목적과 법적 근거
개인정보파일을 구축·운용·변경하기 전에 프라이버시 침해 위험요인을 미리 분석하고 개선방안을 도출한다. 사후 유출·오남용을 예방하고 시스템 설계 단계부터 개인정보 보호를 반영(privacy by design)하게 한다.
개인정보 보호법제33조(개인정보 영향평가)법률
개인정보 보호법 시행령제35조(영향평가 대상: 민감·고유식별정보 5만명 이상, 연계 50만명 이상, 100만명 이상), 제36조(평가기관 지정·지정취소), 제37조(영향평가 시 고려사항: 민감·고유식별정보 처리 여부·보유기간), 제38조(영향평가 평가기준·평가서 작성·제출)대통령령
개인정보 영향평가에 관한 고시평가 절차·수행 방법·평가서 서식(개인정보보호위원회)고시·지침