개인정보보호관리체계 _4. 개인정보보호법 심화(1)
4-1. 개인정보 생명주기 개요
# 개인정보의 생명주기 (라이프사이클)
- 사람의 일생처럼 일련의 생명주기를 가지고 있음. 일련의 개인정보 관리의 단계
- 정보의 생성 -> 관리 -> 이용
* 개인정보보호관리체계 ISMS-P의 처리단계
- 수집 -> 저장 / 관리 -> 이용 / 제공 -> 파기 ------>>>> 처리
* 개인정보 생명주기별 프라이버시(보안) 관리 모델을 표준으로 제시
# 수집단계
- 정보 주체에 관한 모든 형태의 개인정보를 취득하는 것
* 수집 시 보호 조치
- 개인정보 수집 제한 - 기본
- 개인정보 수집 제한 - 민감정보 및 고유식별정보 수집 제한
- 개인정보 수집 제한 - 주민등록번호 수집 이용 제한
- 정보주체의 동의 획득 : 법령에 근거한 수집, 개별적인 동의 받은 수집, 정보 주체에게 명확한 고지, 필요한 시점에 수집, 동의 기록 보존
- 법정 대리인 동의 및 고지
- 간편 수집 보호 조치 : 정보 주체 요구시 즉시 알림 필요
- 영상정보처리기기 설치 운영
-> 병원 진료 예약시 주민등록번호가 반드시 수집해야하는 정보인 상황이 아니면 제한됨
-> 안내문 발송 후 거부 의사 없었으면 동의한 것 ? 아님. 자발적인 승낙의 의사표시가 필요
'[ Computer Security ] > PIMS' 카테고리의 다른 글
| [PIMS 개인정보보호관리체계] 3-1. 개인정보보호법 이해 (0) | 2023.10.18 |
|---|---|
| [PIMS 개인정보보호관리체계] 2-3. 미국과 EU의 개인정보 정리 (2) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 2-2. 유럽의 개인정보(2) (0) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 2-2. 유럽의 개인정보 (1) (0) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 2-1. 미국의 개인정보 (2) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 1-4. 개인정보 이해 정리 (1) | 2023.10.16 |
| [PIMS 개인정보보호관리체계] 1-3. 개인정보 보호의 컴플라이언스 (0) | 2023.10.12 |
