개인정보 영향평가

• 참고링크
  • http://www.privacy.go.kr/pia/main.html
  • http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95/(11690,20130323)
    
    
• 개인정보 영향평가 (PIA:Privacy Impact Assessment)
  • 개인정보를 취급 또는 활용하는 정보시스템의 신규 구축이나 기존 정보시스템의 중대한 변경 시 개인정보에 미치는 영향을 사전에 조사,예측,검토하여 개선방안을 도출하는 체계적인 절차
  • 목적 : 개인정보를 취급하는 정보시스템에 대해 영향평가를 실시하여 사전에 개인정보 침해요인을 사전에 파악하고, 개선 방안을 수립 및 적용하여 침해사고를 사전예방
  • 시기 : 시스템 구축 전단계인 시스템 분석이나 시스템 설계 단계에서 실시
    
    
• 법률 제 33조 (개인정보 영향평가)
  • 개인정보 보호법 시행령 35조

개인정보 보유건수	5만명 이상	50만명 이상	100만명 이상
평가할 항목	민감정보 또는 고유식별정보 처리	개인정보파일을 내/외부와 연계 시	정보주체에 관한 개인정보파일 보유

• • 영향 평가 시 고려사항
    • 처리하는 개인 정보의 수
    • 개인정보의 제3자 제공 여부
    • 정보 주체의 권리를 해할 가능성 및 그 위험 정도
    • 그 밖에 대통령령으로 정한 사항
      
      
  • 개인정보 보호법 시행령 36조 (영향 평가 시 고려사항)
    • "대통령령으로 정한 사항”이란 다음 각 호의 사항을 말함
      • 민감정보 또는 고유식별정보의 처리여부
      • 개인정보 보유기간
        
        
  • 개인정보 영향평가 기준 및 절차
    1. 사전 분석
       • 필요성 검토 - 수행주체 선정 - 평가수행계획 수립
    2. 영향평가의 실시
       • 평가자료 수집 - 개인정보 흐름분석 - 개인정보 침해요인 분석
    3. 평과 결과의 정리
       • 개선 계획 수립 - 영향평가서 작성