컴플라이언스5 728x90 개인정보 처리 위탁과 제3자 제공 구별 및 컴플라이언스 준수 개인정보 처리 위탁과 제3자 제공은 둘 다 개인정보를 외부와 공유하는 행위이지만, 목적과 방식에서 차이가 있습니다.개인정보 처리 위탁목적: 개인정보 처리 위탁은 개인정보의 처리를 위하여 제3자에게 위탁하는 것을 의미합니다. 이는 주로 본래의 서비스 제공자가 수행하기 어려운 업무(예: 데이터 저장, 서버 관리, 고객 서비스)를 수행하기 위해 외부 업체에 맡기는 경우입니다.법적 근거: 개인정보 보호법 제26조에 따라 처리 위탁의 경우, 개인정보 처리 위탁에 관한 사항을 서면으로 계약해야 하며, 위탁 받은 자가 개인정보를 안전하게 처리할 수 있도록 관리·감독해야 합니다.동의: 일반적으로 고객으로부터 별도의 동의를 받지 않지만, 개인정보 처리 방침에 이를 명시하고 공개해야 합니다.예시: 콜센터 운영, 클라우드 .. 2024. 9. 5. 2023 글로벌 개인정보 보호 컴플라이언스 세미나 개최 2023 글로벌 개인정보 보호 컴플라이언스 세미나 안내 세미나 목적: 개인정보 보호 법률 준수와 관련된 정보와 지원 제공 주최: KISA(Korea Internet & Security Agency)와 개인정보보호위원회 세미나 일정: 일시: 2023년 9월 14일(목) 10:10 ~ 16:15 장소: 코엑스 3층 컨퍼런스룸 E 실시간 생중계: 유튜브 링크 사전등록 기간: ~2023년 9월 12일(화) 24시까지 사전등록 URL: 사전등록 링크 문의 이메일: kh3655@kisa.or.kr 세미나 내용: 해외 개인정보 보호 법률 준수에 관한 정보와 무료 법률 상담 제공 세미나 소개 2018년 유럽연합(EU) 일반개인정보보호법(GDPR) 발효 이후, 전 세계적으로 개인정보 보호 관련 규제가 강화되고 있습니다... 2023. 9. 8. 최우선 도입 개인정보보호 솔루션 BEST 3 개인정보 유출차단·내부정보유출방지·개인정보 DB암호화 순개인정보 유출사고 대비 및 컴플라이언스 준수 위한 목적http://www.boannews.com/media/view.asp?idx=42204&kind=2 잇따른 개인정보 유출사고에 대비하기 위한 기술적 조치와 강화된 개인정보보호법, 정통망법 등 컴플라이언스 준수를 위한 2가지 측면에서 해석해 볼 수 있다. 먼저 개인정보 유출사고를 살펴보면 상반기에 이어 하반기에도 그칠줄 모르고 발생하고 있다. 지난 7월 1일 아프리카TV는 일부 회원의 개인정보가 해킹으로 인해 유출된 사실을 확인했다며 방통위에 조사를 의뢰했다고 밝혔다. 유출된 개인정보는 2002년 12월 17일 이전에 가입한 회원 일부의 개인정보로 아이디, 이름, 가입일, 암호화된 비밀번호, 생년월.. 2014. 8. 14. 보안담당자 애로사항 1순위 “인력 없어 죽겠어요” 보안전문인력 부족으로 보안인력 업무 부담 증가, 애로사항 1위보안사고 시 책임 부담 증가, CEO 설득을 통한 투자 확대 순http://www.boannews.com/media/view.asp?idx=42069 공공 및 기업의 보안담당자들이 업무수행에 있어 가장 큰 애로사항으로 꼽은 것은 ‘보안전문인력 부족(40.3%)’인 것으로 나타났다. “보안이라는 것이 모의해킹을 조금 할 수 있다고 전반적인 부분을 이해하기는 힘든 영역이라며, 보안업무를 수행하려면 운영체제·애플리케이션·서비스 등 다양한 사항을 알고 있어야 하는데, 이러한 전반적인 능력을 두루 갖춘 보안인력을 찾기란 쉽지 않다” “새로운 IT 기술은 쏟아져 나오고 보안인력이 대응해야 되는 범위는 넓어졌음에도 불구하고 대부분의 기업 보안인력은 IT 인.. 2014. 7. 21. GRC(거버넌스·리스크매니지먼트·컴플라이언스)와 기업 보안 필수 요소 최근 기업 보안 사고(예: 카드 정보 유출, KT 해킹 사건 등)를 통해 내부 통제와 거버넌스의 중요성이 대두되고 있다. 과거에는 보안이 기술적인 대응에 집중되어 있었다면, 이제는 GRC(Governance, Risk Management, Compliance)가 핵심 요소로 자리 잡고 있다.GRC는 단순한 보안 개념이 아니라, 기업 운영과 정보 보호를 통합적으로 관리하는 체계이며, 이를 효과적으로 운영하지 못하면 기업의 존립 자체가 위협받을 수 있다.1. GRC란?(1) 거버넌스(Governance, 정보보호 거버넌스)거버넌스는 조직이 목표를 효과적으로 달성하기 위해 의사결정 체계와 관리 구조를 설정하는 것을 의미한다.정보보호 거버넌스는 기업 내 정보보호 전략, 정책 및 책임 구조를 정의하는 프레임워크경.. 2014. 3. 27. 이전 1 다음 728x90 728x90
