개인정보보호 컨설팅 - 공공기관 개인정보영향평가-영향평가 결과정리

3. 영향평가 결과 정리

가. 개선 계획의 수립

● 도출된 개선 방안을 기반으로 당해 기관내 보안 조치 현황, 예산, 인력, 정보화 사업 일정 등을 고려하여 개선 계획을 도출합니다.

● 도출된 개선 계획은 위험평가를 참고하여 위험도가 높은 순서의 개선방안을 먼저 실행하도록 개선 계획표를 작성합니다.

● 개선 계획을 수립하는 경우에는 다음의 사항을 고려하여야 합니다.

  - 위험 요소를 제거하거나 최소화할 수 있는 대처 방안을 마련 합니다.

  - 위험 요소 해결을 위해 유사 사례에 대한 벤치마킹 등을 수행합니다.

  - 담당자(개인정보취급자)들이 취약 사항을 시정하기 위해 취해야 할 조치 사항과 책임 사항 등을 마련합니다.

나. 보고서 작성

● 평가 보고서는 사전 준비단계에서부터 위험관리까지 모든 절차와 내용과 결과가 정리된 문서입니다.

● 잔존 위험이나 이해관계자 간의 의견 충돌이 있는 경우에는 최고의사 결정권자(기관장 등)를 토론에 참여시킴으로써 해당 사업의 중단∙지속 여부 및 개인정보보호 정도에 대한 합의를 도출합니다.

● 평가팀은 영향평가 보고서를 최종적으로 검토 또는 승인할 수 있는 조직 내 최고의사결정권자(기관장)에게 보고합니다.

● 평가 보고서에 기재되는 목차 및 주요 내용은 다음과 같습니다.

● 또한, 기관장이 승인한 결과 보고서에 따라, 평가를 통해 도출된 개선 사항이 사업 추진 과정에서 계획대로 적절히 반영되어 개선되는지 이행점검을 통해 지속적으로 관리를 하는 것이 평가 결과의 효과를 극대화하는 방안이라 할 수 있습니다.

개인정보 안심 진단 서비스 -  개인정보보호 컨설팅 케이핌(www.kpim.co.kr)