개인정보영향평가(PIA)
개인정보영향평가(PIA | Privacy Impact Assessment)는 개인정보의 수집, 활용이 수반되는 개인정보파일을 구축, 운용 또는 변경하려는 경우 개인정보의 항목(수), 개인정보의 제3자 제공 여부, 정보 주체의 권리침해 가능성 및 그 위험 정도 등이 개인정보에 미칠 수 있는 중대한 영향을 사전에 조사ㆍ예측ㆍ검토 하여 개인정보의 침해요인을 분석하고 그에 따른 개선사항을 도출하여 침해사고를 예방하기 위한 평가제도로 개인정보를 취급하는 정보시스템에 대해 영향평가를 실시하여 개인정보 침해 요인을 파악하고 개선방안을 수립ㆍ적용 하여 침해사고를 사전에 예방하는 것이 목적입니다.
특성
일정규모 이상의 개인정보를 전자적으로 처리하는 개인정보파일을 구축ㆍ운영 또는 변경하려는 공공기관은
개인정보 보호법 제33조 및 개인정보 보호법 시행령 제35조에 근거하여 영향평가를 수행해야 합니다.
개인정보 보호법 제33조 및 개인정보 보호법 시행령 제35조에 근거하여 영향평가를 수행해야 합니다.
5만명 이상
정보주체의 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
50만명 이상
해당 공공기관의 내부 또는 외부의 다른 개인정보파일과 연계하려는 경우
100만명 이상
정보주체 수를 포함하고 있는 개인정보파일
변경시
영향평가를 실시한 기관이 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우
(주)케이씨에이 개인정보영향평가 특성
2012년도 개인정보영향평가 전문기관으로 지정되어, 개인정보영향평가 최다 수행 실적 및 전문인력을 보유하고 있으며
개인정보처리자가 이행하여야 할 법적 준수사항에 따른 개인정보관리체계 수립 자문 및 안정성확보조치 기술자문 등
기관 특성에 맞는 개인정보보호 토탈 컨설팅 서비스를 제공합니다.
개인정보처리자가 이행하여야 할 법적 준수사항에 따른 개인정보관리체계 수립 자문 및 안정성확보조치 기술자문 등
기관 특성에 맞는 개인정보보호 토탈 컨설팅 서비스를 제공합니다.
