UPDATED. 2022-01-20 14:53 (목)
정보보호 최고책임자 신고의무 대상 합리화
정보보호 최고책임자 신고의무 대상 합리화
  • 최아름 기자
  • 승인 2021.11.30 21:03
  • 댓글 0
이 기사를 공유합니다

정보보호 최고책임자 제도 개선 위한
정보통신망법 시행령 개정안 국무회의 의결
정보보호 최고책임자 관련 제도 개선을 위한 정보보호통신망법 시행령 개정안이 30일 국무회의를 통과했다. [사진=클립아트코리아]
정보보호 최고책임자 관련 제도 개선을 위한 정보보호통신망법 시행령 개정안이 30일 국무회의를 통과했다. [사진=클립아트코리아]

[정보통신신문=최아름기자]

정보보호 최고책임자 신고의무 대상이 합리화되고, 지위 제한을 완화했다.

과학기술정보통신부는 기업의 사이버 침해사고 예방 및 대응역량 강화를 위해 운영 중인 정보보호 최고책임자(CISO) 제도개선을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령 개정안이 30일 국무회의를 통과해 내달 9일부터 시행될 예정이라고 밝혔다.

이번 시행령 개정은 지난 6월 8일 개정된 정보통신망법 후속조치 차원이며, 그간 획일적이던 기존 정보보호 최고책임자의 임원급 지위를 기업규모에 따라 정보보호 책임자(부장급) 또는 대표자도 지정·신고 가능토록 허용하고, 신고대상 범위도 정보보호 필요성이 큰 중기업 이상으로 조정해 기업의 부담 완화에 중점을 뒀다.

먼저 정보보호 최고책임자 신고의무를 가진 기업에 일률적으로 ‘임원급’ 지정을 강제하던 것을 기업 규모를 기준으로 세분화해 기존의 모호한 ‘임원급’ 기준에 대한 혼선을 해소했다.

이에 따라, 신고의무 기업을 겸직제한 의무대상(대규모 기업)과 일반 신고의무대상(중기업 이상)으로 구분해, 겸직제한 대상 기업은 ‘이사’로 구체화하고 일반 의무대상 기업은 정보보호 책임자(부서장급) 까지 지정이 가능하도록 개선해 기업의 부담을 완화한다.

또한 정보보호 최고책임자 신고 대상 기업을 정보보호 필요성이 큰 ‘중기업’ 이상으로 개선해 신고대상을 합리화한다. 이와 함께 신고의무가 면제된 기업은 사업주나 대표자를 정보보호 최고책임자로 간주한다는 조항을 추가해 기업의 정보보호 공백을 방지한다.

기존에는 모든 중기업 이상이 신고의무 대상이었으나, 금번 개정을 통해 중기업의 경우 전기통신사업자, 개인정보처리자, 통신판매업자, 정보보호 관리체계 인증 의무대상자에 해당하는 경우로 기준을 개선한다.

이와 함께 신규로 신고의무 대상이 되는 기업의 인력수급 어려움 등 여건을 고려해 신고기한을 현행 90일에서 180일로 연장한다.

겸직금지 의무 위반 실효성 제고를 위해 과태료 금액을 신설하고, 정보보호 최고책임자 미신고 시 과태료 금액은 완화했다. 이와 함께 중앙전파관리소에 행정처분에 대한 권한 위임근거를 마련한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-01-20
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트