개인정보 영향평가 (PIA, Privacy Impact Assessment)

개인정보 영향평가 (PIA, Privacy Impact Assessment)

개인정보를 대량으로 수집/처리하는 시스템 구축 시 프라이버시 침해 위험을 사전에 분석하고 개선하는 평가 제도

법적 근거: 개인정보보호법 제33조, 공공기관 의무

의무 대상: 공공기관이 5만 명 이상 민감정보/고유식별정보 처리, 50만 명 이상 개인정보 처리, 다른 개인정보 파일과 연계

절차: 사전 분석(대상 확인) → 영향평가 수행(위험 식별/분석/평가) → 개선 계획 수립 → 개인정보보호위원회 제출 → 개선 이행 → 사후 관리

평가 영역: 수집/이용 적정성, 제3자 제공, 위탁, 안전성 확보조치, 정보주체 권리 보장, 침해 위험 요인

비교: PIA(한국/공공기관/개보법) vs DPIA(EU/고위험 처리/GDPR)

연관: 개인정보보호법, GDPR, ISMS-P, 가명정보