「개인정보 보호법 」 개정안이 지난 2월 12일 국회를 통과했으며, 3월 10일 공포되었다. 최근 대규모 개인정보 유출사고가 연이어 발생하면서, 사후 제재 중심에서 사전 예방 및 내부 통제 중심으로의 체계 전환에 중점을 두고 개정안이 마련되었다.

이번 개정안에서는 사업주 또는 대표자를 개인정보 보호의 최종 책임자로 명시하고, 일정 규모 이상의 개인정보처리자는 CPO 지정·변경·해제 시 이사회 의결을 거쳐 개인정보보호위원회에 신고하도록 의무화하였다. 또한 유출 대상 범위가 '위조·변조·훼손'까지 확장되었으며, 유출이 확정되지 않더라도 가능성을 인지한 시점부터 정보주체에게 통지하는 유출 가능성 통지제가 도입되었다. 과징금은 기존 매출액 3% 상한에서, 과징금 처분 이후 3년 내 동일 위반 재발·대규모 피해(1천만 명 이상)·시정명령 불이행의 경우 최대 매출액 10%까지 부과할 수 있는 징벌적 과징금 특례가 신설되었다.

이번 「개인정보 보호법 」 개정안의 시행일은 당해 9월 11일이며, 기업들은 법 시행 전까지 이사회 보고 체계 및 CPO 권한 범위 정비, 개인정보 유출 상시 모니터링 체계 구축, 개인정보보호 관련 예산·인력 투자 이행 등을 선제적으로 준비할 필요가 있다.