관계 당국은 개인정보 유출 예방을 강화하기 위해 최고개인정보보호책임자(CPO) 제도를 전면 강화하는 정책을 추진한다. 이번 개인정보 유출 예방 강화 정책은 기업 내 CPO의 역할과 책임을 명확히 하여 사고를 미연에 방지하는 데 목적이 있다.

주요 개인정보 유출 예방 강화 방안은 다음과 같다.

• CPO 지정 절차 강화: 기업이 CPO를 새롭게 지정할 때 자체적인 인사 결정에만 의존하지 않고 공식적인 절차를 따르도록 규정한다.
• CPO 변경 시 이사회 의결: CPO를 교체하거나 변경할 경우, 반드시 사내 이사회의 엄격한 의결을 거치도록 명문화하여 투명성을 확보한다.
• 공식 신고 의무화: 이사회의 의결을 통해 확정된 CPO에 대해서는 관할 기관에 공식적으로 신고할 의무를 부여하여 책임 경영을 독려한다.

이러한 CPO 지정 및 변경 시 이사회 의결과 신고 의무화는 개인정보 유출 예방 강화를 위한 핵심적인 제도적 장치로 평가받고 있다. 개인정보 유출 사고가 발생하기 전에 CPO의 독립적인 지위와 업무 수행을 보장함으로써 기업의 개인정보 보호 체계를 근본적으로 개선하는 것이다. 결과적으로 이번 CPO 지정 및 변경 규정 강화는 개인정보 유출 예방이라는 중요한 정책 목표를 달성하기 위한 필수적인 과정으로 자리 잡을 전망이다.