「개인정보의 안전성 확보조치 기준」(고시) 적용 대상이 2024년 9월 15일부터 전체 개인정보처리자로 확대될 예정입니다.
❖ 개인정보보호위원회는 일반규정(개인정보의 안전성 확보조치 기준)과 특례규정(개인정보의 기술적·관리적 보호조치 기준)의 유사·상이한 규정을 일반규정으로 통합하여 수범자를 개인정보처리자로 일원화하고 기술 중립적으로 조문을 개선한 통합된 고시를 시행(2023. 9. 22)한 바 있습니다.
❖ 위 관련, 개인정보처리시스템 개선 등에 필요한 준비기간을 고려해 부칙으로 마련한 약 1년의 유예기간이 종료됨에 따라, 규정이 전체 개인정보처리자로 확대 적용됩니다.
❖ 특히, 대규모 개인정보를 처리하는 개인정보처리자는 화재, 홍수, 단전 등 재해·재난 발생 시 개인정보처리시스템 보호를 위한 대응절차, 백업 및 복구계획 마련 등 조치를 하여야 하며, 개인정보처리시스템을 운영하는 공공기관도 내부 관리계획을 수립하고, 접근 권한 등을 관리해야 합니다(상세 내용 고시 참조).