본문 바로가기

개인정보 (Privacy)112

자동화된 결정에 대한 정보주체의 권리 안내서 추진 배경목적: 인공지능(AI) 시스템을 통해 자동화된 결정 과정의 투명성을 높이고, 정보주체의 권리를 보호하여 개인의 존엄성과 가치를 구현하기 위해 도입되었습니다.필요성: 자동화된 결정 과정에서 발생하는 정보 비대칭 문제를 해소하고, 정보주체의 자기결정권을 보장하려는 목적이 있습니다.자동화된 결정의 대상정의: 인공지능 기술을 포함한 완전히 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정.대상 여부 판단 기준인적 개입이 없는 완전히 자동화된 시스템에 의한 결정해당 정보주체의 개인정보를 실질적으로 처리하는 결정개인정보처리자가 정보주체의 권리 또는 의무에 영향을 미치는 결정정보주체에 대한 최종적인 결정일 것자동화된 시스템에 의한 개인정보의 처리와 결정 사이의 실질적인 관련성정보주체의 권리거부권자동화된.. 2024. 6. 5.
PostgreSQL 민감한 정보를 Satori 활용한 Masking 처리 "Satori Masking"은 데이터 마스킹 및 손상 방지를 제공하는 데이터 보안 솔루션 중 하나입니다. PostgreSQL과 함께 사용될 때, Satori Masking은 민감한 정보를 보호하기 위해 데이터를 가려주거나 가짜 데이터로 대체합니다. PostgreSQL은 오픈 소스 관계형 데이터베이스 관리 시스템(RDBMS)이며, 데이터베이스에 저장된 정보는 종종 민감한 개인 식별 정보(PII) 또는 기업 비즈니스 비밀을 포함할 수 있습니다. Satori Masking은 이러한 데이터를 마스킹하여 민감한 정보를 보호하고 데이터 손상을 방지합니다. Satori Masking이 PostgreSQL과 함께 사용되는 경우 일반적으로 다음 단계를 따릅니다. 설치 및 구성 Satori Masking 소프트웨어를 다.. 2024. 2. 4.
저장 데이터(Data at Rest)와 전송 데이터(Data in Transit) 보호 암호화(Encryption)와 데이터 보호: 저장 데이터(Data at Rest)와 전송 중 데이터(Data in Transit)의 이해 많은 사람들이 정보가 전송되지 않을 때만 안전하다고 생각합니다. 그러나 개인 식별 가능 정보를 효과적으로 암호화하려면 데이터의 상태와 다양한 변수를 고려해야 합니다. 데이터의 상태에 따라 다르게 암호화하는 방법을 이해하려면 먼저 저장 데이터, 전송 중 데이터 및 사용 중 데이터라는 세 가지 데이터 상태 간의 차이를 이해해야 합니다. 암호화(Encryption)의 기본 원칙 데이터 암호화는 정보를 해독하기 어렵게 만들어 민감한 데이터를 보호하는 방법 중 하나입니다. 암호화는 데이터를 변환하여 무단 액세스로부터 보호합니다. 여기서는 저장 데이터(Data at Rest)와 .. 2023. 9. 21.
2023 글로벌 개인정보 보호 컴플라이언스 세미나 개최 2023 글로벌 개인정보 보호 컴플라이언스 세미나 안내 세미나 목적: 개인정보 보호 법률 준수와 관련된 정보와 지원 제공 주최: KISA(Korea Internet & Security Agency)와 개인정보보호위원회 세미나 일정: 일시: 2023년 9월 14일(목) 10:10 ~ 16:15 장소: 코엑스 3층 컨퍼런스룸 E 실시간 생중계: 유튜브 링크 사전등록 기간: ~2023년 9월 12일(화) 24시까지 사전등록 URL: 사전등록 링크 문의 이메일: kh3655@kisa.or.kr 세미나 내용: 해외 개인정보 보호 법률 준수에 관한 정보와 무료 법률 상담 제공 세미나 소개 2018년 유럽연합(EU) 일반개인정보보호법(GDPR) 발효 이후, 전 세계적으로 개인정보 보호 관련 규제가 강화되고 있습니다... 2023. 9. 8.
개인정보 보호법 전면 개정, 2023년 9월 15일 시행 전면 개정 개인정보 보호법, 9월 15일 시행 개정 개인정보 보호법 후속 시행령 개정안 국무회의 의결(9.5.(화)) 달라지는 내용이 많아 현장에서 꼼꼼하게 확인 필요 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 9월 5일 국무회의에서 「개인정보 보호법」시행령 개정안이 의결됨에 따라 지난 3월 14일 공포된 「개인정보 보호법」과 후속 개정 시행령이 9월 15일부터 시행된다고 밝혔다. 이번 「개인정보 보호법」과 후속 시행령 개정으로 국민의 개인정보를 처리하는 과정에서 준수해야 할 사항에 많은 변화가 예상되므로 기업ㆍ공공기관 등 개인정보처리자는 개정사항을 꼼꼼하게 확인해야 한다. 9월 15일 시행되는 개정법에는 정보주체인 국민의 권리는 실질적으로 보장하면서 온라인-오프라인으로 이원화되어 있는 개.. 2023. 9. 5.