"PIPL, PIMS에 통합... KISA, 인증심사 맡아"

인증심사항목 86개로 통합조정... 2017년부터 적용

행정자치부의 개인정보 보호 인증제(PIPL)가 방송통신위원회의 개인정보관리체계 인증제(PIMS)로 통합되고, 인증심사기관은 한국인터넷진흥원(KISA)으로 일원화된다.

양 기관은 16일 개인정보 보호에 대한 인증제를 통합 운영하는 고시 개정안을 마련해 행정예고를 한다고 밝혔다.

개인정보 보호 인증제란 공공기관이나 민간기업의 개인정보 관리체계와 개인정보 보호조치 등을 심사해 일정한 보호수준을 갖춘 경우 인증해주는 제도로, 행자부는 개인정보보호법에 따라 공공기관과 일반 사업자를 대상으로 PIPL을 운영해왔으며, 방통위는 정보통신망법을 근거로 PIMS를 운영해왔다. 개인정보 보호와 관련된 기업이 양 부처가 유사한 인증제도를 별도로 운영해 혼란을 겪어왔으며, 유사한 규제에 대한 통합 요구가 높았다.

통합된 PIMS에서는 인증 심사항목을 86개로 통합 조정하되, 공공기관, 대기업, 중소기업, 소상공인 등 기관 유형 별로 심사항목 숫자가 달리 적용된다. 사업체의 혼란을 예방하기 위해 심사항목 적용은 1년간 유예해 2017년부터 적용한다. 기존 인증 취득기관의 인증 효력과 인증심사원의 자격은 그대로 유지된다.

이번 고시 개정안은 11월 11일부터 12월 1일까지 20일간의 행정예고를 거친 뒤 2016년 1월 1일부터 시행될 예정이다.

출처 - 데이터넷