최근 대규모 개인정보 유출사고가 반복되자 기업의 책임성을 강화하고 침해사고를 사전에 예방하기 위해 개인정보 보호 체계를 개선하는 법안입니다. 주요 내용은 사업주와 대표자를 최종 책임자로 명확히 하고, 일정 규모 이상의 기업에 개인정보 보호 인증을 의무화하며, 유출 가능성이 있는 경우에도 통지하도록 하고, 반복적이거나 중대한 침해행위에 대해 매출액의 10% 범위 내에서 과징금을 부과하는 것입니다.
사업주·대표자를 개인정보 처리·보호의 최종 책임자로 명확화하고 보호책임자의 역할 강화
매출액·개인정보 처리 규모 등을 고려한 기준에 해당하는 사업자에 개인정보 보호 인증 의무화
개인정보 분실·도난·유출뿐만 아니라 위조·변조·훼손 및 유출 가능성이 있는 경우도 통지 범위 확대
3년 이내 반복 위반, 1천만명 이상 대규모 피해, 시정조치 미이행 시 매출액 10% 범위 내 과징금 부과
예산·인력·설비·장치 등 사전 예방투자가 있는 경우 과징금 감경으로 기업의 자발적 투자 유도