개인정보 영향평가 (PIA)

개인정보 영향평가 (PIA)

개인정보를 처리하는 시스템 구축/운영 시 개인정보 침해 위험을 사전에 분석하고 개선 방안을 마련하는 절차

특징: 공공기관 의무, 사전 예방적 조치, 위험 식별 및 완화

구성요소: 평가 대상 시스템, 개인정보 흐름 분석, 위험 분석, 개선 방안, 평가 보고서

기술요소: 평가 항목(관리적/기술적/물리적), 위험도 산정, 개선 권고, 전문기관 평가

대상: 공공기관(50만 명 이상 개인정보 또는 민감정보/고유식별정보 5만 명 이상), 대규모 개인정보 처리 시스템

절차: 평가 계획 수립 → 개인정보 흐름 분석 → 위험 평가 → 개선 방안 도출 → 평가서 작성 → 제출

적용사례: 공공 정보시스템 구축, 대규모 개인정보 DB, 새로운 서비스 도입

비교: PIA(사전 평가/구축 전) vs ISMS-P(인증/운영 중) vs 감사(사후 검증)

연관: 개인정보보호, 위험관리, 컴플라이언스, ISMS-P