• Version
  • Download 1220
  • File Size 33.78 MB
  • File Count 1
  • Create Date 2020년 12월 30일
  • Last Updated 2021년 8월 26일

개인정보 영향평가 수행안내서(2020.12)

 

본 가이드는 개인정보영향평가 수행을 위한 안내서이다.

공공기관은 개인정보 처리가 수반되는 사업 추진 시 해당 사업이 개인정보에 미치는 영향을 사전에 분석하고 이에 대한 개선방안을 수립하여 개인정보 침해사고를 사전에 예방하기위해 개인정보영향평가를 수행하여야 한다.

제1장 총론

제1절 개인정보 영향평가 개요

1. 개념
2. 목적 및 필요성
3. 평가 대상
4. 평가 시기
5. 평가 수행 주체
6. 평가 수행 체계

제2절 용어정의 및 추진근거

1. 용어정의
2. 추진근거

제3절 개인정보 영향평가 수행절차 요약

제2장 영향평가 수행절차

제1절 영향평가 사전준비 단계

1. 사업계획의 작성
1.1. 영향평가 필요성 검토
1.2. 사전평가 수행
1.2. 사업계획서 작성

2. 영향평가 기관 선정
2.1. 제안요청서 작성 및 사업발주
2.2. 영향평가 기관 선정

제2절 영향평가 수행단계

1. 영향평가 수행계획 수립
1.1. 영향평가 수행계획 수립
1.2. 영향평가팀 구성방안 협의
1.3. 영향평가팀 역할 정의
1.4. 영향평가팀 운영계획 수립

2. 평가자료 수집
2.1. 내부 정책자료 분석
2.2. 외부 정책자료 분석
2.3. 대상시스템 관련 자료 분석

3. 개인정보 흐름 분석
3.1. 개인정보 처리 업무 현황 분석
3.2. 개인정보 처리 업무 흐름도 작성
3.3. 개인정보 흐름표 작성
3.4. 개인정보 흐름도 작성
3.5. 정보시스템 구조도 및 정보보호 시스템 목록 작성

4. 개인정보 침해요인 분석
4.1. 평가항목 구성
4.2. 개인정보 보호조치 현황 파악
4.3. 개인정보 침해요인 도출
4.4. 개인정보 위험도 산정

5. 개선계획 수립
5.1. 개선사항 도출
5.2. 개선계획 수립

6. 영향평가서 작성

제3절 이행단계

1. 이행점검
1.1. 개선사항 반영점검
1.2. 개선계획 이행점검

 


Download
메뉴
error: 컨덴츠는 보호됩니다.