Tagged: IT zest > 개인정보관리사

OECD 프라이버시 8원칙 vs. GDPR 제5조 vs. 개인정보 보호법 제3조 OECD 프라이버시 8원칙 GDPR 제5조(개인정보 처리 원칙) 개인정보 보호법 제3조(개인정보 보호 원칙) 수집제한의 원칙(1원칙) 데이터 최소화(1.c항) 목적에 필요한 최소 정보의 수집(제1항) 사생활 침해를 최소화하는...

항목 개인정보보호법(출처: 가명정보 처리 가이드라인) 신용정보법(출처: 신용정보업감독규정 [별표 8]가명정보에 관한 보호조치 기준 가명처리 기록 파기한 날로부터 3년간 보존 가명정보 처리의 목적 가명처리한 개인정보의 항목 가명정보의 이용내역 제3자 제공 시 제공받는 자 가명정보의 처리 기간(해당하는...

국내에 주소 또는 영업소가 없는 정보통신서비스 제공자나 개인정보 처리자는 국내에 주소 또는 영업소가 있는 자를 국내대리인으로 지정해야 합니다.(정보통신망법 제32조의5, 개인정보 보호법 제31조의2) 구분 국내대리인 지정 대상자의 범위 정보통신서비스 제공자 전년도[법인인 경우에는 전(前) 사업연도를 말한다]...

개인정보포탈에 등록된 가명정보 처리 가이드라인 개정(2024.2. 개정)와 KISA의 ISMS-P 인증기준 안내서(2023.11.23)를 참고하였습니다. 단계 구분 설명 1 목적 설정 등사전준비 개인정보 보호법에서 정한 3가지 목적(통계작성, 과학적 연구, 공익적 기록 보존 등) 중에서 가명정보 처리의 목적을...

가명처리 과정에서 생성되거나 이용되는 추가정보란, 원본 데이터를 가명처리하면서 식별이 불가능하게 만든 데이터와 함께 사용되는 정보를 뜻합니다. 추가정보는 가명정보만으로는 식별이 어려운 경우 식별이 가능하게 만들 수 있는 정보이기 때문에, 가명처리가 완료되면 원칙적으로 파기하고 필요한 경우...

내부관리계획은 개인정보보호 실태점검이나 민사소송 등에 대하여 기업에서 책임 있게 적절한 주의(Due Diligence)를 다 하였다는 방어기제로 활용될 수 있다. 따라서 내부관리계획은 기업의 Risk관리에 있어 핵심 구성요소가 된다. 개인정보의 안전성 확보조치 기준 제4조(내부 관리계획의 수립ㆍ시행 및...

정보통신망법 제47조(정보보호 관리체계의 인증) ② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다. 「전기통신사업법」 제6조제1항에 따른 등록을...

법 제39조(손해배상책임) ④ 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. 고의 또는 손해 발생의 우려를 인식한 정도 위반행위로 인하여 입은 피해 규모 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익 위반행위에 따른...

개인정보 보호법 제2조(정의)4. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다. 개인정보 보호법 제32조(개인정보파일의 등록 및 공개) 및 시행령 제34조공공기관의 장이 개인정보파일을 운용하는 경우에는 그 운용을 시작한...

개인정보 보호법 상 별도의 동의가 필요한 항목과 각각 동의 시 고지 사항 글과 개인정보 보호법 상 개인정보처리자가 정보주체에게 “알려야 하는” 항목 및 그 내용 글을 함께 읽으시면 좋습니다. 법 제26조(업무위탁에 따른 개인정보의 처리 제한)...