[법령] 정보통신망법 시행령 2021년 8월 3일 입법예고(안) : CELA

2021-08-03

게시일 : 2021년 8월 3일

과학기술정보통신부에서 정보통신망법 시행령 입법예고(안)이 발표되었습니다.

정보보호 최고 책임자에 관련된 사항에 대하여 구체적인 기준이 정의되었네요.

업무에 참고하시기 바랍니다.

1. 개정 이유

기존 정보보호 최고책임자의 획일적 지위(임원급)를 기업규모에 따른 임직원으로 세분화하고, 정보보호 필요성이 큰 중기업 이상으로 신고 및 개인정보 보호책임자 등 유사 정보보호 관련 업무도 수행 할 수 있도록 겸직제한 완화 등을 주요 내용으로 하는「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3이 개정(법률 제18201호, 2021.6.8. 공포)됨에 따라 법률에서 위임된 사항을 정하기 위해 시행령을 정비하려는 것임

2. 주요내용

가. 기업규모별 정보보호 최고책임자 지위(임원급) 기준 구체화(안 제36조의7제1항 신설)

ㅇ 겸직제한 대상 기업*을 제외한 중기업 이상은 부서장급 정보보호 최고책임자도 지정 가능하도록 개정

* 직전 사업연도 말 자산총액 5조원 이상이거나, 정보보호 관리체계(ISMS)의무대상 중 자산총액 5천억 원 이상인 자(현행 시행령 제36조의7 제3항)

나. 정보보호 최고책임자 신고의무 제외대상자 명확화(안 제36조의7제2항 개정)

ㅇ 정보보호 필요성이 큰 ‘중기업’이상으로 정보보호책임자를 신고하도록 함

다. “신고의무 없는 자”의 경우 별도의 지정이 없는 경우 대표이사로 간주한다는 규정을 마련하여 법적 혼란 방지(안 제36조의7제3항 신설)

라. 정보보호 최고책임자 신고 기한을 당초 90일에서 180일로 연장(안 제36조의8 개정)

마. 겸직금지의무에 대한 과태료 규정이 신설되어 중앙전파관리소에 행정처분에 대한 권한 위임 규정 마련(안 제70조제1항제2호, 제2항제1호, 제2항제8호 개정)

바. 한국인터넷진흥원에 정보보호 최고책임자의 정보보호 역량 강화를 지원할 위탁근거 마련(안 제70조제5항 신설)

사. 정보보호 최고책임자 지정신고의무 위반 과태료 완화 및 겸직금지 의무 위반 시 과태료 부과 신설(제74조 별표9)

3. 상세 신구 대비표