HIPAA(2)
-
사이버보안 컴플라이언스 - ISMS-P, ISO27001, GDPR, HIPAA 규제, 규정, 인증 차이
뉴스, 웹사이트, 솔루션 등 보안 관련 글에서는 빠지지 않고 등장하는 단어가 있습니다. 바로 보안 담당자라면 하루에도 몇 번씩 마주치는 단어인 ‘컴플라이언스(Compliance)’입니다. 전 세계적으로 컴플라이언스의 중요성이 커지면서 관련 법령, 인증제도 등이 많이 생겨났습니다. 최근에는 관련 부서를 따로 개설해 전담 관리하는 기업들도 많아지고 있습니다. 하지만 커지는 중요성과는 달리 여전히 컴플라이언스의 종류와 규제, 규정, 인증 등 관련 용어가 혼재돼 사용되고 있습니다. 용어의 의미가 서로 다르지만, 보안 담당자들조차 동일하게 오해하는 경우도 있죠. 그래서 오늘은 컴플라이언스의 정의부터 관련 용어들의 차이, 국내외 컴플라이언스 종류 등 보안 담당자라면 알아야 할 내용을 하나하나 짚어보려고 합니다. ..
2024.11.28 -
GDPR 역대 최고 과징금 1조 200억원!! 국내도 예외는 아니다?
자그마치 1조 200억원, 많은 분들이 제목에 쓰여진 금액을 보시고 이번 포스팅을 클릭하셨다고 생각됩니다. 위 금액은 최근 EU가 GDPR에 의거해 글로벌 IT기업 아마존에 부과한 과징금 액수입니다. 도대체 GDPR이 무엇이길래, 위반 기업은 이 정도의 과징금을 내야 하는 것일까요? GDPR (General Data Protection Regulation, 개인정보보호 규정)은 유럽 의회에서 개인의 데이터보호를 위해 시행하는 규정으로, 기업 및 기관이 고객 데이터 활용을 적법한 절차로 진행하지 않았을 경우, 과징금을 부과하는 근거가 되는 법률입니다. 이러한 과징금 규모는 GDPR의 등장 시기부터 뜨거운 감자였습니다. 그 이유는 기업이 개인정보를 적정한 수준으로 관리하지 못했을 경우, 최대 ‘글로벌 연 매..
2021.08.20