보안담당자 업무후기 (24) 썸네일형 리스트형 개인정보법 위반 과징금 92억 770만 원 부과 등 https://www.newstomato.com/ReadNews.aspx?no=1248817&inflow=N (단독)보험사들, '개인정보법 위반' 개보위 징계 불복개인정보법 위반 보험사 4곳, 92억 과징금www.newstomato.com 확인해보면 전형적인 다크패턴이다. https://www.thebell.co.kr/free/content/ArticleView.asp?key=202412231030402280108638 현대해상, 개인정보보호위원회 중징계 '불복'…행정소송키로국내 최고 자본시장 미디어 thebell이 정보서비스의 새 지평을 엽니다.www.thebell.co.kr 보면 현대해상과 AXA손보 법적 대응을 결정했고, 하나손보는 승복하기로 했는데 추후 결과가 어떨지 확인해야 한다. 개인정보 가이드라인 전면 개편 2024. 12. 31. 개보위에서 안내서를 대폭 정비하였다. 개인정보보호법 개정안은 사업자들이 그동안 '동의' 절차만 거치면 개인정보를 자유롭게 활용하던 관행에서 벗어나는 것을 골자로 하는것으로 보인다.특히 질의응답 모음집, 분야별 개인정보 보호 안내서는 꼼꼼하게 살펴봐야겠다. 긴급상황 시 개인정보 처리 안내서(2024.12.)https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=10894 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr 인터넷 자기게시물 접근배제요청권 안내서(2024.12.)https://www.pipc.go.kr/np/cop/bbs/s.. 토스 보안 컨퍼런스 가디언즈 후기 일시 : 2024.11.25 13:00~18:00장소 : 소피텔 엠버서더 서울 그랜드볼룸 확실히 토스는 사용자 중심 플랫폼이라는게 느껴졌다.단순 소비자만을 위하는 기업이 아니고, '일'이 '사람'보다 중요하다고 느껴졌다. 특히 사용자망 접근제어 패러다임와 제로트러스트 기반의 기술을 유심있게 봤는데, IP기반보다는 사용자(IAM)기반으로 구성하고, 정책은 목적지(자산)를 기준으로 삼는것이 좋아보였다. 그 외에도 관리자 중심의 유출사고 대응 훈련이나, 다른 주제도 재미있게 풀어내신것 같다. p.s 호텔에서 해서 그런지 굉장히 럭셔리했다 리눅스와 윈도우 비교 리눅스오픈소스(무료)운영체제의 보안성여러 배포버전GPL채택다중 사용자, 다중 프로그램, 다중 스레드 지원문자형 인터페이스(CUI)C언어 기반, 다른언어 호환윈도우유료안전성(MS에서 직접 관리)폐쇄적뛰어난 호환성(대부분의 PC는 윈도우)그래픽 사용자 인터페이스(GUI) 개인정보 위험도 분석 배경 : 개인정보처리시스템에 적용하고 있는 개인정보 보호조치 이행여부를 분석하여 개인정보 유출 및 침해사고를 예방하기 위함근거:❍ 「개인정보보호법」 제24조(안전조치의무) 및 시행령 제30조(개인정보의 안전성 확보 조치) ❍ 「개인정보의 안전성 확보조치 기준」 제4조(내부 관리계획의 수립·시행 및 점검) ❍ 「경기관광공사 내부관리계획」 제18조의2(위험 분석 및 관리)점검방법 :❍ 「위험도 분석 기준 및 해설서」를 통하여 개인정보 보호조치 이행 여부와 개인정보 유출시 정보주체의 권리를 침해할 정도를 측정 ❍ 현황조사, 위험도 분석 점검 항목을 통해 개인정보 위험도 분석개인정보_위험도_분석_기준_및_해설서(2020.12월).pdf| 개인정보파일 명칭 취급 개인정보 네트워크 연결여부 보유량 개인정보 처리시스.. SW사업 대가산정 가이드 배경 : SW사업을 진행하며 용역을 줄 때가 많은데, 단가 산정을 위한 가이드 필요매년 SW산업협회에서 가이드를 제작한다.실무랑은 조금 먼 경우도 있으나, 근거자료로 만들기에 좋은 자료.실제로는 과업량에 따라 금액이 산정https://www.sw.or.kr/site/sw/ex/board/View.do?cbIdx=276&bcIdx=59208&searchExt1=예시내년도 정보보안 컨설팅을 진행한다고 가정하면, 정보보안 컨설팅은 투입공수방식으로 산정된다.관련 직무: IT컨설턴트, IT PM투입공수방식의 정보보안 컨설팅 대가 = 직접인건비 + 제경비 + 기술료 + 직접경비IT컨설턴트 평균임금 : 476,404원(일)IT PM : 456,225원(일)정보보안전문가 : 454,136원(일)https://www.s.. 개인정보 영향평가 0. 개인정보 영향평가란?공공기관에서 개인정보파일의 신규 도입·변경 시 위험요인 분석 및 개선 사항을 도출하기 위하여 사전에 조사 분석·평가하기 위한 제도-> 공공기관이면 사전에 예산을 배정해야 함1. 법적 근거개인정보 보호법 제33조개인정보 보호법 시행령 제35조각 기관별 개인정보 보호 규칙 (선거관리위원회, 법원, 헌법재판소 등)2. 영향평가 대상5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보50만 이상의 정보주체에 관한 개인정보를 연계할 경우100만명 이상의 정보주체에 대한 개인정보개인정보 운용체계를 변경하려는 경우3. 평가 절차사전준비단계영향평가 수행단계이행단계 상세내용- 주요활동 ① 법 제도 요구사항을 준수 프로세스 구축 ② 개인정보 수집ㆍ이용ㆍ저장ㆍ제공ㆍ파기의 라이프사이클 분석 .. 개인정보보호 교육 배경 : 사내 개인정보보호 교육 진행근거 :❍ 개인정보보호법 제28조(개인정보취급자에 대한 감독)❍ 「00 개인정보 내부 관리계획」제9조(개인정보 보호책임자의 교육), 제10조(개인정보취급자의 교육), 제19조(수탁자에 대한 관리 및 감독) 교육대상 : 전직원 및 위수탁 업체교육방법 : 교육 대상별 맞춤형 교육 - 교육대상별 맞춤형 교육계획을 수립하여 임직원의 정보보호 역량 강화교육대상중점 교육내용추진내용방법책임자ㆍ개인정보보호 업무 총괄·조정자로서 관리 역량 제고연1회ㆍCPO 관련 교육담당자ㆍ개인정보보호 총괄 실무자로서 개인정보보호 전문성 강화연2회ㆍ외부참여 또는 자체교육※ 내·외부 강사 및 온라인 교육 등취급자(일반직원)ㆍ개인정보 수집·이용에서 파기까지 단계별 조치사항 교육ㆍ개인정보보호 규정, 개인정보.. 이전 1 2 3 다음
