'개정안'에 해당되는 글 6건

  1. 2016.04.19 「표준 개인정보 보호지침」 개정(안) 행정예고
  2. 2016.02.25 2016.6.2 시행예정 망법 시행령,시행규칙 개정안
  3. 2015.05.28 전자금융감독규정시행세칙 [일부개정]
2016. 4. 19. 09:39

「표준 개인정보 보호지침」 개정(안) 행정예고

행정자치부공고제2016-100호
 
「표준 개인정보 보호지침」을 개정함에 있어 국민에게 미리 알려 이에 대한 의견을 듣고자 그 개정 취지와 주요 내용을 「행정절차법」 제46조의 규정에 의하여 다음과 같이 공고합니다.

2016년  4월  14일

행정자치부장관


「표준 개인정보 보호지침」 개정(안) 행정예고


1. 개정이유
  
일반법인 개인정보 보호법령으로는 모든 산업과 분야의 개인정보 보호 규율과 빠른 개인정보 처리 기술 변화 대응이 어려우므로, 현실 적합성 높은 보호기준 제시를 위해 입법 보충적 지침 필요


2. 주요내용
  
가. ‘수집’, ‘제3자’, ‘제공’, ‘공개된 장소’ 등 법령 해석에 필요한 주요 개념과 적용 원칙 등에 관한 기준 제시
  
나. 개인정보 수집·이용 및 제공 등의 업무 과정에서 동의가 필요한 사항, 동의를 받는 방법 등 구체적 개인정보 처리 방법 제시
  
다. 개인정보 처리방침 작성, 개인정보 보호책임자 지정·운영, 개인정보 처리 위탁 시 주의 사항 등의 구체적 관리조치 기준 제시
  
라. 영상정보처리 기기 운영 외 영상정보 처리 기준, 안전성 확보에 필요한 조치, 정보주체 권리보장 방안 등 제시
  
마. 개인정보 파일 운영 및 안전한 관리를 위해 필요한 조치사항 제시


3. 의견제출
  
이 개정(안)에 대하여 의견이 있는 기관·단체 또는 개인은 2016년 5월 4일까지 다음 사항을 기재한 의견서를 행정자치부(참조: 개인정보보호정책과)로 제출하여 주시기 바랍니다.

가. 입법예고 사항에 대한 항목별 의견(찬·반 여부와 그 사유)
  
나. 성명(기관·단체의 경우 기관·단체명과 대표자성명), 주소 및 전화번호
  
다. 제출하는 곳 : 행정자치부 개인정보보호정책과
○ 연락처 : 02-2100-4106 (FAX : 02-2100-4100)
○ 주소 : 서울특별시 종로구 세종대로 209, 1012호(개인정보보호정책과)



표준_개인정보_보호지침_개정안.pdf



Trackback 0 Comment 0
2016. 2. 25. 21:14

2016.6.2 시행예정 망법 시행령,시행규칙 개정안

시행령시행규칙 주요개정 내용

 

정보보호 관리체계 인증 대상자의 범위(시행령안 제49)

     연간 매출액 또는 세입연간 정보통신서비스 부문 매출액 또는 일일평균 이용자 수 등에 따른 정보보호 관리체계 인증 의무대상의 기준을 구체적으로 규정함 .

 

 

정보보호 관리체계 인증심사의 일부 생략(시행규칙안 제9조의3)

     정보보호 관리체계 인증심사의 일부 생략을 위한 전제 조건은 국제표준 정보보호 인증「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른 개인정보보호 관리체계 인증「정보통신기반 보호법」에 따른 취약점의 분석평가로 하고인증심사의 일부 생략을 위한 제출서류 등 절차를 구체적으로 정함 

 

 

시행령

 

49조제2항제3호를 다음과 같이 신설한다.

  3. 전년도(법인인 경우에는 전 사업연도를 말한다매출액 또는 세입 등이 1,500억원 이상인 자로서 다음 각 목의 어느 하나에 해당하는 자

   「의료법」 제3조제2항에 따른 의료기관

   「전자금융거래법」 제2조의3에 따른 금융회사

   전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 1만명 이상인 자

 

 

별표 9 2호의 위반행위 서목의 위반횟수별 과태료 금액 1, 2, 3회 이상 각각“1,000”“3,000”으로 하고어목의 “법 제47조제7 “법 제47조제9으로 한다

 

 

시행규칙

 

9조의3을 다음과 같이 신설한다.

9조의3(정보보호 관리체계 인증심사 일부의 생략) ① 다음 각 호의 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 (이하 ""이라 한다47조제3항에 따라 정보보호 관리체계 인증심사의 일부를 생략할 수 있다.

  1. 국제인정기관협력기구에 가입된 인정기관이 인정한 인증기관으로부터 받은 정보보호경영시스템(ISO/IEC 27001) 인증

  2. 법 제47조의3에 따른 개인정보보호 관리체계 인증

  3.「정보통신기반 보호법」제9조에 따른 취약점의 분석ㆍ평가

  ② 1항에 따라 정보보호 관리체계 인증심사의 일부를 생략하기 위해서는 다음 각 호의 요건을 충족하여야 한다.

  1. 해당 국제표준 정보보호 인증 또는 정보보호 조치의 범위가 영 제47조제2항에 따른 정보보호 관리체계 인증의 범위와 동일하거나 범위를 포함할 것

  2. 정보보호 관리체계 인증 신청 및 심사 시에 국제표준 정보보호 인증 또는 정보보호 조치가 유효할 것

  ③ 법 제47조제3항에 따라 정보보호 관리체계 인증심사의 일부 생략을 신청하려는 자는 영 제47조제1항에 따라 정보보호 관리체계 인증신청서를 제출할 때에 인증심사의 일부 생략 대상임을 증명할 수 있는 서류를 첨부하여 제출하여야 한다.




출처 : CONCERT사무국


Trackback 0 Comment 0
2015. 5. 28. 20:37

전자금융감독규정시행세칙 [일부개정]

□   금융위 의결일 :  
□   개정일 : 2015-04-08
□   시행일 : 2015-04-16
□   개정내용문의 : IT감독팀 / 김동일 (02-3145-7418)


20150408_전자금융감독규정시행세칙 개정안(의안).hwp



출처 : 금융감독원


Trackback 0 Comment 0