개인정보보호

“개인정보보호·안전관리 중요…사업 성패 가를 수 있다”

– 이진규 네이버 개인정보보호팀장, 스타트업이 알아야할 개인정보보호 기초실무 강연 인터넷 쇼핑몰인 인터파크가 최근 해킹을 당해 절반에 가까운 1030만명의 회원 개인정보가 유출됐다. 이름과 아이디, 이메일, 주소, 전화번호 등의 이용자 개인정보가 무더기로 악의적인 해커의 손에 들어가 30억원 규모의 비트코인을 요구하는 협박 용도로… Read More ›

“CISO와 CPO, 기술과 정책 조화로운 협력 중요”

기업에서 정보보보 업무를 총괄하는 임원은 정보보호책임자(CISO)와 개인정보보호책임자(CPO)가 있다. 정보통신망법과 개인정보보호법에는 해당 법의 규율을 받는 정보통신서비스제공자, 개인정보처리자들에 CPO 지정을 의무화했다. CISO의 경우에는 정보통신망법 외에도 전자금융거래법, 정보통신기반보호법에는 CISO를 의무적으로 선임해야 할 사업자 범위를 명시했다. 이에 따라 CISO와 CPO를 선임한 민간 사업자와 공공기관이… Read More ›

‘비식별조치’한 개인정보, 동의없이 활용 가능

개인정보 ‘보호’와 ‘활용’이라는 상충되는 이슈가 ‘비식별조치’ 방안으로 접점을 찾았다. 정보주체로부터 사전에 개인정보 수집·이용에 대한 동의를 받기 어려운 빅데이터 환경에서는 해당 정보주체(개인)를 알아볼 수 없도록 조치해 활용하자는 방안이 제시됐다. 하지만 개인정보 개념이 모호하고 비식별 조치 기준과 범위, 방법 등이 명확히 제시되지 않아 사업자들이… Read More ›

‘개인정보의 안전성 확보조치 기준’, 뭐가 달라지나

‘개인정보의 안전성 확보조치 기준’은 지난 2011년 9월 30일 시행된 개인정보보호법 시행령에 따라 마련됐다. 기업이나 공공기관이 개인정보를 수집·이용할 때 준수해야 하는 안전조치에 관한 기술적·관리적·물리적 조치에 관한 세부사항을 규율하고 있다. 이 고시를 위반하면 법 제75조에 따라 3000만원 이하의 과태료 처분이 내려진다. 안전성… Read More ›