주메뉴 바로가기
본문 바로가기
이 누리집은 대한민국 공식 전자정부 누리집입니다.
개인정보 보호위원회
홈
개인정보 포털
누리집 안내
ENGLISH
검색
화면 확대
화면 축소
글자크기 100
%
메뉴열기
검색
ENGLISH
누리집 안내
개인정보 포털
메뉴 닫기
알림 · 소식
알림 · 소식
새소식
공지사항
채용
공시송달
보도‧해명
보도자료
해명자료
정책홍보
사진뉴스
카드뉴스
정보그림(인포그래픽)
동영상뉴스
개인정보 보호 캠페인
정책 · 법령
정책 · 법령
법령정보
법령
훈령‧예규‧고시
지침‧가이드라인
해외 국가법령
국민정책
개인정보 열람 등 요구
개인정보 분쟁조정
개인정보 유출신고
개인정보 침해신고
기업정책
가명처리‧가명정보 결합
인증제도(ISMS-P)
기술 R&D 로드맵('22~'26)
기술 표준화 로드맵(’23~’27)
공공정책
기본계획‧시행계획
개인정보 영향평가
개인정보 침해요인 평가
공공기관 관리수준 진단
글로벌정책
국외동향
해외 감독기구 간 협력 등
자료실
결정문‧사례집
연차보고서
세미나자료
연구보고서
업무계획·국회
업무계획
국회 관련 정보
심의 · 의결
심의 · 의결
심의‧의결 안내
신청대상 및 방법
심의‧의결 절차
방청안내
위원회 일정
보호위원회
제1소위원회
제2소위원회
구 위원회
위원회 결정
위원회 결정문
구 위원회
정보공개
정보공개
정보공개제도
정보공개제도 안내
비공개 기준
정보목록
정보공개 청구
사전정보공표
사전정보 공표목록
업무추진비
감사결과
반부패‧청렴자료
금지물품 현황
부패행위자 정보
공용차량 이용현황
세입‧세출예산 운용현황
계약현황
행정기관 소속 위원회 현황
공공데이터
공공데이터 개방
공공데이터 수요조사
정책실명제
정책실명제 안내
국민신청실명제
국민참여
국민참여
개인정보 미래포럼
미래포럼 소개
2022-2023 미래포럼 위원 소개
2022-2023 미래포럼 활동계획
2021-2022 미래포럼 주요활동
2022-2023 미래포럼 주요활동
미래포럼 현장영상
민원마당
온라인 민원
국민행복제안
정책참여
적극행정
위원장과의 대화
규제혁신
규제혁신 과제현황
심사중인 규제법안
규제법령 정보
규제개혁 신문고
규제정보포털
규제입증 요청
신고센터
공익신고
부패행위신고
청탁금지법위반 채용·비리 신고
행동강령위반 신고
복지·보조금 부정수급 및 공공재정 부정청구등 신청
예산낭비 신고센터
안전신문고
위원회 소개
위원회 소개
개인정보보호위원회
기관소개
국정과제
위원장
부위원장
위원
조직구성
조직도
직원찾기
분쟁조정위원회
분쟁조정위원회 소개
분쟁조정위원 소개
정책 · 법령
공공정책
개인정보 영향평가
-
알림 · 소식
정책 · 법령
심의 · 의결
정보공개
국민참여
위원회 소개
법령정보
국민정책
기업정책
공공정책
글로벌정책
자료실
업무계획·국회
기본계획‧시행계획
개인정보 영향평가
개인정보 침해요인 평가
공공기관 관리수준 진단
제도 소개
개인정보파일의 신규 도입·변경 시 위험요인 분석 및 개선 사항을 도출하기 위하여 사전에 조사 분석·평가하기 위한 제도
법적 근거 및 적용대상
(법적근거)
「개인정보 보호법」 제33조(개인정보 영향평가)
(대상기관)
영 제35조에 해당하는 개인정보파일을 구축․운영하거나 기존 시스템을 변경 또는 연계하려는 공공기관
영향평가 의무수행 대상
구축‧운용 시
100만명 이상의 개인정보파일을 구축․운용 또는 변경하는 경우
