치협이 홈페이지를 통해 개인정보보호 자율규제단체 자율점검(이하 자율점검) 서비스를 오픈하고, 회원들의 개인정보보호 자율점검을 돕는다.
자율점검에 참여하지 않은 기관은 행정안전부로부터 개인정보보호 현장점검 수검기관이 될 가능성이 존재하는 만큼 참여하는 것이 바람직하다.
치협은 지난 9월 6일부터 오는 10월 말까지 2개월 동안 홈페이지를 통해 대 회원 대상 자율점검 서비스를 접수 받고, 이를 토대로 11월 중순 행정안전부에 이에 대한 결과를 보고한다는 계획이다.
치협은 지난 6월 말 행정안전부가 정하는 개인정보보호 자율규제 단체로 지정, 개인정보보호와 관련된 자체 규약을 마련하고, 회원에 대한 직접 교육, 컨설팅, 자체 점검을 주도하는 권한을 정부로부터 위임받은 바 있다.
이에 따라 자율점검 서비스에 참여하는 회원은 행정안전부의 개인정보 현장점검 대상에서 제외될 수 있으며, 개인정보보호법 위반 시 과태료를 경감 받을 수 있다. 단, 이는 이행계획을 제출하고 기한 내 위반했을 경우에 국한된다.
치협 정보통신위원회(위원장 강자승 ‧ 이하 정통위)는 지난 6일 서초구 교대역 인근에서 초도회의를 열고, 자율점검 서비스에 많은 회원이 참여해 개인정보보호법 상 불이익을 받는 일을 최소화하겠다고 밝혔다.
이 자리에서 강자승 정보통신이사는 “치협이 자율규제단체로 지정되면서 그동안 의약단체들과 모여 자율점검과 관련 현실성 없는 항목을 제외하기 위해 노력했으며, 앞으로 모든 회원들이 자율점검과 관련된 내용을 충분히 이해하고 숙지할 수 있도록 자료를 제공하고, 교육을 실시해 나가겠다”고 강조했다.
# 이렇게 해보세요
숙지해야 할 점은 개인정보보호 자율점검을 완료하기 위해서는 3가지의 ‘공정’이 있는데, 치협 홈페이지에서는 동의서만 접수한다는 점이다. 2단계인 자율점검표 작성 및 제출은 건강보험심사평가원에서 접수하며, 2단계의 점검 결과에 따른 이행계획 작성 및 제출 역시 건강보험심사평가원에서 한다. (치협 홈페이지 동의서 접수 → 심평원 자율점검표 작성 및 제출 → 심평원 점검결과 이행계획 작성 및 제출)
일단 첫 단계인 동의서를 접수하는 방법은 다음과 같다. 치협 홈페이지 상단의 공지사항 부분을 보거나 KDA 자율점검 사이트(http://privacy.kda.or.kr)에 접속해 회원의 아이디와 패스워드로 로그인한다. 그리고 상단메뉴 동의서 신청 클릭 → 동의 체크 확인 클릭 → 개인정보 동의 및 제3자 제공 동의 체크 확인 클릭 → 자율규제단체 규약 확인 및 동의 체크 확인 클릭 → 자율점검 동의서 신청서 작성 → 동의서 신청 완료.
치협에 동의서 제출이 완료되면, 다음 단계는 심평원이다. 동의서 접수가 완료되면 하단에 ‘심평원 정보화지원 사이트로 이동’ 버튼을 누르고 심평원 업무포털로 접속한다. 그 후에 자율점검 서비스 신청서 화면으로 이동해 입력항목을 작성하고 확인 클릭 → 49개 항목 리스트에 맞춰 작성(항목별 세부사항 확인).
점검결과 후 취약, 개선필요 사항이 발생하면 해당 항목이 양호하게 되도록 조치하겠다는 이행계획을 제출해야 한다. 이는 이행예정 기한을 입력하면 되며, 각 항목 상세점검 화면 하단에서 입력하면 된다. 기한 입력 후 우측 상단 최종제출을 누르면 자율점검 참여가 완료된다.
자세한 점검방법을 안내한 가이드는 치협 홈페이지와 각 지부 등을 통해 배포되고 있다. 협회 동의서 접수 사이트(http://privacy.kda.or.kr)로 접속해 자료실 이동 → 5번 게시물 첨부파일을 내려 받기 하면 된다.