개인정보 영향평가 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류:보안]][[분류:컴플라이언스]][[분류:개인정보보호]][[분류:정보보안기사]] | [[분류:보안]] | ||
;PIA; Privacy Impact | [[분류:컴플라이언스]] | ||
[[분류:개인정보보호]] | |||
[[분류:정보보안기사]] | |||
;PIA; Privacy Impact Analysis | |||
;개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차 | ;개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차 | ||
==개요== | ==개요== | ||
=== | ===평가 대상=== | ||
*(신규) 개인정보를 취급하는 시스템의 신규 구축사업 | *(신규) 개인정보를 취급하는 시스템의 신규 구축사업 | ||
*(변경) 개인정보를 취급하는 기존 시스템을 변경하는 사업 | *(변경) 개인정보를 취급하는 기존 시스템을 변경하는 사업 | ||
15번째 줄: | 16번째 줄: | ||
===의무 대상=== | ===의무 대상=== | ||
*'''(5만명 민감 조건)''' 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 구축·운용·변경 | *'''(5만명 민감 조건)''' 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 구축·운용·변경 | ||
*'''(50만명 연계 조건)''' 다른 개인정보파일과 연계하려고 할때, 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일 | *'''(50만명 연계 조건)''' 다른 개인정보파일과 연계하려고 할때, 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일 | ||
21번째 줄: | 22번째 줄: | ||
*영향평가를 받은 후에 개인정보파일 운용체계를 변경하려는 경우 변경된 부분에 대해서 영향평가를 실시 | *영향평가를 받은 후에 개인정보파일 운용체계를 변경하려는 경우 변경된 부분에 대해서 영향평가를 실시 | ||
*근거법령 : 개인정보보호법 시행령 제35조(개인정보 영향평가의 대상) | *근거법령 : 개인정보보호법 시행령 제35조(개인정보 영향평가의 대상) | ||
==절차== | ==절차== | ||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
63번째 줄: | 46번째 줄: | ||
*개선계획 이행 확인(차년도) | *개선계획 이행 확인(차년도) | ||
|} | |} | ||
==평가 구성== | ==평가 구성== | ||
===관계 주체=== | ===관계 주체=== | ||
*개인정보보호위원회: 영향평가 결과 심의 및 의결 | *개인정보보호위원회: 영향평가 결과 심의 및 의결 | ||
*행정안전부: 영향평가 정책 수립, 기관 지점 | *행정안전부: 영향평가 정책 수립, 기관 지점 | ||
106번째 줄: | 87번째 줄: | ||
*2019.9.11 기준이며, [https://privacy.go.kr 개인정보보호 종합포털]에서 공시 | *2019.9.11 기준이며, [https://privacy.go.kr 개인정보보호 종합포털]에서 공시 | ||
== | ==평가시점== | ||
* | |||
*개인정보처리 시스템 구축 전단계인 분석 또는 설계 단계에서 실시 | |||
==기대효과== | |||
설계단계에서부터 개인정보 침해위험성을 검토하고 개선함으로써 시스템 구축.운영시 발생할 수 있는 침해위협 최소화 및 효과적인 대응책 마련 | |||
==국제 표준== | |||
*한국 주도로 만든 [[ISO/IEC 29134]] 채택 |