중앙부처가 개발하고 지자체 등에 시스템을 배포하여 공통적으로 사용하는 국가보급 표준시스템에 대하여 개별 지자체에서 각각 영향평가를 수행해야 하나요?

=> 원칙적으로 개인정보파일에 대한 관리 책임을 가지고 있는 기관에서 영향평가를 수행하여야 합니다.

즉 응용프로그램을 중앙부처가 개발 ᛫ 보급하였다 하더라도 물리적인 장비 및 개인정보파일이  지자체에 위치하는 경우 지자체가 영향평가 수행의 주체가 됩니다.

다만, 중앙부처에서 국가보급 표준시스템에 대한 영향평가를 이미 수행한 경우에는 해당 국가보급 표준시스템의 응용프로그램 부분을 제외한 나머지 평가지표 ( 대상기관의 개인정보보호 관리체계, 대상시스템 개인정보보호 관리체계, 기술적 보호조치 중 응용프로그램 외에 서버, 네트워크 등 인프라와 관련된 지표 등)에 대해서만 영향평가를 수행하시면 됩니다 이때 제외 가능한 평가지표는 해당 국가보급 표준시스템의 성격 구성 및 운영 방식, 중앙부처에 영향평가를 수행한 범위 등에 따라 상이할 수 있으므로 중앙부처 및 영향평가 기관과 사전에 협의를 거쳐 제외항목을 결정할 것을 권고합니다.

##참조 개인정보영향평가수행안내서