영향평가 절차 썸네일형 리스트형 개인정보보호 컨설팅 - 공공기관 개인정보영향평가 절차 나. 영향평가 수행 주체의 선정 (1) 영향평가팀 구성 방안 협의● 개인정보 영향평가를 수행하기 위해서는 평가하고자 하는 사업 자체에 대한 이해와 개인정보보호 관련 법제 및 정책, 전략 수립, 기술∙시스템 분석 및 정보보안(Security) 등의 광범위하고 다양한 전문 지식과 정보를 필요로 합니다.● 따라서, 평가 대상 사업을 주관하는 담당자 혹은 기관 내 개인정보보호 담당자가 영향평가 수행을 위해 필요한 모든 지식과 소양을 갖춘다는 것은 현실적으로 어려움이 있으므로 기관 내 유관 부서, 사업을 구축하는 업체(개발용역업체), 외부 전문가 등과 협의하여 팀을 구성하여 수행하는 것이 적합합니다.● 일반적으로 개인정보 영향평가는 대상 사업 주관부서가 중심이 되어 수행하되, 개인정보관리책임관, 개인정보보호담당자.. 더보기 개인정보보호 컨설팅 - 공공기관 개인정보영향평가 방법2 Ⅱ. 영향평가 절차 1. 사전 준비가. 영향평가 필요성 검토 ● 개인정보 영향평가는 개인정보 취급이 수반되는 사업을 신규로 추진하거나 변경하기 이전에 개인정보 침해 위험성을 사전에 평가하고 개선방안을 수립함으로써 개인정보 침해 위험을 최소화하는 방안입니다.- 따라서, 공공기관에서 추진하고자 하는 사업을 통해 개인정보의 신규 수집이 발생하는지, 보유∙이용∙파기 등의 기존 개인정보 취급 절차에 변경이 발생하는지, 외부 기관에 신규로 개인정보 제공이나 연계가 발생하는지 등을 파악하고 이와 같은 경우에는 개인정보 영향평가를 실시하여야 합니다. ● 개인정보 영향평가를 실시하는 경우는 크게 ① 개인정보파일을 신규 구축하는 경우와 ② 기존에 구축된 개인정보파일의 수집∙보유∙이용∙파기 등 취급 절차를 변경하는 경우, .. 더보기 이전 1 다음
