한 설명회를 29일 14시부터 명동 전국은행연합회관 국제회의실(2층)에서 개최한다.
장영환 행정안전부 개인정보보호정책관은“올 상반기에 첫 도입한 서면점검은 기존 처벌 위주의 현장점검 방식을 벗어나 개선에 초점을 맞춘 점검방식으로, 그간 현장점검을 실시하지 못한 중견 및 중소기업 등을 다수 포함시킴으로써 점검의 사각지대를 해소하고 기업의 개인정보보호 인식제고에 효과를 거둔 것으로 평가된다.”라며, “상반기 서면점검 시 자료를 제출하지 않아 특별점검 및 과태료 조치를 받은 기업들이 있었는데, 하반기에는 불미스러운 일이 발생하지 않도록 점검 및 개선조치 이행에 적극적인 협조를 바란다.”라고 당부했다.
담당 : 개인정보안전과 이왕진(02-2100-3481)