개인정보보호법 개정안 시행 예정 (24.03.15)에 따라, 강화된 CPO (개인정보보호최고책임자) 자격 요건 기준 적용 필요
- 대상 : 개인정보보호법 시행령 (링크)
- 구분 : 개정안 시행 예정 공유
- 개정 이유
- 개인정보보호최고책임자(CPO)의 전문성을 강화할 수 있도록 자격요건 및 적용대상을 규정하고, CPO의 독립성이 보장되도록 개인정보처리자의 의무사항 구체화 및 CPO 협의회 사업범위 신설
- 주요내용
- 개인정보 보호책임자 지정 및 자격요건 (시행령 제 32조 개정, 별표1 신설)
- 일정기준 이상 개인정보처리자는 개인정보 보호 관련 일정 경력(자격요건)을 갖춘 전문성있는 CPO를 지정하도록 의무화
- 자격요건 : 개인정보보호 경력, 정보보호 경력, 정보기술 경력을 합하여 총 4년 이상 보유 (개인정보 경력 최소 2년 이상 필수)
- 일정 기준 : △연간 매출액 또는 수입이 1,500억원 이상 △100만명 이상의 정보주체 △5만명 이상의 민감정보 또는 고유식별정보를 보유한 기업과 기관 △대학원 재학생 수를 포함해 학생수 2만명 이상 대학교 △상급종합병원 △공공시스템 운영기관 등 (단, 순환보직 등으로 자격요건 적용이 곤란한 중앙행정기관, 자치단체, 각급 학교는 제외)
- 개인정보 보호책임자 지정 및 자격요건 (시행령 제 32조 개정, 별표1 신설)
🔗 관련 링크
개인정보보호 전문성 갖춘 CPO 지정 요건, 3월 15일부터 본격 적용
오는 3월 15일부터 전문성과 독립성이 강화된 개인정보보호책임자 CPO 지정요건 제도가 본격 시행된다. ①일정 규모 이상의 기관, 기업의 CPO라면 전문성을 갖춰야 한다는 것과 CPO 독립성 강화를
www.boannews.com
개인정보보호책임자 자격요건 해석 및 대응방안
[2024.01.04.] 개인정보보호위원회는 2023.11.22개인정보 보호법 시행령 개정안을 입법예고하면서 개인정보 보호법 전면개정에서의 일부 조항에 대한 기준 및 절차 등에 관한 사항을 구체화하였습니
www.lawtimes.co.kr
⭐️ 3줄 요약
- 전문성을 강화한 CPO 지정 요건이 마련되어, 개인정보보호 최소 2년+보안 경력을 합하여 총 4년 이상 경력을 요구하는 것으로 시행령이 개정되었고, 3월 15일 부로 시행될 예정.
- 연매출 1,500억원 이상, 100만명 이상 정보주체, 5만명 이상 민감정보 보유기업 등이 대상이며, 일정 규모 이상의 경우 전문성이 요구되는 것으로 합리적인 형태로 개정되었음.
- 이를 위해 개보위는 종합적 역량 교육 추진중에 있으며, CPO협의회 출범, CPO 직무 가이드라인 발간 등 계획하여 CPO의 전문성과 독립성을 보장할 계획.
'컴플라이언스 동향' 카테고리의 다른 글
| [입법예고] (정보통신기반 보호법 시행령) 정부 부처별 CISO 둔다. 정보보호책임관, 과장급 → 고위공무원 상향 (0) | 2024.07.01 |
|---|---|
| [공유] 개인정보 보호법 및 시행령 2차 개정사항 안내서 및 현장설명회(3.18.) 자료 (0) | 2024.03.24 |
| [규정변경예고] (전자금융감독규정) 금융보안 선진화를 위한 개정안 규정변경 예고 (0) | 2024.02.18 |
| [행정예고] (클라우드컴퓨팅서비스 보안인증에 관한 고시) 보안인증 등급제 본격 시행 (24.02.06) (0) | 2024.02.12 |
