ISO/IEC JTC 1/SC 27/WG 5는 정보보안 기술 중 신원관리 및 프라이버시 기술에 대한 국제표준을 개발하는 그룹으로 우리나라의 경우 미래창조과학부 국립전파연구원에서 운영 중인 정보보안전문위원회를 통해 표준화 활동을 수행해 왔다.
이는 일반 기업, 정부 기관, 공공 기관 등 모든 기업에 적용 가능하다.
개인정보영향평가를 위한 준비과정, 수행과정, 사후 과정으로 각 단계별 세부 가이드라인을 제시하고, 이에 대한 개인정보영향평가 보고서는 범위, 위험 평가, 위험 처리 및 계획, 결론으로 구성된다.
염흥열 교수는 "우리나라 개인정보보호법에서 공공 기관은 개인정보영향평가가 의무화돼 있고, 유럽연합 일반개인정보보호법에서도 모든 개인정보처리자에게 개인정보영향평가를 의무화했다"며 "국내 영향평가기관에 의해 시행되고 있는 개인정보영향평가 인증기준도 이번 국제표준을 반영해 개선될 필요가 있다"고 말했다.
이 시각 인기 뉴스
그는 이어 "지난 5년동안 10번의 국가 기고가 제출돼 국내 기준이 반영된 쾌거"라고 덧붙였다.