산업 IT

방통위, 개인정보보호 관련 국가공인 자격증 신설

'개인정보보호 전문관리사'

19일 정부와 업계에 따르면 방통위는 내년 ‘개인정보보호 전문관리사’ 자격제도를 신설키로 결정하고 24억원의 예산 확보를 위해 당국과 협의 중이다. /이미지투데이19일 정부와 업계에 따르면 방통위는 내년 ‘개인정보보호 전문관리사’ 자격제도를 신설키로 결정하고 24억원의 예산 확보를 위해 당국과 협의 중이다. /이미지투데이



방송통신위원회가 개인정보보호와 관련한 첫 국가공인 자격증을 신설한다.

19일 정부와 업계에 따르면 방통위는 내년 ‘개인정보보호 전문관리사’ 자격제도를 신설키로 결정하고 24억원의 예산 확보를 위해 당국과 협의 중이다.


내년 개인정보보호 전문관리사 자격제도가 신설되면 개인정보 분야 첫 국가공인 자격제도가 마련된다.

개인정보보호 전문관리사 자격제도는 개인정보의 엄격한 관리를 위해 제정된 유럽연합(EU) 일반개인정보보호법(GDPR)이 요구하는 기업 데이터보호책임자(DPO)를 양성하기 위함이다.

GDPR은 EU 시민권자의 개인정보를 제3자에 넘겨주던 관행을 엄격하게 규제하고 있으며, 위반 시 과징금이 전 세계 매출액의 최고 4%까지 부과될 수 있다.


특히 정부부처나 관련기관이거나 개인정보 처리 목적과 수단을 결정하는 주체(컨트롤러)와 컨트롤러를 대신해 개인정보를 처리하는 자연인, 법인, 기타 단체(프로세스)의 핵심 활동이 정보주체에 대한 정기적이고 체계적인 대규모 모니터링 또는 민감 정보나 범죄경력, 범죄행위 정보에 대한 대규모 처리 중 하나에 해당하는 경우 DPO를 반드시 지정해야만 한다.

관련기사



독일은 개인정보의 자동처리를 위해 10명 이상 인력을 고용하는 컨트롤러는 DPO를 의무 지정하도록 하고있다.

DPO는 컨트롤러와 프로세스, 임직원에게 GDPR과 다른 개인정보 보호법규의 준수 의무를 알리고 자문하며, 내부 정보보호 활동 관리 등 GDPR 이행 상황을 모니터링하는 업무를 한다.

기업은 DPO가 개인정보보호 관련 의견 수렴과 결정에 참여할 수 있도록 보장하고, 업무 수행과 전문 지식 보유에 필요한 자원을 지원한다. 고용주도 의무적으로 DPO가 이사회 등 기업 최고 경영층에 보고할 수 있도록 해야 하며 독립적 임무 수행으로 해고나 불이익을 당하지 않도록 해야한다.

방통위는 개인정보보호 전문관리사가 DPO 역할을 수행할 뿐 아니라 주로 기업 임원 중에서 선발돼 전문성과 독립성이 떨어지는 개인정보관리책임자(CPO)를 대체할 인재가 될 것으로 기대하고 있다.

방통위는 한국인터넷진흥원(KISA)을 통해 개인정보보호 전문관리사 자격시험 과목과 대상, 인원 등 관련 프로그램을 개설한 뒤 시험 전후 교육, 현장 실습 과정도 창설할 방침이다. 이후 KISA 인증 자격시험을 국가공인 자격시험으로 전환할 계획이다. /신경희인턴기자 crencia96@sedaily.com

신경희 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기