현행법상 개인정보처리자는 개인정보가 안전하게 관리될 수 있도록 개인정보취급자의 범위를 최소한으로 제한하고, 이들에 대한 적절한 관리ㆍ감독을 하도록 규정하고 있음.

그런데 최근 퇴직자 등이 기존에 부여받은 개인정보처리시스템 접근 권한을 이용하여 개인정보를 유출하는 사고 등 개인정보 침해 사고가 발생함에 따라 개인정보 접근 권한에 대한 사항을 법률로 명확하게 정하여야 할 필요가 있다는 의견이 있음.

이에 개인정보보호위원회의 고시로 정하고 있던 개인정보취급자의 개인정보처리시스템 접근 권한에 대한 사항을 법률로 상향하고, 위반시 과태료를 부과하도록 하여 개인정보 보호와 관리ㆍ감독의 실효성과 책임성을 강화하려는 것임(안 제28조제3항 및 제4항 신설 등).