개인정보 영향평가 제도
- 개인정보파일의 신규 도입·변경 시 위험요인 분석 및 개선 사항을 도출하기 위하여 사전에 조사 분석·평가하기 위한 제도
법적 근거 및 적용대상
- (법적근거) 「개인정보 보호법」 제33조(개인정보 영향평가)
(대상기관) 영 제35조에 해당하는 개인정보파일을 구축․운영하거나 기존 시스템을 변경 또는 연계하려는 공공기관
평가 절차
-
(평가시점) 영향평가 수행은 개인정보처리 시스템 구축 전단계인 분석 또는 설계단계에서 실시
(수행주체) 영향평가 주관부서 담당자, 개인정보보호 책임자, 개인정보보호 담당자 등으로 영향평가팀을 구성하여 영향평가를 수행
※ 한국정보기술단은 개인정보보호위원회에서 지정한 평가기관
수행내용 및 산출물
컨설팅 특장점
