개인정보를 취급∙활용하는 정보시스템을 신규로 구축하거나, 기존 시스템을 변경하는 경우 개인정보에 미치는 영향을 사전에 조사∙예측∙검토하여 개선방안을 제시하는 컨설팅
•5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 시스템
•다른 시스템과 연계하여 50만명 이상의 정보주체에 관한 개인정보를 처리하는 시스템
•100만명 이상의 정보주체에 관한 개인정보를 처리하는 시스템
법적근거 및 필요성
▣ 개인정보 보호법 제33조(개인정보 영향평가)
① 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 "영향평가"라 한다)를 하고 그 결과를 행정안전부장관에게 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 행정안전부장관이 지정하는 기관(이하 "평가기관"이라 한다) 중에서 의뢰하여야 한다.
개인정보 영향평가(PIA) 수행절차
㈜씨에이에스의 특장점
· ㈜씨에이에스 행정안전부 개인정보 영향평가 기관 지정(2011. 12월)•한국은행, 한국장학재단 등 182개 수행실적 보유
· 개인정보 영향평가 전문인력 다수 보유
· 다수 기관의 다양한 유형의 개인정보처리시스템에 대한 영향평가 사업 수행을 통하여 경험과 노하우 보유
· 개인정보 침해요인 발견 시 고객사 여건을 고려하여 최적의 조치방안 제시
· 영향평가 보고서 제출 이후 개선사항 조치 여부를 점검하는 사후 지원 활동 수행
개인정보를 취급∙활용하는 정보시스템을 신규로 구축하거나, 기존 시스템을 변경하는 경우 개인정보에 미치는 영향을
사전에 조사∙예측∙검토하여 개선방안을 제시하는 컨설팅
•5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 시스템
•다른 시스템과 연계하여 50만명 이상의 정보주체에 관한 개인정보를 처리하는 시스템
•100만명 이상의 정보주체에 관한 개인정보를 처리하는 시스템
▣ 개인정보 보호법 제33조(개인정보 영향평가)
① 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 "영향평가"라 한다)를 하고 그 결과를 행정안전부장관에게 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 행정안전부장관이 지정하는 기관(이하 "평가기관"이라 한다) 중에서 의뢰하여야 한다.
SITE MAP
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차) TEL 02-786-3815 FAX 02-2026-3818
E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.
(주)씨에이에스(C.A.S)
Computer Assurance Service
서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)
TEL 02-786-3815 FAX 02-2026-3818 E-MAIL webmaster@casit.co.kr
Copyright CAS Corp. All rights reserved.
