개인정보위 CPO 자격 요건 마련…고시 2일 시행

개인정보보호위원회는 지난 달 15일부터 전문 개인정보 보호책임자(CPO) 지정 제도가 시행됨에 따라 ‘개인정보 보호책임자 경력 인정에 관한 고시’를 마련했다고 1일 밝혔다.

전문CPO 제도를 도입해야 하는 대상은 △연 매출액 또는 수입이 1500억 원 이상인 자로 100만 명 이상 개인정보 또는 5만명 이상 민감·고유식별정보를 처리하는 자 △재학생 수 2만 명 이상인 대학(대학원 재학생 수 포함) △대규모 민감정보를 처리하는 상급종합병원 △공공시스템운영기관 등이다.

CPO는 총 4년 이상의 개인정보보호 경력이나 정보보호 경력, 정보기술 경력 등을 보유해야 하며, 이 중 개인정보보호 경력은 최소 2년 이상이다.



고시에서는 전문CPO 경력으로 인정될 수 있는 자격범위를 구체화했다. 시행령에서 개인정보보호 및 정보보호․정보기술 분야별 학위의 종류에 따라 6개월~2년의 경력 인정 기간을 명시했다. 자격현황 및 검정수준 등을 고려해 경력으로 인정이 가능한 자격과 인정기간을 정했다.

개인정보위가 실시하는 CPO 교육과정을 이수한 경우 최대 3개월의 범위에서 개인정보보호 경력으로 인정하도록 하는 이수교육 근거를 마련했다.

고시는 2일부터 시행되며, 개인정보위는 전문CPO 지정 제도의 안정적인 정착을 위해 법령 개정 사항을 반영한 ‘CPO 업무 가이드라인’을 상반기 중 발간할 계획이다.