[ Computer Security ]/PIMS10 [PIMS 개인정보보호관리체계] 4-1. 개인정보 생명주기 (1) 개인정보보호관리체계 _4. 개인정보보호법 심화(1) 4-1. 개인정보 생명주기 개요 # 개인정보의 생명주기 (라이프사이클) - 사람의 일생처럼 일련의 생명주기를 가지고 있음. 일련의 개인정보 관리의 단계 - 정보의 생성 -> 관리 -> 이용 * 개인정보보호관리체계 ISMS-P의 처리단계 - 수집 -> 저장 / 관리 -> 이용 / 제공 -> 파기 ------>>>> 처리 * 개인정보 생명주기별 프라이버시(보안) 관리 모델을 표준으로 제시 # 수집단계 - 정보 주체에 관한 모든 형태의 개인정보를 취득하는 것 * 수집 시 보호 조치 - 개인정보 수집 제한 - 기본 - 개인정보 수집 제한 - 민감정보 및 고유식별정보 수집 제한 - 개인정보 수집 제한 - 주민등록번호 수집 이용 제한 - 정보주체의 동의 획득 : .. 2023. 10. 18. [PIMS 개인정보보호관리체계] 3-1. 개인정보보호법 이해 개인정보보호관리체계 _3. 개인정보보호법 이해 3-1. 개인정보보호법 개요와 개인정보 보호 원칙 # 개인정보보호법 제정 - 개인정보 처리 기업, 기관, 단체, 개인에게 적용됨으로써 그동안의 법의 사각지대에 놓여있던 기관과 사업자들이 새롭게 이 법의 적용 대상으로 편입 : 법 적용 대상은 모든 개인 정보처리자으로 확대 - 개인정보보호위원회 - 전자적으로 처리되는 개인정보, 종이문서에 수기로 기재한 개인정보 - 개인정보보호의 국제적 차원 논의 : 1980 OECD 프라이버시 보호 8원칙 / 2004 APEC 프라이버시 보호 9원칙 # 개인정보 보호 원칙 - OECD 8원칙 - 개인정보보호의 국제적 차원 논의 - OECD 프라이버시 가이드라인 = OECD 프라이버시 보호 8대 원칙 - 국가의 개인정보보호법의 .. 2023. 10. 18. [PIMS 개인정보보호관리체계] 2-3. 미국과 EU의 개인정보 정리 개인정보보호관리체계 _2. 해외의 개인정보 2-3. 미국과 EU의 개인정보 정리 # 1. 미국은 공공분야와 민간분야를 아우르는 개인정보보호관련 기본법은 없지만 각 분야에서 개인정보보호를 하는 개별법주의의 법률체계를 가지고 있다. O / X # 2. 미국은 개인정보 보호를 위해 포괄적인 독립된 감독 기구로써 연방거래위원회를 별도로 두고 있다 O / X -> 포괄적인 독립된 감독 기구를 두고 있지 않음. 개인정보보호를 위한 역할을 하는 연방거래위원회 FTC가 있음. # 3. GDPR의 DPO는 우리나라의 개인정보보호책임자와 자격요건이 같다 O / X -> 우리나라 개인정보보호책임자는 CPO라고 부르며, 자격이 다름 # 4. EU 에서 각 회원국에 직접 적용되는 GDPR은 data protection dire.. 2023. 10. 17. [PIMS 개인정보보호관리체계] 2-2. 유럽의 개인정보(2) 개인정보보호관리체계 2. 해외의 개인정보 2-2. 유럽 (2) # 기업의 책임성 * 기업의 책임성 강화를 위한 조치사항 - GDPR은 프로세서를 직접 규제하는 내용을 다수 포함하고 있어 프로세서(개인정보 취급자, 수탁자)도 개인정보보호를 위한 다양한 의무를 부담함. * 분야 전문지식과 업무수행 능력, 독립성을 가진 DPO Data Protection Officer 지정 * 정기적인 개인정보 영향평가 -> 문제점 조기 발견 -> 추후 발생할 비용 소모 및 평판 침해 리스크 최소화 * DPbD (Data Protection by design and by default) 이행 - 기업이 모든 프로젝트 초기 단계에서 개인정보 보호를 중요한 고려사항으로 하여 라이프 사이클 전반에 걸쳐 개인정보를 보호하도록 권장 .. 2023. 10. 17. [PIMS 개인정보보호관리체계] 2-2. 유럽의 개인정보 (1) 개인정보보호관리체계 2. 해외의 개인정보 2-2. 유럽 # 유럽연합 EU의 개인정보 규율체계 * 보수적 관점에서의 정책 운영 -> 인권보호를 위한 국가의 역할 강조 = 정부 규제 * 개인의 권리 = 기본권 으로 해석 & 개인정보 처리를 금지하거나 제한해서는 안된다 ???? 무슨 말 * 독립적인 감독기관 설치 의무화 * 기본법 마련 -> 공공부문과 민간부문 통합 # 유럽의 개인정보보호 법 제도 * 1995 EU Data Protection Directive - 프라이버시 보호, 회원국 간 보호법제 조화로 개인정보의 자유로운 이동 보장, 간접적인 영향력 * 2002 Directive on Privacy and Electronic Communication * 2018 General Data Protection.. 2023. 10. 17. [PIMS 개인정보보호관리체계] 2-1. 미국의 개인정보 개인정보보호관리체계 2. 해외의 개인정보 2-1. 미국 미연방 프라이버시법 제 55조의 2에 의하면 미국은 개인정보를 개인에 관한 정보로 개인의 성명 등 개인에게 배정된 신분의 식별을 위한 특기사항으로 정의하고 있다 # 미국의 개인정보 규율체계 * 시장 자율 규제에 입각한 개별법주의의 법률체계 - 소비자 권리 보호를 중점으로 하며 개인정보보호 관련 사항 규정 기본법은 없으나 각 분야에서 개별법으로 정보 보호를 명시하는 구조 * 프라이버시법 입법화 : 1972 워터게이트 사건 / 최초의 프라이버시에 대한 권리 포함 법 * 공공부문과 민간부분을 분리하고 각 분야에서 필요에 의해 법규를 정비하는 개별 접근 방식 채택 - 사회적 기술적 변화에 민첩한 대응 가능 - 개별 영역별 법률 제정 -> 관련 업계나 이익 .. 2023. 10. 17. 이전 1 2 다음