[디지털데일리 김보민기자] 개인정보 유출 사고를 낸 기업에 매출 최대 10%를 과징금으로 부과하는 개정법이 9월 시행된다.

개인정보보호위원회는 개정 개인정보보호법이 3월10일 공포된다고 9일 밝혔다. 시행 시점은 9월11일이다.

개정안에 따르면 반복적이거나 중대한 위반 행위를 한 기업은 전체 매출액 최대 10%를 과징금으로 부과 받는다. 최근 3년간 고의 또는 중대한 과실로 위반 행위를 반복한 경우, 고의 또는 중대한 과실로 1000만명 이상 대규모 피해를 초래한 경우, 시정명령을 이행하지 않아 개인정보 유출 사고가 발생한 경우가 해당된다.

개인정보위는 사전 예방적 투자를 활성화하기 위해 인센티브 제도도 도입한다. 개인정보 보호와 관련해 예산, 인력, 설비, 장치 등을 운영한 경우 과징금을 필수 감경하겠다는 계획이다.

'유출 가능성 통지제'도 도입한다. 현행 보호법은 개인정보처리자가 유출 사실을 알았을 때 정보주체에게 이를 알리도록 규정하고 있다. 이러한 규정 때문에 유출 가능성이 있더라도 통지가 지연되는 문제가 발생했다. 개정법은 유출 가능성이 있다는 사실을 인지했을 때도 이를 통지하도록 내용을 의무화한다.

최고경영자(CEO)와 개인정보보호책임자(CPO) 책임을 강화하는 내용도 추가된다. CEO는 개인정보처리와 보호에 대한 최종 책임자로서 관리·감독 의무를 이행해야 한다. 일정 규모 이상 개인정보처리자에 대해서는 CPO 지정, 변경, 해제가 필요할 경우 이사회 의결을 거쳐 개인정보위에 신고해야 한다.

파급력이 큰 기업과 기관을 대상으로 자율적으로 운영되던 개인정보보호인증(ISMS-P)도 의무화된다. ISMS-P 인증 의무화 규정은 관리 예산 확보에 필요한 기간을 고려해 2027년 7월1일부터 시행된다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -