개인정보위, 전문CPO 경력 인정 요건 공표

1. 공표 및 시행 배경

‘개인정보 보호책임자’ (이하 ‘CPO’)의 전문성 강화를 위해 ‘자격요건을 갖춘 CPO’(이하 ‘전문CPO’) 지정 제도를 본격 시행함에 따라 마련된 ｢개인정보 보호책임자 경력 인정에 관한 고시｣(이하 ‘고시’)

 

개인정보 보호법 개정으로 지난 3월 15일부터 전문CPO 지정 제도가 시행됨

대규모 또는 민감한 개인정보를 처리하는 개인정보처리자는 일정자격을 갖춘 CPO를 반드시 지정필요

2. 전문CPO 지정 적용대상

적용대상	① 연 매출액 또는 수입이 1,500억원 이상인 자로서, 100만명 이상 개인정보 또는 5만명 이상 민감·고유식별정보를 처리하는 자 ② 재학생 수 2만 명 이상인 대학(대학원 재학생 수 포함) ③ 대규모 민감정보(건강정보)를 처리하는 상급종합병원 ④ 공공시스템운영기관
자격요건	개인정보보호 경력, 정보보호 경력, 정보기술 경력을 합하여 총 4년 이상 보유 (그 중 개인정보보호 경력을 최소 2년 이상 보유)

 

3. 전문CPO 경력 인정 요건

구분		경력 인정 요건	인정기간
영 별표1	개인정보보호 경력	개인정보보호 관련 박사학위 취득자	2년
		개인정보보호 관련 석사학위 취득자	1년
		개인정보보호 관련 학사학위 취득자	6개월
	정보보호 경력	정보보호 관련 박사학위 취득자	2년
		정보보호 관련 석사학위 취득자	1년
		정보보호 관련 학사학위 취득자	6개월
	정보기술 경력	정보기술 관련 박사학위 취득자	2년
		정보기술 관련 석사학위 취득자	1년
		정보기술 관련 학사학위 취득자	6개월
고시별표	개인정보보호 경력	정보보호 및 개인정보보호 관리체계 인증 등에 고시 제14조에 따른 정보보호 및 개인정보보호 관리체계 인증심사원	1년
		개인정보 영향평가에 관한 고시 제5조제2항에 따른 개인정보 영향평가 전문인력
		「변호사법」 제4조에 따른 변호사 자격 취득자
	정보보호, 정보기술 경력	정보관리기술사, 컴퓨터시스템응용기술사	1년
		정보보안기사, 정보처리기사	6개월

 

4. 향후계획 및 특이사항

• 개인정보위가 실시하는 CPO 교육과정을 이수한 경우, 최대 3개월의 범위에서 개인정보보호 경력으로 인정
• 고시는 4월 2일자로 시행 예정이며, 개인정보위는 제도의 안정적 정착을 위해 법령 개정 사항을 반영한 (가칭)‘CPO 업무 가이드라인’을 상반기 중 발간할 계획
• ISMS / ISMS-P 인증심사원 경력 인정요건과 일부 상이한 부분 존재하여 주의가 필요할것으로 예상됨(개인의견)

참고자료 : 개인정보위, 전문CPO 경력 인정 요건 공표

240402 (조간) 개인정보위, 전문CPO 경력 인정 요건 공표(자율보호정책과).pdf

0.24MB