개인정보 보호 교육·자율점검 및 컨설팅·관리 시스템 운영 등 지원
병협은 지난 8월 행자부에 자율규제단체 지정을 신청, 10월 13일 행정자치부장관 산하 '자율규제 협의회'의 자율적 개인정보 보호 활동 역량 심사를 통과했으며, 3일 최종 지정을 받았다.
병협은 개인정보 보호 자율규제단체 지정을 계기로 12월까지 개인정보 보호 자율규제 규약을 제정·공표할 계획이다.
또 전국 회원병원 개인정보처리 업무 담당자들을 대상으로 ▲개인정보 보호 교육·홍보활동 ▲개인정보 자율점검·컨설팅 ▲개인정보 보호 관리 시스템 설치 및 운영 등의 활동을 진행키로 했다.
행자부는 일선 민간기업에서 이루어지고 있는 개인정보 보호를 효율적으로 규율하기 어려운 문제점을 해소하기 위해 지난 8월 9일자 고시(개인정보보호 자율규제단체 지정 등에 관한 규정)를 통해 개인정보 보호 자율규제단체 지정 제도를 도입했다.
개인정보 보호 자율규제단체 지정 제도는 행자부가 관련업종을 대표하는 협회나 단체를 자율규제단체로 지정, 소속 회원사들의 자율적인 개인정보 보호 활동을 촉진하는데 목적이 있다.
자율규제 협의회는 행자부·개인정보보호위원회·보건복지부·국토교통부·전문기관 및 전문가 등으로 구성됐다.
현재 병협 외에 부동산(한국공인중개사협회)·여행(한국여행업협회)·교육(한국학원총연합회)·기술(한국기술사업화진흥협회)·건설(대한건설기계협회)·서비스(한국렌터카사업조합연합회) 등 사업분야별 협회 또는 단체가 개인정보 보호 자율규제단체로 지정을 받아 활동하고 있다.
병협은 "앞으로 공표하는 자율규제 규약에 따라 자율점검을 수행하고, 개선사항을 성실하게 추진하면 개인정보 실태 점검 시 행정자치부장관으로부터 행정처분에 대한 유예를 받을 수 있다"면서 "자율적인 점검과 체계적인 관리 속에 자체적으로 개인정보 보호 업무 역량을 강화할 수 있고, 효율성도 꾀할 수 있을 것"이라고 밝혔다.
한편, 지난 2월 '정보통신망법 이용 촉진 및 정보보호 등에 관한 법률' 개정에 따라 12월까지 세입 1500억원 이상의 종합병원 43곳과 재학생 수 1만 명 이상의 대학교 37곳은 정보보호관리체계(ISMS) 인증을 의무적으로 받아야 한다.
ISMS는 주요 정보자산 유출과 피해를 사전에 예방하기 위해 기업 등이 수립·운영 중인 정보보호 체계가 적합한지 인증하는 제도.
하지만 인증심사 절차가 복잡하고, 심사에서 평가까지 6개월이 걸리는데다 비용도 약 1400만 원에 달할뿐만 아니라 1년 단위로 갱신해야 하는 등 현실에 맞지 않는 문제점이 속속 드러나면서 법령의 실효성에 의문이 제기되고 있다.
한국정보화진흥원장 출신의 새누리당 김성태 의원은 "기업과 달리 대학은 학교, 학과 홈페이지, 학사관리시스템 등 학생 개인정보가 산재돼 있는 만큼 심사가 복잡한 데 6개월 내 인증을 마칠 수 있을지 의문"이라며 주무 부처인 미래창조과학부에 대책 마련을 주문했다.