내·외부 시스템과 연계결과, 50만명 이상의 정보주체에 관한 개인정보파일을 구축·운용 또는 변경하는 경우
의료정보 등 민감정보 또는 주민등록번호 등 고유식별정보 포함 시 5만명 이상의 정보주체에 관한 개인정보파일 구축 운용 또는 변경하는 경우
변경 시
영향평가를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하는 경우
처리 절차
개인정보보호위원회에서 영향평가 기관을 지정
1.평가의뢰 : 공공기관(대상기관)에서 영향평가 수행(평가기관)기관에 평가 의뢰
2.수행결과 제출 : 평가기관에서 영향평가 수행결과를 공공기관(대상기관)에 제출
3.결과 제출 : 공공기관(대상기관)에서 개인정보보호위원회에 결과 제출
4.의견 제시(필요시) : 개인정보보호위원회에서 공공기관(대상기관)으로 필요시 의견 제시
평가 절차
(평가시점)
영향평가 수행은 개인정보처리 시스템 구축 전단계인 분석 또는 설계단계에서 실시
(수행주체)
영향평가 주관부서 담당자, 개인정보보호 책임자, 개인정보보호 담당자 등으로 영향평가팀을 구성하여 영향평가를 수행
※ 공공기관은 개인정보보호위원회에서 지정한 평가기관에 영향평가 의뢰
개인정보 영향평가 절차도
시스템구축
사업계획
분석설계
개발
테스트
운영
영향평가
사전준비단계
영향평가 수행단계
이행단계
평가절차
사업계획 작성(예산확보)
영향평가 필요성 검토
사업계획서 작성(예산확보)
사업자 선정
제안요청서 작성
사업발주
영향평가 기관선정
평가수행 계획수립
평가수행 계획수립
평가팀 구성
평가자료 수집
내부자료 분석
외부자료 분석
대상시스템 관련자료 분석
개인정보 흐름분석
개인정보 처리업무 현황분석
개인정보 흐름표 작성
개인정보 흐름도 작성
시스템 구조도 작성
개인정보 침해요인 분석
평가항목 작성
개인정보 보호조치 현황 파악
개인정보 침해요인 도출
개인정보 위험도 산정
개선계획 수립
개선사항 도출
개선계획 수립
영행평가서 작성
영행평가서 작성
영향평가서 제출
개선계획 반영·점검
개선계획 반영(개발단계)
개선계획 반영점검(테스트단계)
개선사항 이행확인
개선사항 이행확인(1년이내)
이행확인서 제출(개인정보보호위원회)
수행연도
평가직전연도
평가수행연도
평가다음연도
수행주체
대상기관(공공기관)
영향평가 기관(영향평가 수행 및 영향평가서 작성), 대상기관(업무협조, 영향평가서 제출 및 개선계획 이행)
대상기관, 감리사업자
대상기관
기대 효과
설계단계에서부터 개인정보 침해위험성을 검토하고 개선함으로써 시스템 구축․운영시 발생할 수 있는 침해위협 최소화 및 효과적인 대응책 마련
해당 페이지의 만족도와 소중한 의견 남겨주세요.
매우만족
만족
보통
불만족
매우불만족
의견남기기
등록
개인정보보호위원회 정보서비스
개인정보 포털
한국인터넷진흥원
e프라이버시 클린서비스
개인정보분쟁조정위원회
개인정보침해신고센터
데이터결합 종합지원
해외 개인정보보호 사이트
국제 개인정보보호 감독기구 협의체 (GPA, Global Privacy Assembly)
아시아 태평양 개인정보보호 감독기구 협의체 (APPA, Asia Pacific Privacy Authorities)
국제 개인정보보호 집행 협력체 (GPEN, Global Privacy Enforcement Network)
유럽평의회 개인정보보호 자문위원회 (CoE, Council of Europe)