OPA PRIVACY 인증제도 개편 안내

안녕하세요. 개인정보보호협회 PRIVACY 인증팀입니다. OPA PRIVACY 인증에 많은 성원을 보내주셔서 감사드리며, 협회에서는 개인정보 보호에 대한 법령 개정 및 환경 변화에 대응하기 위해 다음과 같이 제도 운영을 변경할 예정임을 알려드립니다. <주요 변경 사항> 1. 인증 기준 안내서 발간인증의 심사 기준에 대해 기업 및 기관 담당자들이 쉽게 확인하고 이해할 수 있도록 안내서를 제작, 발간하였습니다. 안내서는 개인정보보호를 위한 각 인증 기준에 대해 설명하고, 기준 충족을 위한 조치와 주요 결함사례 등을 포함하고 있습니다.상세 인증 기준은 첨부파일의 ‘인증제도 안내서’를 참고하시기 바라며, 향후 심사는 본 안내서의 심사항목을 기반으로 진행될 예정입니다. 2. ePRIVACY 인증 심사 항목 조정ePRIVACY 인증의 심사 항목을 웹사이트와 웹사이트의 관리자페이지 내 개인정보 접근 통제 등 보호조치 준수 여부 위주로 심사 항목을 조정하였습니다.기존 심사항목변경 후 심사항목웹사이트, 개인정보처리시스템, 내부관리계획 수립, 취급자 관리감독 등웹사이트, 관리자페이지의 개인정보 보호조치(개인정보 수집 절차, 개인정보처리방침 공개사항, 관리자페이지 내 개인정보 접근 통제 등) 향후 인증 심사는 변경 후 심사항목과 범위를 기반으로 서류 심사가 진행될 예정입니다.또한, 웹사이트의 보호조치 외 더 넓은 범위 (DB, 방화벽 운영 및 각종 정책의 수립 및 운영에 대한 법적 요구사항 준수 여부) 에 대해 개인정보보호 전문가의 확인 및 인증을 원하시는 경우 ePRIVACY PLUS 인증으로 변경하실 수 있습니다. ePRIVACY PLUS 인증의 경우 웹사이트 및 이와 관련된 인적, 물리적, 관리적 범위를 심사하며, 취득 시 개인정보위의 과태료 경감 등 다양한 혜택이 부여됩니다.이번 인증 제도 개편과 함께 ePRIVACY 취득 기업(기관)이 ePRIVACY PLUS로 인증을 변경하시는 경우, 최초에 한해 기존 갱신심사 비용(100만원)으로 진행됩니다.※ 100만원 외 기업(기관) 소재지에 따라 현장심사 시 권역별 직접경비가 발생할 수 있습니다. 권역별 직접경비는 인증제도 홈페이지를 참고하시기 바랍니다. (https://www.eprivacy.or.kr/front/content/contentViewer.do?contentId=CONTENT_0000226)※ ePRIVACY PLUS로 변경 시 이후 심사부터는 ePRIVACY PLUS에 준하여 심사수수료가 청구됩니다. (사후 : 250만원 / 갱신 : 300만원)3. ePRIVACY PLUS 인증 유효기간 변경 및 사후·갱신 심사 진행ePRIVACY PLUS 인증은 개인정보보호위원회의 과태료 부과 지침 내 감경사유에 포함되어 있는 관계로인증 취득 시 확인한 개인정보 보호 수준을 지속적으로 유지하고 있는지에 대한 필요성이 지속적으로 제기되고 있는 상황입니다.따라서, 현재 1년간의 인증 유효기간을 설정하고 매년 서류를 통한 갱신심사를 진행하던 방식에서, 인증 유효기간을 3년으로 설정하고 매년 서류를 통한 사후심사를 진행하되, 3년 주기로 기업(기관)을 방문하여 갱신 심사를 진행할 예정입니다. 변경사항기존변경인증 취득 시 유효기간1년3년인증 갱신 방법매년 서류심사 진행인증 취득 1년차, 2년차에는 각각 서류심사를 진행하며, 3년차에는 인증 유효기간의 연장을 위한 서류 및 현장심사 시행최초 심사사후 심사(1차)사후 심사(2차)갱신 심사서류+현장서류서류서류+현장갱신 시심사 비용250만원300만원 + 권역별 직접경비 3년 주기로 현장심사를 진행하는 것은 기업(기관)의 심사범위 내 개인정보 보호 법령 준수 여부를 세밀하게 확인하고 문제점이 있는 경우 개선방안을 제시하기 위한 것으로, 감사나 외부 통제가 아닌 심사 과정을 통해 궁극적으로 인증 취득 기업(기관)의 개인정보 보호 법령 위반 위험을 줄이고자 하는 목적으로 시행되는 것으로 번거로우시더라도 취지에 대한 이해를 부탁드립니다.관련 문의가 있는 경우 개인정보보호협회 PRIVACY 인증팀(02-550-9532~4, eprivacy@opa.or.kr)로 연락 바랍니다.