개인정보보호 관련 첫 국가공인 자격증 만든다
입력
수정
방통위, '개인정보보호 전문관리사' 신설 추진
방송통신위원회가 개인정보보호와 관련한 첫 국가공인 자격증을 신설하는 방안을 추진하고 있다.19일 정부와 업계에 따르면 방통위는 내년 '개인정보보호 전문관리사' 자격제도를 신설키로 하고 24억원의 예산 확보를 위해 예산당국과 협의하고 있다.
내년 개인정보보호 전문관리사 자격제도가 신설되면 개인정보 분야 첫 국가공인 자격제도가 된다.
개인정보보호 전문관리사 자격제도는 개인정보의 엄격한 관리를 위해 제정된 유럽연합(EU) 일반개인정보보호법(GDPR)이 요구하는 기업 데이터보호책임자(DPO)를 양성하기 위한 목적이다.GDPR은 EU 시민권자의 개인정보를 제3자에 넘겨주던 관행을 엄격하게 규제하고 있으며, 위반 시 과징금이 전 세계 매출액의 최고 4%까지 부과될 수 있다.
특히 정부부처나 관련기관이거나 개인정보 처리 목적과 수단을 결정하는 주체(컨트롤러)와 컨트롤러를 대신해 개인정보를 처리하는 자연인, 법인, 기타 단체(프로세스)의 핵심 활동이 정보주체에 대한 정기적이고 체계적인 대규모 모니터링 또는 민감 정보나 범죄경력, 범죄행위 정보에 대한 대규모 처리 중 하나에 해당하는 경우 DPO를 반드시 지정해야 한다,
독일은 개인정보의 자동처리를 위해 10명 이상 인력을 고용하는 컨트롤러는 DPO를 의무 지정하도록 명시하고 있다.
DPO는 컨트롤러와 프로세스, 임직원에게 GDPR과 다른 개인정보 보호법규의 준수 의무를 알리고 자문하며, 내부 정보보호 활동 관리 등 GDPR 이행 상황을 모니터링한다.기업은 DPO가 개인정보보호 관련 의견 수렴과 결정에 참여할 수 있도록 보장하고, 업무 수행과 전문 지식 보유에 필요한 자원을 지원해야 한다.
고용주도 의무적으로 DPO가 이사회 등 기업 최고 경영층에 보고할 수 있도록 해야 하며 독립적 임무 수행으로 해고나 불이익을 당하지 않도록 해야 한다.
방통위는 개인정보보호 전문관리사가 DPO 역할을 수행할 뿐 아니라 주로 기업 임원 중에서 선발돼 전문성과 독립성이 떨어지는 개인정보관리책임자(CPO)를 대체할 인재가 될 것으로 예상하고 있다.방통위는 한국인터넷진흥원(KISA)을 통해 개인정보보호 전문관리사 자격시험 과목과 대상, 인원 등 관련 프로그램을 개설한 뒤 시험 전후 교육, 현장 실습 과정도 만들 계획이다.
이후 KISA 인증 자격시험을 국가공인 자격시험으로 전환할 방침이다.
국가공인 자격시험을 신설하는데 1~2년이 걸리는 점을 고려해 내년 중 첫 시험을 치르기 위한 포석이다./연합뉴스
방송통신위원회가 개인정보보호와 관련한 첫 국가공인 자격증을 신설하는 방안을 추진하고 있다.19일 정부와 업계에 따르면 방통위는 내년 '개인정보보호 전문관리사' 자격제도를 신설키로 하고 24억원의 예산 확보를 위해 예산당국과 협의하고 있다.
내년 개인정보보호 전문관리사 자격제도가 신설되면 개인정보 분야 첫 국가공인 자격제도가 된다.
개인정보보호 전문관리사 자격제도는 개인정보의 엄격한 관리를 위해 제정된 유럽연합(EU) 일반개인정보보호법(GDPR)이 요구하는 기업 데이터보호책임자(DPO)를 양성하기 위한 목적이다.GDPR은 EU 시민권자의 개인정보를 제3자에 넘겨주던 관행을 엄격하게 규제하고 있으며, 위반 시 과징금이 전 세계 매출액의 최고 4%까지 부과될 수 있다.
특히 정부부처나 관련기관이거나 개인정보 처리 목적과 수단을 결정하는 주체(컨트롤러)와 컨트롤러를 대신해 개인정보를 처리하는 자연인, 법인, 기타 단체(프로세스)의 핵심 활동이 정보주체에 대한 정기적이고 체계적인 대규모 모니터링 또는 민감 정보나 범죄경력, 범죄행위 정보에 대한 대규모 처리 중 하나에 해당하는 경우 DPO를 반드시 지정해야 한다,
독일은 개인정보의 자동처리를 위해 10명 이상 인력을 고용하는 컨트롤러는 DPO를 의무 지정하도록 명시하고 있다.
DPO는 컨트롤러와 프로세스, 임직원에게 GDPR과 다른 개인정보 보호법규의 준수 의무를 알리고 자문하며, 내부 정보보호 활동 관리 등 GDPR 이행 상황을 모니터링한다.기업은 DPO가 개인정보보호 관련 의견 수렴과 결정에 참여할 수 있도록 보장하고, 업무 수행과 전문 지식 보유에 필요한 자원을 지원해야 한다.
고용주도 의무적으로 DPO가 이사회 등 기업 최고 경영층에 보고할 수 있도록 해야 하며 독립적 임무 수행으로 해고나 불이익을 당하지 않도록 해야 한다.
방통위는 개인정보보호 전문관리사가 DPO 역할을 수행할 뿐 아니라 주로 기업 임원 중에서 선발돼 전문성과 독립성이 떨어지는 개인정보관리책임자(CPO)를 대체할 인재가 될 것으로 예상하고 있다.방통위는 한국인터넷진흥원(KISA)을 통해 개인정보보호 전문관리사 자격시험 과목과 대상, 인원 등 관련 프로그램을 개설한 뒤 시험 전후 교육, 현장 실습 과정도 만들 계획이다.
이후 KISA 인증 자격시험을 국가공인 자격시험으로 전환할 방침이다.
국가공인 자격시험을 신설하는데 1~2년이 걸리는 점을 고려해 내년 중 첫 시험을 치르기 위한 포석이다./연합뉴스