**‘개인정보보호 배상책임보험 가입의무화’**를 진행중 이며, 이는 기업과 기관의 개인정보 관리 책임을 한층 강화하는 핵심 제도입니다. 만약 당신이 사업자이거나 회사에서 개인정보를 취급한다면, 이번 정책 변화에 반드시 주목해야 합니다. 이번 글에서는 개인정보보호 배상책임보험 가입의무화가 무엇인지, 왜 도입되는지, 가입 시 유의할 점까지 상세히 설명드립니다.
1. 개인정보보호 배상책임보험 가입의무화란?
개인정보보호 배상책임보험은 기업이나 기관이 개인정보 유출 등으로 발생할 수 있는 피해에 대해 법적 배상 책임을 보장하는 보험 상품입니다.
최근 개인정보 유출 사고가 늘면서 피해자에 대한 보상 문제, 기업의 법적 책임 문제가 부각되었고, 정부는 이 보험 가입을 의무화해 기업의 책임 강화와 피해자 보호를 동시에 실현하려 합니다.
즉, 개인정보를 다루는 모든 사업장이나 기관은 일정 기준에 따라 보험에 반드시 가입해야 하며, 가입하지 않으면 법적 제재를 받을 수 있습니다.
2. 왜 개인정보보호 배상책임보험 가입이 의무화되었나?
- 개인정보 유출 사고 증가: 대규모 해킹, 내부정보 유출 등 사고가 빈번해 피해 규모가 커지고 있음
- 피해자 권리 보호 강화: 유출 피해자에게 신속하고 충분한 보상을 제공할 필요성 증가
- 기업 책임성 제고: 개인정보 관리 의무를 강화해 보안 투자 및 관리 수준을 높이기 위함
- 법적 기준 강화: 개인정보보호법 개정으로 위반 시 처벌 수위 상향 및 보험 가입 의무 규정 신설
3. 가입 대상 및 보험 범위
- 대상: 개인정보를 1000명 이상 보유하거나 처리하는 기업 및 기관
- 보험 범위:
- 개인정보 유출로 인한 법적 배상 책임
- 피해자에 대한 손해배상금 및 합의금
- 소송비용 및 변호사 비용
- 기타 관련 손해 비용
기업 규모와 개인정보 보유 현황에 따라 보험료와 보장 내용이 달라지므로, 가입 시 꼼꼼한 비교가 필요합니다.
4. 가입 시 유의사항과 준비해야 할 것들
- 개인정보 처리 현황 점검: 보유 인원, 정보 종류, 처리방식 등을 정확히 파악해야 합니다.
- 보안 관리체계 확인: 기존 보안 수준에 따라 보험료가 달라질 수 있으니 내부 보안 점검 필수
- 보험 상품 비교: 보장 범위, 보험료, 면책 조항 등을 꼼꼼히 확인해야 합니다.
- 법률 자문 활용: 개인정보 관련 법률 전문가 상담을 통해 계약 조건을 최적화하는 것이 좋습니다.
- 교육과 준비: 전 직원 대상 개인정보 보호 교육을 강화하여 사고 예방에도 힘써야 합니다.
5. 마무리하며
“개인정보보호 배상책임보험 가입의무화”는 단순한 보험 가입 권고가 아닌, 개인정보 시대에 기업과 기관이 반드시 지켜야 할 법적 의무입니다.
사고 발생 시 기업의 재정적 부담을 줄이고, 피해자 권리를 보호하며, 기업 신뢰도를 높이는 중요한 제도인 만큼, 미리 준비하고 체계적으로 대응하는 것이 최선입니다.
지금 바로 여러분 회사의 개인정보 처리 현황을 점검하고, 보험 가입 계획을 세워 두시기 바랍니다.
별도. 보고서용 정리내역 참고
1. 개요 (별첨. 세부내용 참고)
- 개인정보 유출로 인한 피해가 증가함에 따라 기업으로 하여금 손해배상책임의 이행을 보장하도록 보험의 의무화 (2019. 6. 13 시행)
- 피보험자의 업무수행 과정이나 그러한 목적으로 소유, 사용, 관리하는 개인정보”의 유출ㆍ분실ㆍ도난ㆍ위조ㆍ변조 또는 훼손으로 인하여, 피보험자가 법률상 배상책임을 부담함으로써 입은 손해를 보상하는 보험
2. 적용대상
† 매출액범위: 정보통신서비스 부문에 한정되지 않으며, 법인(기업)의 총 매출액 의미
‡ 이용자수: 일일방문자수나 서비스 이용자수를 의미하는 것이 아니라 저장ㆍ관리하고 있는 이용자수
3. 의무가입한도
4. 과태료: 2천만원
5. 시행일: 2019. 6. 13 (2019. 12. 31까지 유예)
별첨. 개인정보 손해배상책임 보장제도 안내문 (방송통신위원회, 한국인터넷진흥원)
참고. 관련규정
정보통신망 이용촉진 및 정보보호 등에 관한 법률
제18조2(손해배상을 위한 보험 등 가입 대상자의 범위 및 기준 등)
① 다음 각 호의 요건을 모두 갖춘 정보통신서비스 제공자등(이하 이 조에서 “가입 대상 사업자”라 한다)은
법 제32조의3제1항에 따라 보험 또는 공제에 가입하거나 준비금을 적립해야 한다.
1. 직전 사업연도의 매출액이 5천만원 이상일 것
2. 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자수가 일일평균 1천명 이상일 것
[별표 1의2]
손해배상책임 이행을 위한 최저가입금액(최소적립금액) 기준
| 적용대상 사업자의 가입금액 산정요소 | 최저 가입금 (최소적립금액) |
|
| 이용자수 | 매출액 | |
| 100만명 이상 | 800억원 초과 | 10억원 |
| 50억원 초과 800억원 이하 | 5억원 | |
| 5천만원 이상 50억원 이하 | 2억원 | |
| 10만명 이상 100만명 미만 | 800억원 초과 | 5억원 |
| 50억원 초과 800억원 이하 | 2억원 | |
| 5천만원 이상 50억원 이하 | 1억원 | |
| 1천명 이상 10만명 이하 | 800억원 초과 | 2억원 |
| 50억원 초과 800억원 이하 | 1억원 | |
| 5천만원 이상 50억원 이하 | 5천만원 | |
[별표9] 과태료의 부과기준
| 위반행위 | 위반횟수별 과태료 금액 | ||
| 1회 | 2회 | 3회 이상 | |
| 법 제 32조의3제1항을 위반하여 보험 또는 공제가입, 준비금 적립 등 필요한 조치를 하지 않거나 법 제46조제2항을 위반하여 보험에 가입하지 않는 경우 | 2,000만원 | 2,000만원 | 2,000만원 |
제32조의 3(손해배상의 보장)
① 정보통신서비스 제공자 등은 제32조 및 제32조의 2에 따른 손해배상책임의 이행을 위하여 보험 또는
공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다.
② 제1항에 따른 가입 대상 사업자의 범위, 기준 등 필요한 사항은 대통령령으로 정한다. [시행일: 2019. 6. 13]