관련 당국은 개인정보 유출 사고를 철저히 예방하고 안전한 관리 체계를 구축하기 위해 제도 전면 강화 방안을 추진했다. 이번 조치의 핵심은 기업 내 개인정보 보호의 최고 책임자인 CPO(최고개인정보보호책임자)에 대한 관리 및 감독 체계를 고도화하는 것이다.

구체적인 제도 강화 내용은 다음과 같다.

• CPO 지정 및 변경 시 이사회 의결 의무화
• CPO 임면 직권 남용 방지를 위한 공식적인 신고 절차 신설

이번 조치는 CPO의 독립성과 전문성을 확실히 확보하여 기업의 자율적인 개인정보 보호 노력을 이끌어내는 데 목적이 있다. 그동안 CPO 인사가 경영진의 전횡이나 외부 압력에 의해 좌우될 가능성을 원천적으로 차단하기 위해 이사회 차원의 엄격한 의결 절차가 도입되었다.

관련 부처는 이번 이사회 의결 및 신고 의무화가 기업의 컴플라이언스(compliance) 수준을 높이고, 최종적으로 국민의 소중한 개인정보가 유출되는 사고를 미연에 방지하는 강력한 안전장치로 기능할 것으로 기대하고 있다. 개인정보 유출 예방 강화를 위한 이번 정책은 향후 관련 산업계의 제도 준수 및 인식 개선에 중요한 기준이 될 전망이다.