개인정보보호위원회는 개인정보 보호수준 평가 대상을 확대하고 평가 체계를 강화한 ‘2024년 공공기관 개인정보 보호수준 평가계획’을 마련해 시행한다고 29일 밝혔다.

개인정보 보호수준 평가 대상 기관은 약 1400여개다. 기존 개인정보 관리수준 진단을 받았던 중앙행정기관과 지방자치단체, 공공기관, 지방공사‧공단 외에 중앙행정기관의 소속기관, 시도 교육청 및 교육지원청 등이 추가로 포함됐다.

보호수준 평가 지표 및 평가 방법은 정량지표 중심의 자체평가(60점)와 정성지표 중심의 전문가 심층평가(40점)로 구성된다. 올해부터는 기관의 개인정보 보호 수준 향상을 위한 기관장의 노력과 주요 개인정보 정책 등에 대한 심층 평가를 강화하기 위해 개인정보 보호 인력·조직 및 예산 지표를 강화한다. 정보주체의 실질적 권리를 보장하고 개인정보 보호책임자 관련 지표도 신설한다. 인공지능(AI) 등 신기술 환경에서 안전한 데이터 활용 및 안전조치의 적절성을 평가하는 지표를 신설해 최대 10점까지 가점을 부여한다.

개인정보위는 평가에 대한 전문성과 신뢰도를 높이기 위해 개인정보 관련 전문가로 구성된 평가단을 기존 50명에서 100명으로 확대했다.

개인정보위는 지난 해 개인정보 관리수준 진단 결과가 미흡한 기관과 올해 보호수준 평가 신규 공공기관 등을 대상으로 현장 컨설팅과 권역별 현장 설명회를 진행할 예정이다. 평가 결과 우수 기관 및 소속 직원에게는 표창 등을 수여하고, 미흡 기관에는 개선 권고와 함께 실태점검을 시행할 계획이다.

보호수준 평가는 내년 3월까지 이뤄지며, 최종 평가결과는 4월에 발표된다.

이정렬 개인정보위 사무처장은 “보호수준 평가가 시행되는 첫 해로 엄격하게 평가하되 대상기관이 대폭 확대되는 만큼 설명회, 컨설팅 등을 통해 평가를 잘 준비할 수 있도록 충분히 지원할 것”이라고 말했다.