Tagged: IT zest > 개인정보관리사

2024년 11월 08일

[CPPG] 내부관리 계획 → 개인정보 보호책임자 역할 → 개인정보 처리방침 상세 내역

내부관리계획은 개인정보보호 실태점검이나 민사소송 등에 대하여 기업에서 책임 있게 적절한 주의(Due Diligence)를 다 하였다는 방어기제로 활용될 수 있다. 따라서 내부관리계획은 기업의 Risk관리에 있어 핵심 구성요소가 된다. 개인정보의 안전성 확보조치 기준 제4조(내부 관리계획의 수립ㆍ시행 및...

IT Base

2024년 11월 08일

by 딸둘아비

[CPPG] ISMS-P인증, 각종 평가, 정보보호 공시 등의 대상자

정보통신망법 제47조(정보보호 관리체계의 인증) ② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다. 「전기통신사업법」 제6조제1항에 따른 등록을...

IT Base

2024년 11월 08일

by 딸둘아비

[CPPG] 손해배상금 책정 및 과징금 부과 시 고려사항

법 제39조(손해배상책임) ④ 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. 고의 또는 손해 발생의 우려를 인식한 정도 위반행위로 인하여 입은 피해 규모 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익 위반행위에 따른...

IT Base

2024년 10월 29일

by 딸둘아비

[CPPG] 조정 절차에서의 의견과 진술을 소송에서 원용(援用)하지 못하게 하는 이유는?

개인정보 보호법 제45조의2(진술의 원용 제한) 조정절차에서의 의견과 진술은 소송(해당 조정에 대한 준재심은 제외한다)에서 원용(援用)하지 못한다. 조정절차에서의 의견이나 진술이 소송에서 원용되지 못하도록 하는 이유는 주로 다음과 같은 목적 때문입니다. 자유로운 의견 개진과 원활한 합의...

IT Base

2024년 10월 27일

by 딸둘아비

[CPPG] 개인정보파일의 개념

개인정보 보호법 제2조(정의)4. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다. 개인정보 보호법 제32조(개인정보파일의 등록 및 공개) 및 시행령 제34조공공기관의 장이 개인정보파일을 운용하는 경우에는 그 운용을 시작한...

IT Base

2024년 09월 09일

by 딸둘아비

[CPPG] 고정형/이동형 영상정보처리기기 운영ㆍ관리 방침의 내용 및 안내 방법

개인정보 보호법 제25조(고정형 영상정보처리기기의 설치ㆍ운영 제한)제7항과 제25조의2(이동형 영상정보처리기기의 운영 제한)제4항에 따라 고정형/이동형 영상정보처리기기운영자는 고정형/이동형 영상정보처리기기 운영ㆍ관리 방침을 마련해야 하나, 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)에 따른 개인정보 처리방침을 정할 때 고정형/이동형 영상정보처리기기 운영ㆍ관리에...

IT Base

2024년 09월 03일

by 딸둘아비

[CPPG] 개인정보보호위원회 카드뉴스로 알아보는 개인정보보법 준수여부 판단 사례

개인정보보호위원회에서는 개인정보 보호법 개정사항을 반영하고, 기존 법령 해석 사례집을 하나로 통합하여 정리한 ‘개인정보 보호법 해석 사례집‘을 발간하였습니다. 이와는 별도로 카드뉴스를 통해 알아보는 사례도 있습니다. 아래에 정리해 봤습니다. 온라인 쇼핑몰을 운영하고 있습니다. 고객에게 홍보 자료나...

IT Base

2024년 08월 24일

by 딸둘아비