①개인정보보호책임자는 년 1회 이상 개인 정보 취급ㆍ처리 준수사항을 성실히 이행하는지 여부를 관리ㆍ감독하여야 한다. 이를 위해 내부 감사를 실시하여 그 결과 문제점이 발견된 경우 관련 개인정보취급자에게 시정명령 및 인사위원회에 회부하는 등의 필요한 조치를 취하여야 한다.

②개인정보보호책임자는 개인정보 자체감사를 위한 감사대상, 감사절차 및 방법 등 감사의 실시에 관하여 필요한 별도의 계획을 수립할 수 있다.

③개인정보보호책임자는 개인정보 보호를 위한 자체감사 실시 결과, 개인정보의 관리ㆍ운영상의 문제점을 발견하거나 관련 직원이 본 계획의 내용을 위반할 때에는 시정ㆍ개선 또는 인사발령 등 필요한 조치를 취하여야 한다.

④개인정보보호책임자는 개인정보 위반사실에 대한 시정ㆍ개선 조치가 이행되지 않거나, 개인정보보호에 심각한 영향이 발생할 수 있는 우려가 되는 경우 개인정보 취급자 등에 대한 인사발령 등의 필요한 추가 조치를 취할 수 있다.