개인정보 영향평가 수행안내서(2020.12, 개정)
PART 01 총론
제1절 개인정보 영향평가 개요
1. 개념
2. 목적 및 필요성
3. 평가 대상
4. 평가 시기
5. 평가 수행 주체
6. 평가 수행 체계
제2절 용어정의 및 추진근거
1. 용어정의
2. 추진근거
제3절 개인정보 영향평가 수행절차 요약
PART 02 영향평가 수행절차
제1절 영향평가 사전준비 단계
1. 사업계획의 작성
1.1. 영향평가 필요성 검토
1.2. 사전평가 수행
1.3. 사업계획서 작성
2. 영향평가 기관 선정
2.1. 제안요청서 작성 및 사업발주
2.2. 영향평가 기관 선정
제2절 영향평가 수행단계
1. 영향평가 수행계획 수립
1.1. 영향평가 수행계획 수립
1.2. 영향평가팀 구성방안 협의
1.3. 영향평가팀 역할 정의
1.4. 영향평가팀 운영계획 수립
2. 평가자료 수집
2.1. 내부 정책자료 분석
2.2. 외부 정책자료 분석
2.3. 대상시스템 관련 자료 분석
3. 개인정보 흐름 분석
3.1. 개인정보 처리 업무 현황 분석
3.2. 개인정보 처리 업무 흐름도 작성
3.3. 개인정보 흐름표 작성
3.4. 개인정보 흐름도 작성
3.5. 정보시스템 구조도 및 정보보호 시스템 목록 작성
4. 개인정보 침해요인 분석
4.1. 평가항목 구성
4.2. 개인정보 보호조치 현황파악
4.3. 개인정보 침해요인 도출
4.4. 개인정보 위험도 산정
5. 개선계획 수립
5.1. 개선사항 도출
5.2. 개선계획 수립
6. 영향평가서 작성
제3절 이행단계
1. 이행점검
1.1. 개선사항 반영점검
1.2. 개선계획 이행점검
부록
부록1. 개인정보 영향평가서 양식
부록2. 개인정보 영향평가 항목(요약)
부록3. 개인정보 영향평가 항목(평가표)
부록4. 개인정보 영향평가 FAQ
출처 : 개인정보보호 포털(privacy.go.kr) > 자료마당 > 지침자료