고정 헤더 영역
상세 컨텐츠
본문
반응형
안녕하세요. 황컴플라이언스 입니다.
[개인정보보호위원회] 개인정보 영향평가 대가산정 가이드 (2024.10) 입니다.
업무에 참고하시기 바랍니다.
○ 자료명 : 개인정보 영향평가 대가산정 가이드
○ 발행일 : 2024년 10월
○ 주관부처 : 개인정보보호위원회
[개요]
□ 추진 배경
- 본 안내서는 「개인정보 보호법」에 따라 개인정보 영향평가 사업의 합리적이고 객관적인 대가산정 기준을 안내합니다.
- 개인정보 영향평가 사업은 한국소프트웨어산업협회에서 제공하는 SW대가산정 기준 내에 별도로 대가산정 기준이 제공되고 있지 않은 점, 그리고 2014년 이후 개선 연구가 진행되지 않아 현실적으로 현행 사업 환경을 적절히 반영하지 못한다는 문제점 등 대가산정 기준의 전반적인 개선 요구가 공공 부문과 민간 부문 모두의 실무 현장에서 지속적으로 제기됨에 따라 본 연구를 수행함으로서 실무에서의 업무 부담을 최소화할 수 있도록 지원함과 동시에 개인정보 영향평가 사업 대가의 현실화를 통해 관련 사업을 수행하고 있는 산업계의 애로사항 등을 효과적으로 해소할 수 있도록 2024년 기준의 개인정보 영향평가 대가산정 기준 개선안을 마련하였다. 이러한 대가산정 기준 개선안을 통해 공공사업 발주를 위한 예산 편성 근거를 수립하고, 기업의 공공사업 참여 의지를 고취시키며, 결과적으로 공공기관의 개인정보 처리 및 보호 역량을 강화시킴에 따라 국민의 안전과 재산을 보호할 수 있는 기초자료로서 활용하고자 한다.
개인정보 영향평가 대가산정 가이드(2024.10.).pdf
2.14MB
□ 목적
- 최근 ICT 기술의 비약적인 발전과 더불어 PC, 모바일 기기 등 디지털 디바이스가 우리 생활에서 늘 함께하는 장비로 자리매김해 나감에 따라 개인정보를 활용한 다양한 맞춤형 서비스가 등장하고 있다.
- 특히 국가정보화 및 전자 정부와 같은 공적 영역에서는 일찍부터 국민들의 개인정보를 활용하여 쉽고 빠른 대국민 서비스를 제공하기 위한 노력이 진행되고 있다.
- 그러나 위와 같이 다양한 분야에서의 개인정보의 활용이 늘어남과 동시에 개인정보 침해 위협 역시 증가함에 따라 개인정보처리시스템의 기술적인 보호 역량과 해당 시스템을 관리‧운영하는 주체의 개인정보 관리 역량을 강화해야 한다는 필요성 역시 함께 증가하고 있다.
□ 적용 범위
- 본 가이드에는 개인정보 영향평가 사업의 대가산정을 위해 두 가지 모형이 포함되어 있다. 이러한 대가산정 모형들은 대가산정의 대상이 되는 사업의 유형을 식별하고 각각의 대가산정 방식을 확인함으로서 발주 기관의 상황에 적절한 모형을 선택하여 적용할 수 있다.
- 본 가이드에서는 이용자를 위해 두 가지의 모형을 제시하고 있다. 따라서 이용자가 발주하고자 하는 사업의 유형을 자체적으로 식별함으로서 해당 사업에 적합한 개인정보 영향평가 사업의 대가산정 방식을 선택할 수 있다.
- 각 대가산정 방식은 예컨대 세부 산출식의 특성상 충분한 사전 지식과 참고 자료의 활용을 통해 구체적인 대가산정을 수행하는 방식과 포괄적인 대가산정을 통해 대략적인 사업비 규모를 예측하고자 하는 등의 필요에 따라 선택할 수 있다.
□ 제·개정 이력
| 일자 | 주요 내용 |
| '24.09 발간 | 국가기관 등에서 발주하는 개인정보 영향평가 사업의 대가산정 기준 안내 |
| '24.10 개정 | 2024년 SW기술자 평균임금 반영 및 투입공수 방식의 제경비율 현행화 |
□ 법적 근거
- 「개인정보 보호법」 제25조의2 및 동법 시행령 제27조, 제27조의2, 제27조의3
[목차]
Ⅰ. 개요
1. 개인정보 영향평가 대가산정 가이드 소개
- 1.1. 가이드의 목적
- 1.2. 가이드의 배경
- 1.3. 가이드 구성 체계
- 1.4. 개인정보 영향평가 대가산정 가이드 적용 범위
2. SW사업 대가산정 가이드 비교
3. 개인정보 영향평가 대가산정 방식 요약
- 3.1. 투입 공수 방식에 의한 방법
- 3.2. 컨설팅 업무량 방식에 의한 방법
4. 개인정보 영향평가 대가산정 공통사항
- 4.2. 직접 경비
Ⅱ. 개인정보 영향평가 사업 대가산정
1. 개인정보 영향평가 개요
2. 개인정보 영향평가 사업 대가산정
2.1. 투입 공수에 의한 방법
- 2.1.1. 개요
- 2.1.2. 절차별 주요 내용
- 2.1.3. 단계별 설명
- 2.1.4. 산출물
- 2.1.5. 참고사항 및 유의사항
- 2.1.6. 적용 사례
2.2. 컨설팅 업무량에 의한 방법
- 2.2.1. 개요
- 2.2.2. 절차별 주요 내용
- 2.2.3. 단계별 설명
- 2.2.4. 산출물
- 2.2.5. 참고사항 및 유의사항
- 2.2.6. 적용 사례
부록(개인정보 영향평가 대가산정 계산기 활용 가이드)
※ 해당 가이드라인은 개인정보보호위원회 홈페이지 법령/법령정보/안내서 메뉴에서 확인할 수 있습니다.
※ 바로 이동하시려면 여기를 클릭해주세요.
개인정보보호위원회
해당 페이지의 만족도와 소중한 의견 남겨주세요.
www.pipc.go.kr
※ 더 많은 자료 찾아보기
황컴플라이언스의 공간
개인정보, 개인정보보호, 개인정보보호법, 정보통신망법, 컴플라이언스, 법규준수, 개인정보보호 관리체계
abraham-hwang.tistory.com
반응형
'개인정보보호 자료실 > 가이드라인' 카테고리의 다른 글
| [개인정보보호위원회] 긴급상황 시 개인정보 처리 안내서 (2024.12) (1) | 2025.01.30 |
|---|---|
| [개인정보보호위원회] 홈페이지 개인정보 노출방지 안내서 (2024.04) (2) | 2025.01.29 |
| [개인정보보호위원회] 이동형 영상정보처리기기를 위한 개인영상정보 보호·활용 안내서 (2024.09) (0) | 2025.01.29 |
| [개인정보보호위원회] 자동화된 결정에 대한 정보주체의 권리 안내서 (2024.09) (2) | 2025.01.29 |
| [개인정보보호위원회] 교육분야 가명·익명정보 처리 가이드라인 (2024.08) (0) | 2025.01.29 |
