정부가 개인정보 유출 예방을 대폭 강화하기 위해 기업의 최고개인정보책임자(CPO) 임명 및 변경 절차에 대한 제도적 장치를 마련했다.

이번 조치는 기업 내 개인정보 관리의 투명성과 책임성을 높이기 위한 일환으로 추진되었다. 관련 규정에 따라 개인정보 처리 기업은 CPO를 지정하거나 교체할 때마다 공식적인 결재 절차를 거쳐야 한다.

주요 변경 및 강화 내용은 다음과 같다.

• CPO 지정 및 변경: 기업의 최고개인정보책임자(CPO)를 새롭게 지정하거나 기존 인원을 변경할 때마다 엄격한 사내 승인 절차를 따라야 한다.
• 이사회 의결 의무화: CPO 임명 및 교체 시 반드시 이사회의 공식적인 의결을 거치도록 의무화하여 경영진의 직접적인 책임을 강화했다.
• 관할 기관 신고: 이사회 의결을 통해 확정된 CPO 지정 및 변경 사항을 관할 부처에 즉시 신고하도록 규정했다.

이번 제도 개편은 CPO의 독립적인 역할 수행을 보장하고, 잦은 개인정보 유출 사고를 사전에 차단하는 데 목적이 있다.