컴플라이언스(5)
-
사이버보안 컴플라이언스 - ISMS-P, ISO27001, GDPR, HIPAA 규제, 규정, 인증 차이
뉴스, 웹사이트, 솔루션 등 보안 관련 글에서는 빠지지 않고 등장하는 단어가 있습니다. 바로 보안 담당자라면 하루에도 몇 번씩 마주치는 단어인 ‘컴플라이언스(Compliance)’입니다. 전 세계적으로 컴플라이언스의 중요성이 커지면서 관련 법령, 인증제도 등이 많이 생겨났습니다. 최근에는 관련 부서를 따로 개설해 전담 관리하는 기업들도 많아지고 있습니다. 하지만 커지는 중요성과는 달리 여전히 컴플라이언스의 종류와 규제, 규정, 인증 등 관련 용어가 혼재돼 사용되고 있습니다. 용어의 의미가 서로 다르지만, 보안 담당자들조차 동일하게 오해하는 경우도 있죠. 그래서 오늘은 컴플라이언스의 정의부터 관련 용어들의 차이, 국내외 컴플라이언스 종류 등 보안 담당자라면 알아야 할 내용을 하나하나 짚어보려고 합니다. ..
2024.11.28 -
출력물 개인정보 안전성 확보조치 기준 본격 강화...출력물 보안 필수 사항 점검 필요
‘개인정보의 안전성 확보조치 기준’ 강화 소식, 들으셨나요?사실 고시 개정 및 시행은 이미 1년 전에 있었고, 일부 조항의 적용을 1년간 유예했습니다. 그 유예기간이 지나 지난 9월 15일부터 본격 적용되고 있지만, 이미 1년이 지난 고시 관련 소식인 탓인지 관련 기사도 많지 않고, 그만큼 아직 모르고 계시는 분들도 많을 것 같습니다. 개인정보보호위원회 - 개인정보의 안전성 확보조치 기준(9.22 일부개정) 개인정보보호위원회에 따르면, 온/오프라인 및 정보통신서비스 등 사업자별로 각각 다르게 적용되던 기준의 일원화를 위해 2023년 9월 22일부로 ‘개인정보의 안전성 확보조치 기준'을 개정 및 시행했습니다. 핵심은 2가지입니다. ① 기술적·관리적 보호조치 기준을 폐지하고, 안전성 확보조치 기준 하나로 ..
2024.09.23 -
내부 개인정보 비식별화와 컴플라이언스 대응
컴플라이언스(Compliance)란 기업의 사업 추진 과정에서 자발적으로 관련 법규를 준수하도록 하기 위한 일련의 시스템을 이야기 합니다. 기업에 소속된 분이라면 한번쯤 들어보셨을 텐데요. 특히 금융이나 제약, IT 산업 종사자 분들에게 더욱 익숙한 용어일 것입니다. 하지만, 컴플라이언스는 최근 위 산업군 뿐 아니라 모든 비즈니스 영역에서 반드시 고려해야 할 중요한 요소가 됐습니다. 특히, 개인정보 활용이 점차 활발해지며 이와 관련한 컴플라이언스 준수에 대해 많은 기업들이 관심을 가지고 있는데요. 그 대표적인 예가 바로 내부 개인정보의 비식별화를 통한 빅데이터 활용입니다. 마이데이터 사업의 성장과 함께 금융권을 중심으로 시작됐던 비식별 데이터의 활용은 이제 의료, 유통업 등 다양한 산업군으로 점차 확대되..
2022.12.23 -
개인정보보호위원회 66억원 과징금 부과, 국내 기업 및 기관의 대비 방법은?!
파수는 며칠 전 GDPR에서 역대 최고 과징금 1조 200억원을 부과했다는 소식을 전달한 바가 있습니다. (1조 200억원?! 아직 안 보신 분이 있으시다면, 아래 링크를 통해 바로 확인해주세요!) https://blog.naver.com/fs0608/222477423451 GDPR 역대 최고 과징금 1조 200억원!! 국내도 예외는 아니다? 자그마치 1조 200억원, 많은 분들이 제목에 쓰여진 금액을 보시고 이번 포스팅을 클릭하셨다고 생각됩니다.... blog.naver.com 위 글을 통해 파수는 EU의 GDPR과 같은 글로벌 개인정보보호 트렌드에 따라 국내 개인정보보호법도 이미 강화(과징금 상향 조치 등)가 진행되고 있으며, 국내 기업 및 기관의 신속한 대처가 필요하다고 말씀 드렸습니다. 그런데, ..
2021.09.02 -
GDPR 역대 최고 과징금 1조 200억원!! 국내도 예외는 아니다?
자그마치 1조 200억원, 많은 분들이 제목에 쓰여진 금액을 보시고 이번 포스팅을 클릭하셨다고 생각됩니다. 위 금액은 최근 EU가 GDPR에 의거해 글로벌 IT기업 아마존에 부과한 과징금 액수입니다. 도대체 GDPR이 무엇이길래, 위반 기업은 이 정도의 과징금을 내야 하는 것일까요? GDPR (General Data Protection Regulation, 개인정보보호 규정)은 유럽 의회에서 개인의 데이터보호를 위해 시행하는 규정으로, 기업 및 기관이 고객 데이터 활용을 적법한 절차로 진행하지 않았을 경우, 과징금을 부과하는 근거가 되는 법률입니다. 이러한 과징금 규모는 GDPR의 등장 시기부터 뜨거운 감자였습니다. 그 이유는 기업이 개인정보를 적정한 수준으로 관리하지 못했을 경우, 최대 ‘글로벌 연 매..
2021.08.20