「국경 간 개인정보 보호 규칙 인증에 관한 기준」 제정고시안 행정예고 안내
개인정보보호위원회에서는 아래와 같이 「국경 간 개인정보 보호 규칙 인증에 관한 기준」 제정고시안에 대한 행정예고 진행 중입니다.
해당 제정안에 대해 의견이 있으신 경우에는 의견제출처로 의견을 제출하여 주시기 바랍니다.
-----------------------------------------------------------------------------------------------------------------------------------
◉ 개인정보보호위원회공고 제2025-57호
「국경 간 개인정보 보호 규칙 인증에 관한 기준」을 제정함에 있어 그 제정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣고자 행정절차법 제46조에 따라 다음과 같이 공고합니다.
2025년 7월 28일
개인정보보호위원회위원장
「국경 간 개인정보 보호 규칙 인증에 관한 기준」제정고시안 행정예고
1. 개정이유
국제 협의체인 글로벌 CBPR 포럼에서 개발 및 운영 중인 기업 대상 자율 인증인 ‘국경 간 개인정보 보호 규칙(CBPR)’ 인증을 국내에서 운영하기 위하여 필요한 사항을 안내함으로써 국내 기업의 원활한 인증 취득을 지원하고자 함
2. 주요내용
가. 인증심사 기준(제6조, 별표1)
- 국제 협의체 ‘글로벌 CBPR 포럼’에서 APEC 개인정보보호 9원칙을 바탕으로 개발한 50가지 인증기준에 따라 인증심사 수행
나. 운영 체계(제8조, 제11조 내지 제14조, 별표2)
- 인증기관은 효율적 운영을 위해 인증 발급과 심사 업무를 분리할 수 있으며, 심사를 수행하는 별도의 심사기관을 지정 가능
- CBPR 인증심사원 자격을 갖춘 자* 3인 이상으로 인증심사팀 구성
* 개인정보 보호법 제32조의2에 따른 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증심사원 자격을 취득하고 최근 2년 이내에 ISMS-P 합산 심사 일수의 합이 20일 이상인 자로서, CBPR 인증심사원 교육을 수료한 자
- 인증기관은 인증 적합 여부 등을 심의·의결하기 위해 관련 분야에 학식과 경험이 있는 자들로 인증위원회를 설치·운영
다. 수수료 기준(제7조)
- 인증기관(또는 심사기관)은 유사 인증인 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)의 수수료 산정 기준을 준용하여 수수료를 부과할 수 있으며, 인증 기간, 심사 항목 수 등을 고려하여 정할 수 있음
- 소기업, 갱신심사 신청 기업, ISMS-P 신청 또는 취득 기업의 경우 심사 일수, 심사 인력 수 등을 조정하여 수수료 감면 가능
3. 의견제출
이 제정안에 대해 의견이 있는 기관·단체 또는 개인은 2025년 8월 16일까지 다음 사항을 기재한 의견서를 개인정보보호위원회(참조 : 국제협력담당관)로 제출하여 주시기 바랍니다.
가. 예고 사항에 대한 찬성 또는 반대 의견(반대 시 이유 명시)
나. 성명(기관·단체의 경우 기관·단체명과 대표자명), 연락처
다. 그 밖의 참고 사항 등
※ 제출의견 보내실 곳
- 일반우편 : (우)03171 서울특별시 종로구 세종대로 209, 정부서울청사 개인정보보호위원회 국제협력담당관
- 전자우편 : turnup@korea.kr
- 팩스 : 02-2100-3003
4. 그 밖의 사항
제정안에 대한 자세한 사항은 개인정보보호위원회 국제협력담당관(전화 (02-2100-2483))로 문의하여 주시기 바랍니다.
연관생각
