- 개인정보를 활용하는 새로운 정보시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시, 동 시스템의 구축ㆍ운영ㆍ변경 등이 프라이버시에 미치는 영향에 대하여 사전에 조사 및 예측, 검토하여 개선 방안을 도출하는 체계적인 절차
- 개인정보 보호법 제33조
- 대상기관
- 개인정보보호법 시행령 제35조에 해당하는 개인정보파일을 구축ㆍ운용, 변경 또는 연계하려는 공공기관
- 대상시스템
- 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
- 구축ㆍ운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계한 결과 50만명 이상의 정보주체에 관한 개인정보가 포함된 개인정보파일
- 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일
- 법 제33조 제1항에 따른 개인정보영향평가를 받은 후에 개인정보 검색 체계 등 개인정보파일의 운용 체계를 변경하려는 경우의 해당 개인정보파일
- 개인정보영향평가의 대상은 공공기관 외의 개인정보를 수집ㆍ이용하는 민간기업이 될 수 있으며, 개인정보파일 운용으로 인해 개인정보 침해 우려 되는 경우 개인정보영향평가를 실시하여 개인정보영향 침해를 사전예방 할 수 있도록 해야 함.
- 개인정보영향평가
'IT정보공학 > 보안' 카테고리의 다른 글
| ISO/IEC 27001 (정보보호) (0) | 2024.11.28 |
|---|---|
| PCI DSS (0) | 2024.11.28 |
| 암호모듈 검증제도(KCMVP) (0) | 2024.09.12 |
| 양자암호 기술 (0) | 2023.04.21 |