“管理水平诊断”升级为“保护水平评估”,明年4月公布结果
对1400余家公共机构进行专家评估后将提出整改建议并处以罚款
“个人信息保护水平评估制”是个人信息保护委员会为构建让国民可以信赖的个人信息保护管理体系,对《个人信息保护法》进行修订和强化后,自上月15日起面向公共机构实施的制度。
在实施个人信息保护水平评估制之前,曾以中央行政机关、广域及基层地方自治团体、公企业和地方公社·公团等800余家公共机构为对象,实施“个人信息管理水平诊断制”。该制度在个人信息保护委员会层面的实地检查和咨询结束后,仅公开通过诊断得出的最终评价等级。
但随着个人信息“管理水平”被提升为“保护水平”,诊断制被强化为评估制,公共机构今后每年都必须接受关于其是否遵守并履行个人信息保护业务的评估,并向评估机构提交相关资料。同时还须通过互联网主页等公开评估结果,并可能根据评估结果被建议进行整改,或被处以不超过1000万韩元的罚款。
根据去年新设于《个人信息保护法》的第11条第2款规定,评估对象公共机构也从原先的800余家增加到1400余家。此前在个人信息管理水平诊断对象中属例外的中央行政机关所属机构以及市、道教育厅和教育支援厅也被纳入评估对象。
对评估结果的处分也作出了明确规定。既有的管理水平诊断制并不进行制裁,但在保护水平评估制实施后,对未提交或草率提交资料的机构将处以罚款,对评估结果不佳的机构,将通过现场咨询和实态检查提出整改建议。整改结果必须向个人信息保护委员会报告。对评估结果优秀的机构和工作人员还将予以表彰。
个人信息保护委员会29日表示,将对各公共机构开展个人信息保护水平评估。个人信息保护水平评估由两部分构成:一是以是否遵守法律义务事项等为内容的自评,占60分;二是以个人信息保护业务推进内容的适当性等定性指标为中心,由专家进行的深度评估,占40分。
同时强化了个人信息保护人力、组织及预算指标,并新设了个人信息保护负责人指标。还制定了在人工智能(AI)等新技术环境下评估数据安全利用情况的指标,最多可给予10分的加分。为此,个人信息保护委员会将由个人信息相关专家组成的评估团从原先的50人扩大至100人。本次保护水平评估将持续至明年3月,最终结果将于明年4月公布。
![[新闻术语]公共机构启动“个人信息保护水平评估制”评估](http://www.asiae.co.kr/news/img_view.htm?img=2023080819365234105_1691491012.jpg)
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
