개인정보보호위원회는 중앙부처·지자체·공기업 등 796개 공공기관에 대해 실시한 '2023년 공공기관 개인정보 관리수준 진단(이하 ‘관리수준 진단’)' 결과를 공개했다.
이번 관리수준 진단은 개인정보 보호법 개정(제11조의2 신설)에 따라 올해부터 실시 예정인 ?공공기관 개인정보 보호수준 평가?(이하 ‘보호수준 평가’)의 기준을 시범 적용한 것이 특징이다. 이에 따라 서면 검증 기준을 강화했으며, 정성지표 비중을 대폭 확대(’22년20% → ’23년40%)했다.
’23년 관리수준 진단 결과에 따르면, 중앙행정기관에서는 농림축산식품부가 개인정보 처리방침 및 유출?침해 대응 등 분야에서 높은 평가를 받았으며, 공공기관에서는 한국재정정보원이 개인정보보호 지표 반영 및 교육?문화확산 등 기관장의 노력 분야에서 높은 평가를 받았다. 대상 기관 중 최상위 등급인 S등급을 받은 기관은 모두 15개 기관(1.9%)이고, 30.3%인 241개 기관이 우수 등급(S?A등급)을 받았다. 가장 많은 기관이 받은 등급은 B등급으로, 이는 전체 기관의 315개 기관(39.6%)이 해당된다.
’23년도 관리수준 진단은 자체진단과 전문가 심층진단으로 구성됐다. 기관 자체진단은 53개의 법적 의무 이행 여부에 대한 정량지표로, 모든 기관에서 대체로 잘 이행되고 있는 것으로 평가됐다. 자체진단의 분야별 이행 비율은 △개인정보 관리체계(81.7%), △정보주체 권리보장(91.5%), △개인정보 침해방지(88.6%)로 나타났다. 특히 개인정보처리자로서 준수하여야 할 개인정보 수집?제공?동의, 열람, 정정?삭제, 처리정지 등 정보주체 권리보장에 대한 법적 의무사항이 대체로 잘 이행하고 있는 것으로 분석됐다.
반면, 기관 및 기관장의 개인정보 보호수준 제고를 위한 노력도와 관리?감독의 적정성에 대한 7개 정성지표로 이루어진 전문가 심층진단에서는 7개 지표 모두 전반적으로 점수가 낮게 나타났다. 특히 미흡한 지표는 △개인정보 안전조치의 적절성 및 개선노력(2.32점/6점), △개인정보 보호?관리의 적절성 및 유출?침해 대응계획(2.54점/6점) 등으로 나타났다.
’24년부터 도입되는 ‘개인정보 보호수준 평가제’의 경우 평가 결과의 환류 강화를 위해 중앙행정기관 자체평가, 공공기관?지방공기업 경영평가, 지방자치단체 합동평가 등 ‘정부업무평가’에 반영된다. 또한 개인정보위는 평가결과에 따라 우수기관 및 소속직원에게 표창 및 포상금 지급 등 인센티브를 제공하고, 미흡기관에게는 개선권고 및 조치결과를 확인하는 등 보다 체계적인 점검?관리를 해나갈 예정이다.
개인정보위는 4월말까지 보호수준 평가계획을 마련하여 각 기관에 알리는 것을 시작으로 평가를 진행할 계획이다.
[보도자료출처: 개인정보보호위원회]