본문 바로가기

안전성5

2024년 11월 개인정보보호법 개정 주요내용 및 안전성 확보조치 기준 2024년 11월 개정된 개인정보 보호법의 주요 내용을 요약하면 다음과 같습니다.1. 디지털 경제 성장 지원개인정보 보호법 개정의 주요 목적 중 하나는 디지털 경제의 성장을 촉진하는 데 있습니다. 특히 신산업의 혁신을 지원하고 기업이 안전하게 개인정보를 활용할 수 있도록 규제 환경을 개선하였습니다.2. 국민의 권리 강화국민의 개인정보 처리에 대한 권리를 더욱 강화하였습니다. 예를 들어, 불필요한 필수 동의 요구를 줄이고 선택적 동의를 준수하도록 하는 등, 국민의 동의권을 보호하기 위한 방안을 마련했습니다.자동화된 결정에 대한 국민의 대응권을 보장하여, 개인이 자동화된 의사결정 과정에서 설명을 요구하거나 의견을 제출할 수 있는 권리를 명시하였습니다.3. 글로벌 스탠다드와 부합하는 법 체계 정비이번 개정은 .. 2024. 11. 8.
전자금융업권 금융 IT 안전성 강화를 위한 가이드라인 시행 안내 전자금융업권 「금융 IT 안전성 강화를 위한 가이드라인」 시행과 관련된 안내되는 가이드라인의 중요한 포인트들을 간략하게 정리한 것입니다. 배경: 최근 금융업계에서는 IT 내부 통제 수준을 향상시키고, 개발 및 운영상의 문제점을 자율적이고 근본적으로 해결할 수 있는 환경 조성의 필요성이 대두되었습니다. 가이드라인 마련: 이에 따라 금융감독원과 7개 협회·중앙회가 함께 '금융 IT 안전성 강화를 위한 가이드라인'을 마련했습니다. 이 가이드라인은 전자금융업자들이 자신들의 상황에 맞게 적용할 수 있도록 구성되었습니다. 목적 및 중요성: 이 가이드라인의 주된 목적은 전자금융업자들이 IT 부문의 안정성을 강화하고, 잠재적인 리스크를 관리하는 데 있습니다. 이를 통해 금융 시스템의 전반적인 안정성과 신뢰성을 제고하려.. 2024. 1. 29.
개인정보 보호법 시행령 개정안 개인정보 보호법 시행령 개정안의 주요내용은 다음과 같이 요약될 수 있습니다. 이는 개인정보 보호와 관련된 법령 중 하나인 개인정보 보호법 시행령의 변경안을 의미합니다. 개인정보 수집 및 이용 목적의 명확한 고지: 개정안은 개인정보를 수집할 때 명확하게 수집 목적을 고지하고, 수집 목적 이후 다른 목적으로 개인정보를 사용할 때는 별도의 동의를 얻어야 한다는 규정을 보강합니다. 개인정보 파기 기한 연장: 개인정보 보유 및 이용 기한이 연장되어, 특정 목적을 위해 필요한 경우 개인정보를 더 오래 보유할 수 있도록 규정을 개선합니다. 개인정보의 안전한 보관 및 관리 강화: 개인정보를 안전하게 보관하고 관리하기 위한 기술적, 물리적, 관리적 조치에 대한 더 자세한 지침을 제공합니다. 또한 개인정보 침해 사고 시 .. 2023. 6. 29.
개인정보의 기술적·관리적 보호조치 기준 (개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준 [시행 2020. 8. 11.] [개인정보보호위원회고시 제2020-5호, 2020. 8. 11., 제정] 목차 제1조 (목적) 제2조 (정의) 제3조 (내부관리계획의 수립․시행) 제4조 (접근통제) 제5조 (접속기록의 위․변조방지) 제6조 (개인정보의 암호화) 제7조 (악성프로그램 방지) 제8조 (물리적 접근 방지) 제9조 (출력․복사시 보호조치) 제10조 (개인정보 표시 제한 보호조치) 제11조 (재검토 기한) 개인정보의_기술적_관리적_보호조치_기준(제2020-5호)_해설서(2020.12월) 개인정보의_안전성_확보조치_기준(제2020-2호)_해설서(2020.12월) 제1조(목적) ① 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제29.. 2021. 1. 8.
개인정보의 안전성 확보조치 기준 개정 개인정보의 안전성 확보조치 기준 제정 2011. 9.30. 행정안전부고시 제2011-43호개정 2014.12.30. 행정자치부고시 제2014- 7호 제1조(목적) 이 기준은 「개인정보 보호법」(이하 “법”이라 한다) 제24조제3항 및 제29조와 같은 법 시행령(이하 “영”이라 한다) 제21조 및 제30조에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실․도난․유출․변조․훼손되지 아니하도록 안전성을 확보하기 위하여 취하여야 하는 세부적인 기준을 정하는 것을 목적으로 한다. 제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 1. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다. 2. “개인정보파일”이란 개인정보를 쉽게 검색할 .. 2015. 1. 5.
728x90