법적 의무

1. 정보통신망법 침해사고

침해사고 시 :24시간 이내, 3천만원 이하의 과태료

보전 명령 위반 시 : 2년이하 징역 또는 2천만원이하 벌금

자료 제출 아니하거나 거짓 : 1천만원 이하 과태료

 

2. 개인정보 유출 사고

신고기준 : 1천명 이상 / 민감정보or고유식별정보 / 불법접근 ＊1만명이상 개인신용정보(신용정보법)

신고기한 : 72시간이내

신고내용 : 정보주체에게 통지 / 개인정보 항목과 규모 / 시점과 경위 / 피해 최소화 대책 / 최소화 방법 및 구제절차 / 담당부서담당자

 

3. 정보보호 공시 

자율공시 / 의무공시 :1천만원 이하 과태료

공시대상 : 사업분야 - ISP / IDC / 상급종합병원 / 클라우드컴퓨팅 서비스 제공자

                매출액 - CISO지정 매출액 3,000억 이상

                이용자 - 정보통신 일일평균 100만명 이상

                 제외 - 공공기관 / 소기업 / 금융회사 / 정보통신업 또는 도·소매업을 주된 업종으로 하지 않는 전자금융업자 

 

4. 정보보호 관리체계(ISMS-P) 인증

자율신청자 / 의무 대상자 : 3천만원 과태

의무대상 : ISP / IDC / 1500억 이상 상급종합병원or학교 / 매출액 100억이상or일일 100만명 이상 정보통신서비스제공자

 

5. 정보보호 최고책임자(CISO) 지정

의무 제외 대상 : 자본금 1억원 이하 / 소기업 / 중기업 정보통신서비스(전기통신사업자, ISMS의무대상자, 개인정보처리자, 통신판매업자) 

해당 : 상법상인 및 회사 / 비영리법인이 수익사업 / 특수법인이 영리사업 / 공기업 / 기타공공기관(별도판단) / 의료기관 / 학교가 수익사업 / 금융회사

미해당 : 비영리법인 / 특수법인 / 준정부기관 / 기타공공기관(별도판단) /  학교

겸직금지 : 5조원 이상 or ISMS의무 5천억원 이상 ->특별 자격요건

 - 정보보호공시 / 정보보호책임자 / 개인정보보호책임자 / 법 또는 관계법령 은 겸직 가능

일반자격 : 석사 / 학사+3년 / 전문학사+5년 / 10년 / 인증심사원 / 부서장 1년

특별자격 : 상근하는자,  정보보호 4년 / 5년(정보보호2년) 

지위 : 이사

6. 개인정보 보호책임자(CPO) 지정

대상 : 1,500억 이상, 5만명 민감고유 or 100만명 / 재학생 2만명 / 상급종합병원 / 공공시스템 운영기관

자격요건 : 4년(개인정보 2년)

처벌 : 1천만원 이하 과태료 -> 시정조치 미이행 시 3천만원 이하 과태료

인정요건 : 2년 - 박사

                1년 - 석사 / 인증심사원 / 영향평가 / 변호사 / 기술사

                6개월 - 학사 / 기사

7. 개인정보 보호방침 평가제

대상 : 49개 ＊2024년 기준

1,500억 이상, 일일100만명 이상 / 민감고유 일일5만명 / 동의 구분 / 완전 자동화 및 신기술 / 3년간 2회 유출 or 과징금과태료 / 19세 미만