현행법은 개인정보가 유출등이 된 경우 개인정보처리자는 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다고 정하고 있음.

그런데 최근 발생한 개인정보 유출등의 사고에서 사고 현황 및 피해 대응조치에 대한 공지가 제대로 이루어지지 않아 개인정보 유출등이 된 정보주체의 피해예방 조치 및 개인정보처리자의 대응이 적절하지 못한 경우가 생긴다는 지적이 있음.

이에 개인정보처리자가 유출등에 대한 대응조치를 하지 아니하거나 조치가 미흡하다고 판단되는 경우 기간을 정하여 보호위원회가 개인정보처리자가 취해야 할 조치를 이행하도록 요구할 수 있게 함으로써 보다 신속하고 정확한 개인정보 유출등에 대한 대응조치가 이루어지도록 하려는 것임(안 제34조제4항 신설 등).