SNN 서울뉴스네트워크 로고
SNN 검색SNN 메뉴 아이콘

"ISMSP"에 대한 통합검색 결과

통합검색(2)

경제(1)

화살표 아이콘
문서아이콘

검색결과 2

타입 이미지타입 이미지타입 이미지
14일 종로구 정부서울청사에서 열린 제1회 개인정보보호위원회 전체회의에서 송경희 위원장이 발언을 하고 있다. 2026.1.14
개정 개인정보 보호법 공포…징벌적 과징금·CEO 책임 강화 개인정보 유출 사고에 대한 기업 책임을 강화하는 내용을 담은 개정 개인정보 보호법이 공포된다. 반복적이거나 중대한 위반행위에 대해 매출액의 최대 10%까지 과징금을 부과하는 징벌적 제도가 도입되고 기업 최고경영자와 개인정보보호책임자의 책임도 확대된다.개인정보보호위원회는 징벌적 과징금 도입과 개인정보 보호 책임 강화 등을 포함한 개정 개인정보 보호법이 10일 공포된다고 9일 밝혔다. 개정 법률은 오는 9월 11일부터 시행된다. 반복·중대 위반 시 매출 10% 과징금개정 법률의 핵심은 징벌적 과징금 제도 도입이다.최근 3년 동안 고의 또는 중대한 과실로 위반행위를 반복했거나 고의 또는 중과실로 1천만명 이상 피해를 초래한 경우 등 중대한 위반행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다.또 시정명령을 이행하지 않아 개인정보 유출 사고가 발생한 경우도 징벌적 과징금 적용 대상에 포함된다.다만 개인정보 보호를 위한 예방적 투자와 관리 노력을 고려해 감경 제도도 함께 마련했다. 개인정보 보호 관련 예산과 인력, 시스템 등에 충분히 투자하고 운영한 기업의 경우 고의나 중대한 과실이 없는 사고에 대해 과징금을 감경할 수 있도록 했다.‘유출 가능성 통지제’ 도입개정 법률에는 개인정보 사고 대응 의무도 강화됐다.개인정보 처리자가 개인정보 유출 가능성을 인지한 경우 지체 없이 정보주체에게 해당 사실을 알리는 ‘유출 가능성 통지제’가 새로 도입된다.또 기존의 분실·도난·유출뿐 아니라 위조·변조·훼손까지 사고 범위에 포함해 신고와 통지 대상이 확대된다.기업은 사고 발생 시 손해배상 청구 방법이나 분쟁조정 신청 절차 등 피해 구제 방법도 함께 안내해야 한다. CEO·CPO 책임 강화기업 내부의 개인정보 관리 책임도 대폭 강화된다.개정 법률은 최고경영자(CEO)를 개인정보 보호의 최종 책임자로 명시하고 개인정보 처리와 보호에 대한 관리·감독 의무를 부여했다.일정 규모 이상의 개인정보 처리자는 개인정보보호책임자(CPO)를 지정하거나 변경할 때 이사회 의결을 거쳐 개인정보보호위원회에 신고해야 한다.또 CPO가 개인정보 보호 관련 인력 관리와 예산 확보를 담당하고 관련 사항을 대표자와 이사회에 정기적으로 보고하도록 의무화했다. ISMS-P 인증 의무화개정 법률은 개인정보 보호 관리체계 강화를 위해 주요 기업과 기관에 대해 ISMS-P 인증을 의무화하는 내용도 담았다.ISMS-P 인증은 정보보호와 개인정보 보호 관리체계를 함께 평가하는 제도로 그동안 기업 자율 방식으로 운영돼 왔다.정부는 파급력이 큰 기업과 기관을 대상으로 해당 인증을 의무화해 개인정보 보호 수준을 강화한다는 방침이다. 구체적인 대상 범위는 시행령 개정을 통해 정해질 예정이다.ISMS-P 인증 의무화 규정은 준비 기간을 고려해 2027년 7월 1일부터 시행된다.
시간 이미지

19시간 전

송경희 개인정보보호위원장이 12일 세종시 정부세종컨벤션센터에서 열린 과학기술정보통신부ㆍ개인정보보호위원회 업무보고에서 발언하고 있다. 2025.12.12
개인정보위, ‘매출 최대 10%’ 징벌적 과징금 추진…CEO 법적 책임도 명문화 개인정보보호위원회가 반복적이거나 중대한 개인정보 보호법 위반에 대해 전체 매출액의 최대 10%까지 부과할 수 있는 징벌적 과징금 제도를 추진한다. 최근 쿠팡, SKT·KT 등 국민 생활과 밀접한 기업들의 대규모 유출 사고가 이어지면서 기존 사후 규제 중심 체계를 근본적으로 손보겠다는 방침이다. 징벌적 과징금 상한 ‘3%→10%’…중소기업엔 기존 기준 유지개인정보위는 12일 대통령 업무보고에서 제재 체계 강화 방안을 공개했다. 고의·중과실 여부와 피해 규모 등 요건을 충족할 경우 과징금 상한을 매출액 3%에서 최대 10%까지 높이는 것이 골자다. 다만 중소기업의 부담을 고려해 기존 3% 상한은 유지한다.위원회는 “AI·클라우드 확산으로 개인정보 위험이 커진 만큼 억지력을 확보해야 한다”고 강조했다. 단체소송에 손해배상 포함…국민 구제 실효성 확대현재 개인정보보호법상 단체소송은 ‘침해행위 금지’만 청구할 수 있다. 앞으로는 손해배상 청구가 가능해져 피해자 구제가 실질적으로 강화된다.소비자 단체 등 공익단체가 피해자를 대신해 소송을 수행할 수 있도록 분쟁조정과 연계해 부담을 낮추는 방안도 추진된다.또한 과징금과 과태료 등을 피해 회복에 활용하는 ‘개인정보 피해회복 지원 기금’ 신설도 검토된다. 피해회복형 동의의결제·ISMS-P 관리 강화기업이 유출 사고 후 자발적으로 시정 방안을 제시하고 이를 신속히 확정해 피해 회복을 앞당기는 ‘동의의결 제도’가 새로 도입된다.정보보호·개인정보보호 관리체계(ISMS-P)에 대해서는 예비심사 도입, 기술심사 강화 등 사후 관리가 대폭 강화된다. 중대·반복 위반이 확인되면 원칙적으로 인증을 취소한다. CEO 관리의무 법제화…CPO 신고제 확대대표자(CEO)를 개인정보 보호의 최종 책임자로 명확히 규정하는 조항이 법에 반영된다. 대규모·민감정보를 처리하는 기관에는 개인정보보호책임자(CPO) 지정·신고를 의무화할 예정이다.위원회는 기업 규모와 처리 위험도에 따라 책임을 차등 적용하고, 자발적 보호 투자 기업에는 과징금 감경 등 인센티브도 제공할 계획이다.
시간 이미지

2025.12.12

화살표 아이콘
1
화살표 아이콘