DPIA (Data Protection Impact Assessment, 데이터 보호 영향평가)

DPIA (Data Protection Impact Assessment, 데이터 보호 영향평가)

GDPR 제35조에 따라 개인정보 처리가 정보주체의 권리와 자유에 높은 위험을 초래할 경우 사전에 수행하는 영향평가

의무 수행 대상: 자동화된 의사결정/프로파일링, 대규모 민감정보 처리, 공개장소 체계적 모니터링, 신기술 활용

절차: 처리 활동 기술 → 필요성/비례성 평가 → 위험 식별/평가 → 위험 완화 조치 → DPO 자문 → 문서화/기록

평가 내용: 처리 목적 적법성, 데이터 최소화, 보안 조치, 정보주체 권리 보장, 잔존 위험 평가

비교: DPIA(EU/GDPR/고위험 중심/필수) vs PIA(한국/개보법/공공기관/규모 기준)

연관: GDPR, DPO, 개인정보보호, 위험관리