| 10만명 이상의 정보주체에 관하여 개인정보를 처리하는 대기업·중견기업·공공기관 또는 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 중소기업·단체에 해당하는 개인정보처리자는 화재, 홍수, 단전 등의 재해·재난 발생 시 개인정보처리시스템 보호를 위한 다음 각 호의 조치를 하여야 한다. 1. 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검 2. 개인정보처리시스템 백업 및 복구를 위한 계획을 마련 |
안전조치 기준 제11조는 외부의 불가항력으로 시스템에 문제가 생기는 상황을 다루고 있습니다. 다만 이 조항이 비영리단체에 적용되려면 100만명 이상의 개인정보를 다루어야 하는데, 이 가이드에서 상정하고 있는 독자와는 거리가 있기에 자세히 설명하지는 않습니다.
다만 위기대응 관점에서, ‘재해·재난 상황에 어떻게 대처할 것인가?’라는 고민을 조직 차원에서 해보는 것은 유용할 수 있습니다. 모든 시나리오에 완벽한 해답을 마련해둬야만 하는 것은 아니지만, 몇 가지 상황을 가정해봄으로써 조직의 회복탄력성, 유사시 기민하게 대응할 수 있는 역량에도 보탬이 될 수 있습니다.
특정한 인프라가 오작동할 경우 조직의 사업은 어떻게 영향을 받고, 그 상황에서 가장 우선적으로 해야 할 일은 무엇일까요?
- 회원관리서비스가 다운돼서 접속이 되지 않는다면 어떻게 대응해야 할까요?
- 카카오톡이나 이메일, 구글 드라이브가 먹통이 된다면?
- 사무실 인터넷과 전기가 끊긴다면?
CRM 등 제3자가 제공하는 개인정보처리시스템을 활용한다면, 해당 업체가 재해·재난 대비 안전조치를 어떻게 하고 있는지 문의해서 확인해보는 것을 권합니다. 특히 중요한 정보에 접근할 수 없는 상황에 대비해, 다른 서비스나 외장하드 등에 데이터를 백업하고 안전하게 보관하는 작업을 주기적으로 수행하는 것도 좋습니다.
검색엔진에 “개인정보처리시스템 재해재난 대비 위기대응” 키워드를 찾아보면 공공기관에서 작성한 위기대응 매뉴얼 사례를 찾을 수 있습니다. 이들 자료를 참고하여 위기시 대응 순서, 담당자 및 비상연락망, 우선순위 설정 등의 고려사항을 살펴보는 것을 권합니다.