‘개인정보의 안전성 확보조치 기준’ 강화 소식, 들으셨나요?​사실 고시 개정 및 시행은 이미 1년 전에 있었고, 일부 조항의 적용을 1년간 유예했습니다. 그 유예기간이 지나 지난 9월 15일부터 본격 적용되고 있지만, 이미 1년이 지난 고시 관련 소식인 탓인지 관련 기사도 많지 않고, 그만큼 아직 모르고 계시는 분들도 많을 것 같습니다. 개인정보보호위원회 - 개인정보의 안전성 확보조치 기준(9.22 일부개정) 개인정보보호위원회에 따르면, 온/오프라인 및 정보통신서비스 등 사업자별로 각각 다르게 적용되던 기준의 일원화를 위해 2023년 9월 22일부로 ‘개인정보의 안전성 확보조치 기준'을 개정 및 시행했습니다. 핵심은 2가지입니다. ① 기술적·관리적 보호조치 기준을 폐지하고, 안전성 확보조치 기준 하나로 ..

여러분은 정보 유출 사건, 사고에 대비하고 있나요?아직도 우리 조직과는 관계없는 일이라고 생각하고 있진 않나요?하루가 멀다 하고 정보 유출 관련 소식이 쏟아지다 보니, 오히려 당연한 소식을 접하듯이 무뎌지고 있는 것 같습니다. 우리는 기업 및 기관들의 개인정보 유출 사건부터 수사 정보 유출, 군 기밀 유출 사건, 국내 핵심 기술의 해외 유출까지 다양한 유형의 유출 소식을 매일같이 접하고 있습니다.   통계를 확인해보면, 그 심각성을 느낄 수 있습니다. 2023년 개인정보보호법 위반 과태료 및 과징금이 2022년 대비 약 55배 늘었습니다. 국내 기술의 해외 유출 사건도 매년 심각해지고 있죠. 특히, 유출이 발생할 경우 기술 보유 조직을 넘어 국가적인 손실을 불러올 수 있는 ‘국가핵심기술’의 유출 사례 또..

개인정보보호위원회는 올해 예산 152억을 확보해 마이데이터의 기술적·제도적 인프라 구축을 본격 추진한다고 1월 4일에 발표했습니다. 마이데이터 사업이 2025년에는 전 분야로 확대될 수 있는 근거가 마련돼 금융, 공공 분야 기업뿐만 아니라 모든 기업이 마이데이터 구축 사업을 진행할 수 있게 됐습니다. 마이데이터는 개인이 본인의 데이터에 대한 자기결정권을 행사하고, 그 활용 권한을 기업에 직접 부여할 수 있게 하는 개념으로, 개인이 직접 데이터 사용에 대한 권리를 통제하는 것을 의미합니다. 하지만, 금융권이나 공공기관 등에 흩어져 있는 개인정보를 개인이 모두 직접 관리하기는 어렵습니다. 따라서 개인의 동의 하에, 사업자가 이를 통합 조회하고 관리하면서 부가적인 맞춤형 서비스를 제공하는 것이 마이데이터 사업..

마이데이터 서비스 본격 시행! 파수가 약 1년 전 업로드한 포스팅의 제목입니다. 2022년 1월 5일을 기점으로 마이데이터 서비스가 시행됐고, 금융권을 중심으로 다양한 서비스들이 출시됐습니다. 1년 사이 우리는 익숙해졌습니다. 이제 마이데이터는 정확한 정의를 알지 못하더라도 어디선가 들어본 적 있는, 어느정도 의미가 통하는 단어가 됐습니다. https://blog.naver.com/fs0608/222620520286 마이데이터 서비스 본격 시행! 데이터 활용/관리를 위한 OOO 처리 하셨나요? 마이데이터 서비스 사전 알림, 마이데이터 서비스 론칭 기념 경품 이벤트… 여러분 모두 근래에 주 거래로 ... blog.naver.com 진짜 마이데이터 시대가 온다! 약 1년이 지난 오늘 포스팅의 제목입니다. 지..

개인정보보호위원회(이하 개인정보위)에서 최근 전체회의를 열고 7개의 공공/교육기관에 과태료를 부과하고 시정권고 조치를 의결했습니다. 또한, 개인정보 162만 건이 유출된 온라인 명품 플랫폼 기업에는 5억원이 넘는 과징금을 내렸습니다. 해당 기업은 깊은 책임을 통감한다며 곧바로 개인정보 보호 체계 구축에 나섰습니다. 최근 개인정보위의 정보보호 강화 조치 움직임과 함께 정부 차원에서도 심상치 않은 모습들이 보입니다. 가장 대표적인 것이 지난 7월에 발표한 ‘공공부문 개인정보 유출 방지대책’입니다. 국민의 개인정보를 고의로 유출하거나 부정 이용하면 무관용 원칙에 따라 파면 혹은 해임하는 ‘원스트라이크 아웃’ 제도를 적용한다는 강력한 내용이 담겨 있습니다. 2021년 기준으로 공공부문의 개인정보 처리 건수는 6..

개인정보보호위원회(이하 개보위)의 출범 1주년을 기념하는 ‘개인정보 정책 토크 콘서트’가 온라인으로 개최됐습니다. 개인정보보호와 관련한 정부 부처, 산업계, 학계, 그리고 시민단체를 포함한 전문가들이 모여 앞으로 국내 개인정보보호의 방향을 토론한 만큼 의미 있는 시간이었는데요. 개인정보보호에 일가견 있는 파수도 해당 토크 콘서트가 정말 흥미로웠습니다. 혹시, 연휴 전에 진행돼 놓치신 분들이 계신가요? 이번 포스팅을 통해 파수가 개인정보 정책 토크 콘서트에서 주목할 만한 주제를 쏙쏙! 알려 드리겠습니다. [명확한 개인정보보호 법적 체계 수립] 첫번째는 ‘명확한 개인정보보호 법적 체계 수립’입니다. 지금까지 개인정보보호에 대한 제재가 내려오면 기업 또는 기관의 반응이 거의 어땠는지 기억 나시나요? 대부분, ..