AI 분석
정부가 퇴직자의 개인정보 유출을 막기 위해 직원들의 시스템 접근 권한 관리 규정을 법으로 강화한다. 최근 전직 직원들이 기존 접근 권한을 악용해 개인정보를 유출하는 사건이 잇따르자, 개인정보보호위원회의 지침에만 의존하던 방식을 법률 규정으로 바꾸는 것이다. 개정안은 접근 권한 관리 기준을 명확히 하고 위반 시 과태료를 부과해 실효성을 높일 계획이다.
이 내용은 AI가 생성한 참고용 요약입니다.
정확한 내용은 원문을 확인하세요.
핵심 조항 및 영향
• 배경: 제안이유 및 주요내용 현행법상 개인정보처리자는 개인정보가 안전하게 관리될 수 있도록 개인정보취급자의 범위를 최소한으로 제한하고, 이들에 대한 적절한 관리ㆍ감독을 하도록 규정하고 있음
• 내용: 그런데 최근 퇴직자 등이 기존에 부여받은 개인정보처리시스템 접근 권한을 이용하여 개인정보를 유출하는 사고 등 개인정보 침해 사고가 발생함에 따라 개인정보 접근 권한에 대한 사항을 법률로 명확하게 정하여야 할 필요가 있다는 의견이 있음
• 효과: 이에 개인정보보호위원회의 고시로 정하고 있던 개인정보취급자의 개인정보처리시스템 접근 권한에 대한 사항을 법률로 상향하고, 위반시 과태료를 부과하도록 하여 개인정보 보호와 관리ㆍ감독의 실효성과 책임성을 강화하려는 것임(안 제28조제3항 및 제4항 신설 등)
원문에서 전체 내용 확인 →영향 평가
재정 영향: 본 법안은 개인정보처리자에게 접근 권한 관리 체계 구축을 의무화함으로써 관련 시스템 도입 및 운영 비용을 발생시킨다. 위반 시 과태료 부과로 인한 기업의 추가 비용 부담이 예상된다.
사회 영향: 개인정보처리시스템 접근 권한을 법률로 명확히 규정하고 관리 감독을 강화함으로써 퇴직자 등에 의한 개인정보 유출 사고를 사전에 방지한다. 국민의 개인정보 보호 수준이 향상된다.