보안담당자 업무후기/개인정보보호 (8) 썸네일형 리스트형 개인정보법 위반 과징금 92억 770만 원 부과 등 https://www.newstomato.com/ReadNews.aspx?no=1248817&inflow=N (단독)보험사들, '개인정보법 위반' 개보위 징계 불복개인정보법 위반 보험사 4곳, 92억 과징금www.newstomato.com 확인해보면 전형적인 다크패턴이다. https://www.thebell.co.kr/free/content/ArticleView.asp?key=202412231030402280108638 현대해상, 개인정보보호위원회 중징계 '불복'…행정소송키로국내 최고 자본시장 미디어 thebell이 정보서비스의 새 지평을 엽니다.www.thebell.co.kr 보면 현대해상과 AXA손보 법적 대응을 결정했고, 하나손보는 승복하기로 했는데 추후 결과가 어떨지 확인해야 한다. 개인정보 가이드라인 전면 개편 2024. 12. 31. 개보위에서 안내서를 대폭 정비하였다. 개인정보보호법 개정안은 사업자들이 그동안 '동의' 절차만 거치면 개인정보를 자유롭게 활용하던 관행에서 벗어나는 것을 골자로 하는것으로 보인다.특히 질의응답 모음집, 분야별 개인정보 보호 안내서는 꼼꼼하게 살펴봐야겠다. 긴급상황 시 개인정보 처리 안내서(2024.12.)https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=10894 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr 인터넷 자기게시물 접근배제요청권 안내서(2024.12.)https://www.pipc.go.kr/np/cop/bbs/s.. 개인정보 위험도 분석 배경 : 개인정보처리시스템에 적용하고 있는 개인정보 보호조치 이행여부를 분석하여 개인정보 유출 및 침해사고를 예방하기 위함근거:❍ 「개인정보보호법」 제24조(안전조치의무) 및 시행령 제30조(개인정보의 안전성 확보 조치) ❍ 「개인정보의 안전성 확보조치 기준」 제4조(내부 관리계획의 수립·시행 및 점검) ❍ 「경기관광공사 내부관리계획」 제18조의2(위험 분석 및 관리)점검방법 :❍ 「위험도 분석 기준 및 해설서」를 통하여 개인정보 보호조치 이행 여부와 개인정보 유출시 정보주체의 권리를 침해할 정도를 측정 ❍ 현황조사, 위험도 분석 점검 항목을 통해 개인정보 위험도 분석개인정보_위험도_분석_기준_및_해설서(2020.12월).pdf| 개인정보파일 명칭 취급 개인정보 네트워크 연결여부 보유량 개인정보 처리시스.. 개인정보 영향평가 0. 개인정보 영향평가란?공공기관에서 개인정보파일의 신규 도입·변경 시 위험요인 분석 및 개선 사항을 도출하기 위하여 사전에 조사 분석·평가하기 위한 제도-> 공공기관이면 사전에 예산을 배정해야 함1. 법적 근거개인정보 보호법 제33조개인정보 보호법 시행령 제35조각 기관별 개인정보 보호 규칙 (선거관리위원회, 법원, 헌법재판소 등)2. 영향평가 대상5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보50만 이상의 정보주체에 관한 개인정보를 연계할 경우100만명 이상의 정보주체에 대한 개인정보개인정보 운용체계를 변경하려는 경우3. 평가 절차사전준비단계영향평가 수행단계이행단계 상세내용- 주요활동 ① 법 제도 요구사항을 준수 프로세스 구축 ② 개인정보 수집ㆍ이용ㆍ저장ㆍ제공ㆍ파기의 라이프사이클 분석 .. 개인정보보호 교육 배경 : 사내 개인정보보호 교육 진행근거 :❍ 개인정보보호법 제28조(개인정보취급자에 대한 감독)❍ 「00 개인정보 내부 관리계획」제9조(개인정보 보호책임자의 교육), 제10조(개인정보취급자의 교육), 제19조(수탁자에 대한 관리 및 감독) 교육대상 : 전직원 및 위수탁 업체교육방법 : 교육 대상별 맞춤형 교육 - 교육대상별 맞춤형 교육계획을 수립하여 임직원의 정보보호 역량 강화교육대상중점 교육내용추진내용방법책임자ㆍ개인정보보호 업무 총괄·조정자로서 관리 역량 제고연1회ㆍCPO 관련 교육담당자ㆍ개인정보보호 총괄 실무자로서 개인정보보호 전문성 강화연2회ㆍ외부참여 또는 자체교육※ 내·외부 강사 및 온라인 교육 등취급자(일반직원)ㆍ개인정보 수집·이용에서 파기까지 단계별 조치사항 교육ㆍ개인정보보호 규정, 개인정보.. 개인정보보호법 "공공시스템" 정의 개인정보 안전성 확보조치를 보면 공공시스템에대한 내용이 나옴. 여기서 말한 공공시스템이란 공공기관에서 운영하는 시스템이 아닌,연 1회 개인정보보호위원회에서 선정한 시스템을 말한다. (이하 집중관리 공공시스템)https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=9846 행정사무감사간 개인정보 제공 가능여부 배경 : 행정사무감사 요청자료에서, 일부 직원의 개인정보를 요청최초 개인정보를 마스킹하여 제공했으나, 개인정보 전부 공개해주기를 요청받음. 고려할 점:1. 행정사무감사간 개인정보를 제공해도 되는지?2. 제공해도 되는 최소한의 개인정보 범위는? 1. 개인정보 제공 자체는 가능한 것으로 판단된다. 개인정보보호법 18조 2항에 해당되는 것으로 보인다.2. 법률에 근거한 제공이기때문에 23조나 24조에 근거한 민감정보나 고유식별정보가 아닌 이상 제공해도 되는것으로 판단된다.3. 민감정보나 고유식별정보도 최소한의 정보를 제공할 수 있는것으로 판단. 제공방법 : 18조에 따라 공문or메일로 제공(관보 등 게재) 그 이용 또는 제공의 법적 근거, 목적 및 범위 등을 관보 또는 인터넷 홈페이지 게재하여야 하며(보호법 .. 개인정보 파일 일제정비 1. 개요분기별 개인정보 파일 정비를 진행하여, 사내 개인정보 파일 유무를 점검하고 보유여부를 검토주기 : 분기대상 : 전 부서방법 : 업무용 PC 및 개인정보처리시스템 내 개인정보파일 점검2. 근거개인정보보호법 시행령 34조(개인정보파일의 등록 및 공개 등)개인정보파일(법 제32조제2항 및 이 영 제33조제2항에 따른 개인정보파일은 제외한다. 이하 이 조에서 같다)을 운용하는 공공기관의 장은 그 운용을 시작한 날부터 60일 이내에 보호위원회가 정하여 고시하는 바에 따라 보호위원회에 법 제32조제1항 및 이 영 제33조제1항에 따른 등록사항(이하 “등록사항”이라 한다)의 등록을 신청하여야 한다.개인정보 안전성 확보조치 기준 제4조(내부 관리계획의 수립·시행 및 점검)④개인정보 보호책임자는 접근 권한 관리.. 이전 1 다음
