CPO(Chief Privacy Officer)

I. 개인정보보호 최고 책임자, CPO의 개요

가. CPO(Chief Privacy Officer)의 정의

   - 개인정보보호계획 및 방침의 수립/시행, 개인정보보호처리 실태의 점검 및 감독, 각종 개인정보보호 관련 통계 및 자료의 취합 등의 업무를 수행하는 최고 책임자

   - 개인정보보호법에 의거하여 기업의 개인정보 보호를 위해 개인정보 보호 계획,실행,관리 업무를 수행하는 최고 책임자

   - 개인정보 실태 점검 및 감독 각종 개인정보보호 관련 통계 및 자료 취합

나. CPO의 자격요건 과 역할

구분	설명
자격 요건	- 공공기관: 고위공무원, 개인정보처리 관련 업무를 담당하는 부서의 장 - 공공기관 외: 사업주 또는 대표자, 개인정보 처리 관련 업무를 담당하는 부서의 장 또는 개인정보 보호에 관한 소양이 있는 사람
역할	- 개인정보 보호 계획의 수립 및 시행 - 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 - 개인정보 처리와 관련한 불만의 처리 및 피해 구제 - 개인정보 유출 및 오용/남용 방지를 위한 내부통제시스템의 구축 - 개인정보 보호 교육 계획의 수립 및 시행 - 개인정보파일의 보호 및 관리/감독 - 개인정보 처리방침의 수립/변경 및 실행 - 개인정보 보호 관련 자료의 관리 - 처리목적이 달성되거나 보유기간이 지난 개인 정보의 파기

---

II. CPO와 CISO의 비교

항목	CPO	CISO
명칭	- 개인정보 보호책임자 (개인정보보호법) - 개인정보 관리책임자 (정통망법)	- 정보보호 최고 책임자
법적 근거	- 개인정보보호법 제 31조 - 정통망법 제27조	- 정통망법 제45조의 3
주요 업무	- 개인정보의 처리에 관한 업무를 총괄해서 책임 (개인정보보호법) - 이용자의 개인정보를 보호하고 개인정보와 관련된 이용자의 고충처리(정통망법)	- 기업에서 정보보안을 위한 기술적 대책과 법률 대응까지 총괄 책임 - 금융회사는 CISO를 반드시 두어야 한다.