개인정보 보호법 일부개정법률안

현행법은 개인정보처리자가 개인정보 유출등을 알게 된 경우 정보주체에게 통지하고, 개인정보보호위원회 또는 전문기관에 신고하도록 정하고 있음. 그런데 통지 및 신고 이후의 개인정보처리자의 사후 대응 과정에 대해서는 별도의 보고의무가 정해져 있지 않아 피해 확산 방지, 복구조치 이행 등이 제대로 관리되지 않고 있고, 사고 원인 분석과 재발 방지 대책 마련에도 한계가 있다는 지적이 있음. 이에 개인정보 유출등이 발생한 경우 개인정보처리자가 보호계획을 수립하고, 개인정보보호위원회에 그 계획을 제출하도록 의무화하여 사후 대응의 책임성과 투명성을 높여 개인정보 유출등에 따른 대응체계를 강화하려는 것임(안 제34조의2 신설 등).