1. 개정이유
  국제 협의체인 글로벌 CBPR 포럼에서 개발 및 운영 중인 기업 대상 자율 인증인 ‘국경 간 개인정보 보호 규칙(CBPR)’ 인증을 국내에서 운영하기 위하여 필요한 사항을 안내함으로써 국내 기업의 원활한 인증 취득을 지원하고자 함

2. 주요내용
가. 인증심사 기준(제6조, 별표1)
  - 국제 협의체 ‘글로벌 CBPR 포럼’에서 APEC 개인정보보호 9원칙을 바탕으로 개발한 50가지 인증기준에 따라 인증심사 수행

나. 운영 체계(제8조, 제11조 내지 제14조, 별표2)
  - 인증기관은 효율적 운영을 위해 인증 발급과 심사 업무를 분리할 수 있으며, 심사를 수행하는 별도의 심사기관을 지정 가능
  - CBPR 인증심사원 자격을 갖춘 자* 3인 이상으로 인증심사팀 구성
     * 개인정보 보호법 제32조의2에 따른 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증심사원 자격을 취득하고 최근 2년 이내에 ISMS-P 합산 심사 일수의 합이 20일 이상인 자로서, CBPR 인증심사원 교육을 수료한 자
  - 인증기관은 인증 적합 여부 등을 심의·의결하기 위해 관련 분야에 학식과 경험이 있는 자들로 인증위원회를 설치·운영

다. 수수료 기준(제7조)
  - 인증기관(또는 심사기관)은 유사 인증인 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)의 수수료 산정 기준을 준용하여 수수료를 부과할 수 있으며, 인증 기간, 심사 항목 수 등을 고려하여 정할 수 있음
  - 소기업, 갱신심사 신청 기업, ISMS-P 신청 또는 취득 기업의 경우 심사 일수, 심사 인력 수 등을 조정하여 수수료 감면 가능