비영리단체를 위한 개인정보 안전성 확보조치 이행 가이드

비영리단체를 위한 개인정보 안전성 확보조치 이행 가이드 PDF 파일 다운 받기

들어가며

이 가이드는 비영리단체가 <개인정보의 안전성 확보조치 기준>(이하 “안전조치 기준”)을 충족하여 개인정보보호법을 준수하는 데 도움을 주고자 작성하였습니다.

비영리단체는 사업과 활동을 수행하면서 회원, 후원자, 상담 내담자, 행사 참여자 등 다양한 사람들과 관계를 맺습니다. 그리고 이들과의 관계를 기록하고 관리하기 위해 각종 개인정보를 수집, 저장, 활용하게 되는데요. 이런 개인정보를 안전하게 잘 관리하는 것 역시 비영리단체의 중요한 책임입니다.

대기업이나 공공기관의 개인정보 유출 소식을 뉴스에서 종종 접해보셨을 겁니다. 비슷한 문제가 끊이지 않는 이유는 우리가 살고 있는 기술적 환경과 관련이 있습니다. 모든 데이터가 디지털 형태로 생성 및 유통되고, PC나 노트북 컴퓨터, 모바일 기기 등으로 인터넷에 접속해 업무를 처리합니다. 데이터를 저장하는 공간도, 업무 처리용 도구도 클라우드 서버를 기반으로 하는 경우가 많습니다. 이 모든 디지털 공간이 데이터 유출로 이어지는 취약점이 될 수 있습니다.

디지털 환경에서 개인정보보호의 중요성은 아무리 강조해도 지나치지 않습니다. 개인정보 역시 디지털화되기 때문에 쉽게 복제, 유통될 수 있을 뿐만 아니라, 대부분 데이터베이스로 처리되므로 개인정보가 대량 유출될 위험성을 배제할 수 없습니다. 비영리단체는 기업처럼 대량의 개인정보를 처리하지는 않지만, 규모와 상관없이 개인정보 관련 사고는 단체의 신뢰성에 치명적인 악영향을 줄 수 있습니다.

개인정보의 유출이나 남용은 외부의 해킹에 의해서도 발생할 수 있지만, 그 이전에 담당자의 무지나 부주의로 인해서 발생할 가능성도 큽니다. 특히, 전문성과 자원이 취약한 작은 단체일 수록 개인정보 보호에 대한 충분한 지식과 자원을 투여하기 어렵기 때문에 이러한 문제를 마주할 수 있습니다.

보안은 하나의 정답이 있지도 않고, 한 번의 노력으로 완성되는 것도 아닙니다. 자신에게 맞는 수준의 실천을 직접 고민해 일상 속에서 꾸준히 실행하는 과정입니다. 이 가이드는 <디지털 보안 가이드>와 짝을 이루어 읽었을 때 더욱 효과적입니다. <디지털 보안 가이드>가 보안에 관한 전반적인 내용을 폭넓게 다룬다면, 이 가이드는 비영리단체가 법적으로 꼭 충족해야 하는 안전조치 기준에 집중합니다.

안전조치 기준은 개인정보보호법에 따라 개인정보를 다루는 모든 주체가 취해야 하는 법적 요건입니다. 그러나 해당 고시를 읽어보면 일반적인 조치의 성격을 규정하고 있을 뿐 구체적으로 어떤 방법으로 그러한 조치를 취해야 하는지에 대한 기술적인 설명을 제공하고 있지는 않습니다. 이 가이드에서는 비영리단체의 상황을 최대한 반영하여 해당 조치를 어떻게 취할 수 있는지에 관한 실용적인 방안을 제시합니다.