개인정보보호위원회(7)
-
출력물 개인정보 안전성 확보조치 기준 본격 강화...출력물 보안 필수 사항 점검 필요
‘개인정보의 안전성 확보조치 기준’ 강화 소식, 들으셨나요?사실 고시 개정 및 시행은 이미 1년 전에 있었고, 일부 조항의 적용을 1년간 유예했습니다. 그 유예기간이 지나 지난 9월 15일부터 본격 적용되고 있지만, 이미 1년이 지난 고시 관련 소식인 탓인지 관련 기사도 많지 않고, 그만큼 아직 모르고 계시는 분들도 많을 것 같습니다. 개인정보보호위원회 - 개인정보의 안전성 확보조치 기준(9.22 일부개정) 개인정보보호위원회에 따르면, 온/오프라인 및 정보통신서비스 등 사업자별로 각각 다르게 적용되던 기준의 일원화를 위해 2023년 9월 22일부로 ‘개인정보의 안전성 확보조치 기준'을 개정 및 시행했습니다. 핵심은 2가지입니다. ① 기술적·관리적 보호조치 기준을 폐지하고, 안전성 확보조치 기준 하나로 ..
2024.09.23 -
개인정보위, 거대 글로벌 IT 기업 두 곳 과징금 1000억? 개인정보 보유 조직들 주목
최근 글로벌 IT 서비스 기업 두 곳이 개인정보 불법수집으로 총 1000억 이상의 과징금을 부과 받았다는 소식, 다들 들으셨나요? 개인정보보호위원회에서 두 기업에게 시정명령과 동시에 각각 692억원, 308억원의 과징금을 부과했는데요. 이는 개인정보보호법 위반을 이유로 부과된 과징금으로는 역대 최대 규모의 액수입니다. 이와 관련해 오늘은 개인정보를 보유하고 있는 조직들이 알아야 할 정보를 전달 드리고자 합니다. 우리 조직이 이른바 ‘과징금·과태료 폭탄’을 맞지 않기 위해 꼭 알아야 할 정보들이죠! 개인정보보호위원회는 두 기업이 사용자의 동의없이 개인정보를 수집 및 이용했다는 판단에서 과징금을 부과했습니다. 각 서비스를 이용할 때, 이용자의 개인정보가 수집되고 맞춤형 광고 등에 이용된다는 사실을 명확히 알..
2022.09.23 -
공공부문 개인정보 유출 방지대책과 개인정보위
개인정보보호위원회(이하 개인정보위)에서 최근 전체회의를 열고 7개의 공공/교육기관에 과태료를 부과하고 시정권고 조치를 의결했습니다. 또한, 개인정보 162만 건이 유출된 온라인 명품 플랫폼 기업에는 5억원이 넘는 과징금을 내렸습니다. 해당 기업은 깊은 책임을 통감한다며 곧바로 개인정보 보호 체계 구축에 나섰습니다. 최근 개인정보위의 정보보호 강화 조치 움직임과 함께 정부 차원에서도 심상치 않은 모습들이 보입니다. 가장 대표적인 것이 지난 7월에 발표한 ‘공공부문 개인정보 유출 방지대책’입니다. 국민의 개인정보를 고의로 유출하거나 부정 이용하면 무관용 원칙에 따라 파면 혹은 해임하는 ‘원스트라이크 아웃’ 제도를 적용한다는 강력한 내용이 담겨 있습니다. 2021년 기준으로 공공부문의 개인정보 처리 건수는 6..
2022.08.17 -
개인정보보호 실태조사 결과 발표! 지금 우리 기업 및 기관에게 가장 필요한 것은?!
보안산업에서 2021년도에 가장 이슈였던 키워드는 무엇일까요? 물론 다양한 종류의 키워드가 주목 받았지만, 그 중에서도 ‘개인정보’를 빼 놓을 수는 없을 것 같습니다. 개인정보의 중요성이 높아지면서 각 기업 및 기관의 개인정보보호에 대한 의무는 커졌지만, 유출 사례는 끊임없이 일어났기 때문입니다. 개인정보보호위원회(이하 개인정보위)는 이를 극복하기 위해 현재 기업 및 기관의 개인정보보호 현황을 객관적으로 보여주는 ‘개인정보보호 실태조사’ 결과를 발표했습니다. 특히, 해당 실태조사에서 눈에 띄는 점은 개인정보보호에 대한 국민, 즉 개인정보 주체의 생각이 포함돼 있다는 것입니다. 개인정보 주체는 개인정보보호에 대해 어떻게 생각하고, 기업 및 기관이 개인정보보호를 어렵게 느끼는 원인은 무엇일까요? 그리고, 이..
2022.02.25 -
개인정보유출?! 개인정보보호 위협에서 확실하게 벗어나고 싶다면
최근 키워드를 검색하면 하루가 다르게 발생하는 피해 사례를 발견할 수 있습니다. 개인정보를 보유한 조직은 이러한 사례의 주인공이 되지 않도록 유의가 필요한 시점인데요. 개인정보보호법 위반에 따른 처벌 규정이 강화됨에 따라, (의도하지는 않았겠지만) 개인정보를 유출한 조직은 큰 타격을 받을 수 있기 때문입니다. 이러한 리스크는 개인정보보호에 대한 의무를 이행하지 않을 시 개인정보보호위원회(이하 개인정보위)에서 최대 매출의 3%에 달하는 과징금을 요구할 수 있다는 규정을 통해 쉽게 느낄 수 있는데요. 이를 증명하듯이 이번 개인정보위 전체 회의 결과 총 9개의 회사가 고객정보를 유출했다는 이유로 총 10억원이 넘는 과징금을 부과 받기도 했습니다. (ㅎㄷㄷ) 개인정보유출은 더 이상 뉴스 속의 이야기가 아닙니다...
2021.11.05 -
개인정보 이제는 ‘보호와 활용의 동시 촉진’이 핵심 과제!
개인정보보호위원회(이하 개보위)의 출범 1주년을 기념하는 ‘개인정보 정책 토크 콘서트’가 온라인으로 개최됐습니다. 개인정보보호와 관련한 정부 부처, 산업계, 학계, 그리고 시민단체를 포함한 전문가들이 모여 앞으로 국내 개인정보보호의 방향을 토론한 만큼 의미 있는 시간이었는데요. 개인정보보호에 일가견 있는 파수도 해당 토크 콘서트가 정말 흥미로웠습니다. 혹시, 연휴 전에 진행돼 놓치신 분들이 계신가요? 이번 포스팅을 통해 파수가 개인정보 정책 토크 콘서트에서 주목할 만한 주제를 쏙쏙! 알려 드리겠습니다. [명확한 개인정보보호 법적 체계 수립] 첫번째는 ‘명확한 개인정보보호 법적 체계 수립’입니다. 지금까지 개인정보보호에 대한 제재가 내려오면 기업 또는 기관의 반응이 거의 어땠는지 기억 나시나요? 대부분, ..
2021.09.28