개인정보 영향평가 컨설팅

■ 목적

  • 1

    공공기관, 교육기관에서 처리하는 개인정보보호 수준 향상

  • 2

    내부직원 및 담당자들의 개인정보보호 인식 제고

  • 3

    부서별 개인정보 Life-Cycle(수집, 이용, 제공, 파기) 분석을 통한 위법사항 도출 및 개선방안 마련

  • 4

    개인정보 보호법 제33조(개인정보 영향평가) 에 따른 공공기관 개인정보 영향평가 의무 준수

■ 수행방안

  • 1

    개인정보 영향평가 전문인력의 평가 수행 경험을 바탕으로 개인정보 영향평가 지원

  • 2

    현행법에 따른 기관의 개인정보관리 위법사항에 대한 개선방향 제시

  • 3

    개인정보관리 및 흐름에 대한 분석을 기반으로 맞춤형 컨설팅 지원

  • 4

    개인정보파일 정비 및 개인정보파일 관리 방안 컨설팅

사전 준비

· 현황파악(조직현황파악, 업무현황파악, 개인정보 자산 파악, 개인정보 관련 자료 수집 등)
· 기관의 개인정보관리 현황 조사
· 개인정보보호 관련 정책 분석

개인정보 영향평가 컨설팅

· 부서별 개인정보 처리 현황 파악(개인정보취급자 대상 1:1 컨설팅 수행)
· 개인정보 처리 적정성 평가(수집양식서, 제공, 위탁관리, 파기 등)
· 개인정보 흐름 분석
· 개인정보보호에 따른 법령(개인정보보호법, 고등교육법, 신용정보법 등) 위법 사항 도출 및 개선방안 마련

컨설팅 완료

· 개인정보 영향평가 컨설팅 결과보고 작성
· 위법사항에 대한 개선계획 수립
· 이행조치 점검

개인정보보호 교육

· 부서별 개인정보 처리 업무 분석에 따른 맞춤형 교육
· 임원 대상 개인정보보호 교육 등