개인정보 보호 관리 체계를 고도화하고 개인정보 유출 사고를 사전에 예방하기 위한 새로운 제도적 장치가 마련됩니다. 이번 정책의 핵심은 최고개인정보보호책임자(CPO)의 독립성과 권한을 강화하는 것입니다.

주요 제도 개선 방안

• CPO 지정 및 변경 통제: 기업 내 CPO를 새롭게 지정하거나 기존 CPO를 교체 변경할 때 엄격한 내부 절차를 거치도록 규정합니다.
• 이사회 의결 절차 도입: CPO의 임명이나 인사 이동에 있어 경영진의 최고 의사결정 기구인 이사회의 공식적인 심의와 의결을 필수적으로 요구합니다.
• 공식 신고 의무화: CPO 지정 및 변경 사안에 대해 이사회 의결뿐만 아니라 관할 규제 기관에 공식적으로 신고할 수 있도록 법적 근거를 확립합니다.

이번 조치는 최고개인정보보호책임자의 사내 지위를 격상시켜, 경영진의 불필요한 개입이나 외부 압력 없이 개인정보 보호 업무를 독립적으로 수행할 수 있는 환경을 조성하는 데 목적이 있습니다.

제도가 시행되면 기업의 개인정보 처리 과정에서 발생할 수 있는 사각지대를 최소화하고, 근본적인 개인정보 유출 예방 강화에 기여할 것으로 기대됩니다. 관련 부처는 이번 방안이 실효성을 거둘 수 있도록 관련 법률 개정 및 구체적인 시행 지침을 마련해 나갈 계획입니다.