개인정보보호법 제정을 눈앞에 두고 있는 상황이라 , 각 기관이나 조직, 그리고 관련 업계에선 개인정보보호에 대한 관심이 뜨겁기만 하다. 이에 관련 근거와 인력 기준을 마련하기 위하여 관련 자격증에 관심을 가지고 있는데 '개인정보관리사' 자격증과 개인적인 정책 대안을 제시해 보고 싶다. -주인백


개인정보보호관리사 주관은 한국CPO 포럼에서 주관하고 있는데 오늘자 신문에 다음과 같이 공고가 올라왔다. 주변에 아는 지인들도 많이들 문의가 오고 있기에 살펴 보았다.  올해에도 4/10일 시행한다고 되어 있다.

                                                                 <출처: 디지털타임스 2011.02.21일자>


개인정보보호법과 개인정보관리사와의 함수관계

개인정보보호법이 제정이 되면 6개월후에 효력이 발생을 한다. 따라서 산업전반에 걸쳐 개인정보보호법에 대한 관심과 많은 부분들이 변화를 일으킬 것이다. 그것이 민간과 공공을 아우르는 일반법으로서 제정이 되기 때문이다. 또한 개인정보 사각지대를 없애기 위한 국익차원에서 제정하는 법이기 때문이다.

그런 가운데 이미 KISA에서 발주하는 일부 '개인정보'관련 용역의 경우 '개인정보관리사' 소지자를 직접 언급하여 RFP를 공지하고 있다. 이러한 것은 실질적으로 CPPG에 대한 관계기관의 기준으로 삼을수 있다는 것이다. 따라서 앞으로 CPPG에 대한 수요는 더욱 증가하리라 생각을 한다. 어쩌면 SIS자격증 보다 타이밍이 아주 시기 적절한 듯 하다. 하지만 개인정보보호에 국한 되어 있기에 디테일 하게는 적용이 될지 몰라도 전반적인 부분에 있어서는 SIS가 더욱 적용이 좋을 듯하다..

왜냐하면 개인정보보호법과 개인정보보호에서 기술적,관리적 보호조치를 취해야 하는 부분에서는 CPPG만 소지 하고있다고 해서 해결될 문제는 아니라는 것이다.


개인정보보호 업무에도 SIS자격증의 인센티브 확대 적용

자격증이 모든 것을 해결해 주는 것은 아니지만 인력에 대한 기준선 제시에 있어서 '자격증'이 객관적 기준제시에 가장 많이 사용하고
있기에 정보보호 관련 자격증에도 관심들을 많이 가지고 있다. 하지만 실제 자격증에 대한 인센티브는 아쉬운 편이다. 개인정보보호관련하여서도 그냥 민간자격증 CPPG만 고집할 것이 아니라 국가공인 자격증인 SIS 자격증 소지자도 포함하여야 한다고 생각을 한다. 국내 보안관련 인력자격기준시에 국가공인 SIS 자격증 적용을 하지 않는다면 무엇을 적용할 것인가? 각종 용역에 있어서도 민간자격증 보다도 SIS 자격증 소지자에 대한 인센티브도 주어야 할 것이다. 그렇지 않으면 SIS자격증에 대한 국가공인이라는 권위는 점점 약화 될 것이다..



CPPG(개인정보보호관리사), 지방에선 시험 볼수 없나?

개인정보보호법이 제정이 되면 수도권뿐만 아니라 지방 공공기관, 지자체 , 기업등에서도 분주하게 준비를 할것이다. 특히 개인정보 처리자 입장에서는 조금 더 전문성을 키우기 위하여 관련 자격증에 관심을 지방에 거주하는 분들도 관심을 가질텐데..어떤대안을 가지고 있는지 궁금하다. 아마도 관계자분들이 신경을 쓰는 것으로 알고 있는데 뚜렷한 이야기가 없어서 시험을 보기 위하여 KTX비용까지 지불하면서 민간자격증 CPPG 시험을 보러 가야 하는지까지 의문이 든다.

관련 용역에는 CPPG 자격증 소지자를 언급하고 있고, 특히 개인정보보호 처리자나 취급자, 관련 분야에 개인정보보호를 담당을 한다면 이러한 부분에 있어서 지방에 수요는 더욱 늘어 날 것으로 본다. 이러한 측면에서 빠른 시일내에 전국 5대 광역시에서 시험을 볼수 있도록 조치를 취해 주었으면 하는 바램이 든다.

수험생 유치도 좋겠지만 정책적인 부문과 수도권 지역의 니즈를 반영하여 진행 하는 것이 더 바람직 하지 않을까 생각을 해보면서 늘 지역에서 사는 서러움을 이 하나의 포스트에 실어 본다.  @엔시스.,

신고
Posted by 엔시스