올해 국립대병원, 행정기관 산하 국립·공공병원 등 공공기관에 대한 개인정보 보호 수준 평가지표 항목이 전년대비 축소된 것으로 나타났다. 

단, 감점 적용 시 위반 사실이 중대하면 공공기관 경영평가에서 강화된 페널티가 적용된다. 

개인정보보호위원회(위원장 고학수)는 "중앙행정기관·지자체·공기업 등 공공기관에 대해 '2024년 공공기관 개인정보 보호수준 평가'를 시행한다"고 5일 밝혔다.

지난해 3월 시행된 개인정보보호법 제11조의 2에 따라 공공기관 개인정보 관련 법령상 의무사항 준수 여부에 더해 개인정보 보호를 위한 노력도 평가한다. 

올해 평가 대상 기관은 1445개다. ▲중앙행정기관 식품의약품안전처, 질병관리청, ▲준정부기관 한국보훈복지의료공단, 건강보험심사평가원, 국민건강보험공단 ▲기타 공공기관 국립대병원 10곳, 국립대치과병원 4곳, 국립중앙의료원, 의료기관평가인증원 등이 해당된다.    

보호수준 평가는 법적 의무사항 준수 여부 등 정량지표 중심 자체평가(60점)와 개인정보 보호 업무 추진 내용의 적절성·충실성을 반영한 정성지표 중심 전문가 평가단 심층평가(40점)로 구성된다.

올해부터는 개인정보 보호책임자(CPO) 관련 지표를 개인정보보호 인력·조직 및 예산 평가 항목으로 포함하는 등 유사·중복 지표를 통합·연계했다. 

그 결과, 자체평가 지표가 43개에서 40개로, 심층평가 지표가 8개에서 7개로 축소됐다.

지표 전반에서 공공시스템 운영기관에 대한 강화된 안전조치를 평가하도록 지표를 재설계하고, 지난해 평가 시 미흡하다고 지적된 사항을 자율적으로 개선하는 노력을 반영키로 했다. 

또한 신기술 관련 가점 지표에 인공지능(AI) 환경을 반영한 리스크 관리체계를 포함하고, 공공기관의 안전한 개인정보 활용을 위한 중장기적 로드맵도 평가한다.

개인정보 관련 사건·사고 발생에 대해 감점을 적용할 때는 유출 규모, 담당자 고의·과실 정도에 따라 사건의 경중을 구분해서 감점을 차등화한다. 

위반 사실이 중대한 경우 공공기관 경영평가에서 강화된 페널티를 적용하는 규정도 적용할 계획이다.

평가 결과가 우수한 기관 및 소속 직원에게는 표창을 수여하고, 미흡 기관 중 개인정보 보호에 대한 개선이 필요한 기관에 대해서는 개선 권고를 통해 기관 개인정보 보호수준 개선으로 이어지도록 할 예정이다.

한편, 개인정보위는 올해 평가대상 전체 기관을 대상으로 6월 말부터 온·오프라인 설명회를 개최한다. 

이어 7월 중 2024년 보호수준 평가 결과 미흡기관 및 2025년 보호수준 평가 신규 기관 등을 대상으로 권역별 맞춤형 현장자문(컨설팅)을 실시할 계획이다.