[CPPG] 개인정보 유출 신고 기준
by
딸둘아비
·
2024년 08월 20일
개인정보의 분실ㆍ도난ㆍ유출(이하 “유출등”이라 한다)은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고 개인정보가 해당 개인정보처리자의 관리ㆍ통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것을 말한다.(표준 개인정보 보호지침 제25조(개인정보의 유출등))
개인정보 포탈에서 유출신고를 할 수 있으며, 해킹에 의한 개인정보 유출사고의 경우 정보통신망법 제48조의3(침해사고의 신고 등)에 따라 과학기술정보통신부 또는 한국인터넷진흥원(https://boho.or.kr)에 별도로 침해사고를 신고하여야 하며, 은행/증권사/보험사 등 신용정보회사는 1만명 이상 신용정보가 유출되었을 경우 금융위원회 또는 금융감독원(☎1332)에 신고해야 합니다.
구분 |
개인정보보호법 제34조 |
신고 대상 |
- 1천명 이상의 정보주체에 관한 개인정보가 유출등이 된 경우
- 민감정보 또는 고유식별정보가 유출등이 된 경우
- 개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의해 개인정보가 유출등이 된 경우
|
신고 시점 |
- 유출등이 되었음을 알게 되었을 때에는 72시간 이내
- 천재지변이나 그 밖에 부득이한 사유로 인하여 72시간 이내에 신고하기 곤란한 경우에는 해당 사유가 해소된 후 지체 없이 신고할 수 있으며,
(부득이한 사유: 수사기관의 비공개 요청, 물리적/기술적/관리적 사유로 통지가 불가능한 경우 등)
- 개인정보 유출등의 경로가 확인되어 해당 개인정보를 회수ㆍ삭제하는 등의 조치를 통해 정보주체의 권익 침해 가능성이 현저히 낮아진 경우에는 신고하지 않을 수 있다.
|
신고 기관 |
|
신고 내용 |
표준 개인정보 보호지침 [별지 1] 개인정보 유출등 신고서
- 정보주체에의 통지 여부
- 유출등이 된 개인정보 항목 및 규모
- 유출등이 된 시점과 그 경위
- 유출등 피해 최소화를 위해 정보주체가 할 수 있는 방법 등
- 개인정보처리자의 대응조치 및 피해 구제절차
- 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
|
신고 방법 |
- 표준 개인정보 보호지침 별지 제1호서식에 따른 “개인정보 유출등 신고서”를 통하여 하여야 한다.
- 개인정보 포털(www.privacy.go.kr)을 통하여 유출등 신고를 할 수 있다.
- 전자우편, 팩스, 인터넷사이트를 통해 유출사고 신고 및 신고서 제출, 시간적 여유가 없거나 특별한 사정이 있는 경우는 전화를 통하여 통지내용을 신고한 후 유출 신고서를 제출할 수 있다
|
인터넷 홈페이지 |
- 30일 이상 게시(정보주체의 연락처를 알 수 없는 경우 등 정당한 사유가 있는 경우)
- 다만, 인터넷 홈페이지를 운영하지 아니하는 경우에는 사업장등의 보기 쉬운 장소에 30일 이상 게시
|
주의 사항 |
- 단 1건의 개인정보가 유츌되었더라도 해당 정보주체에게 그 사실을 통지해야 한다
- 우리나라에서는 유출된 개인정보가 암호화되어 있더라도 예외를 인정하고 있지 않다
- 가명정보가 유출된 경우에는 적용되지 않는다.
|
Tags: IT zest > ISMS-P 인증심사원IT zest > 개인정보관리사IT zest > 정보보안기사
You may also like...