IT/과학
7위
CPO 지정·해제, 이사회 의결 거쳐야…개인정보위 시행령 개정안 입법예고
뉴스보이
2026.06.02. 10:27
뉴스보이
2026.06.02. 10:27
간단 요약
간단 요약
CPO의 독립성 및 신분 보장 강화가 목적이며, 연 매출 1,800억 이상 등 특정 규모 기업이 대상입니다.
개인정보 유출 등 인지 시 72시간 내 통지가 의무화되며, 위조·변조·훼손도 포함됩니다.
이 기사는 8개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 8개 언론사의 보도를 교차 검증하여 작성되었습니다.
개인정보보호위원회는 개인정보 유출 사고 예방과 대응 체계를 강화하기 위한 '개인정보 보호법 시행령' 일부개정령안을 마련하여 7월 13일까지 입법예고한다고 2일 밝혔습니다. 이번 개정안은 오는 9월 11일 시행되는 개정 개인정보보호법의 후속 조치입니다.
주요 내용으로는 일정 규모 이상의 기업과 기관은 개인정보 보호책임자(CPO)를 지정, 변경, 해제할 때 이사회 의결을 거쳐 개인정보보호위원회에 신고해야 합니다. 이는 CPO의 독립성과 신분 보장을 강화하기 위한 조치이며, 연 매출액 1800억 원 이상이면서 5만 명 이상의 민감정보 또는 100만 명 이상의 개인정보를 처리하는 사업자 등이 대상입니다.
또한, 개인정보처리시스템에 대한 불법 접근 사실을 인지했거나 개인정보가 불법 거래, 유통되고 있음을 알게 된 경우 정보주체에게 72시간 이내 통지해야 합니다. 기존 분실, 도난, 유출뿐만 아니라 개인정보 위조, 변조, 훼손 역시 통지 및 신고 대상에 포함됩니다.
이와 함께 개인정보 보호 인증(ISMS P) 의무 대상이 구체화되었으며, 전년도 매출액 1조 원 이상 기업 등이 해당됩니다. 경미한 위반행위에 대한 과태료 면제 및 재발 시 가중 처분 반영 등 과태료 부과 기준도 개선되었습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
