개인정보 영향평가는 개인정보를 처리하는 조직이나 기업 등이 개인정보침해사고의 가능성과 그 영향을 사전에 파악하고, 이를 예방하거나 대응하기 위해 수행하는 평가 활동입니다. 개인정보 영향평가는 개인정보 처리에 따른 위험성을 사전에 예측하고 적절하게 대처하여 개인정보 침해사고를 예방하기 위한 중요한 과정 중 하나입니다.
개인정보 보호를 위한 법률들이 강화되면서 개인정보 영향평가의 필요성 또한 높아졌습니다. 개인정보 침해사고로 인한 법적 제재, 이미지 손상, 금전적 손해 등으로부터 조직 및 기업을 보호하고, 개인정보 주체의 권익을 보호하기 위해 개인정보 영향평가를 수행하는 것이 중요합니다.
개인정보파일의 신규 도입·변경 시 위험요인 분석 및 개선 사항을 도출하기 위하여 사전에 조사 분석·평가하기 위한 제도
(법적근거) 「개인정보 보호법」 제33조(개인정보 영향평가)
(대상기관) 영 제35조에 해당하는 개인정보파일을 구축․운영하거나 기존 시스템을 변경 또는 연계하려는 공공기관
(평가시점) 영향평가 수행은 개인정보처리 시스템 구축 전단계인 분석 또는 설계단계에서 실시
(수행주체) 영향평가 주관부서 담당자, 개인정보보호 책임자, 개인정보보호 담당자 등으로 영향평가팀을 구성하여 영향평가를 수행
※ 공공기관은 개인정보보호위원회에서 지정한 평가기관에 영향평가 의뢰
설계단계에서부터 개인정보 침해위험성을 검토하고 개선함으로써 시스템 구축․운영시 발생할 수 있는 침해위협 최소화 및 효과적인 대응책 마련