본문 바로가기

컴플라이언스5

개인정보 처리 위탁과 제3자 제공 구별 및 컴플라이언스 준수 개인정보 처리 위탁과 제3자 제공은 둘 다 개인정보를 외부와 공유하는 행위이지만, 목적과 방식에서 차이가 있습니다.개인정보 처리 위탁목적: 개인정보 처리 위탁은 개인정보의 처리를 위하여 제3자에게 위탁하는 것을 의미합니다. 이는 주로 본래의 서비스 제공자가 수행하기 어려운 업무(예: 데이터 저장, 서버 관리, 고객 서비스)를 수행하기 위해 외부 업체에 맡기는 경우입니다.법적 근거: 개인정보 보호법 제26조에 따라 처리 위탁의 경우, 개인정보 처리 위탁에 관한 사항을 서면으로 계약해야 하며, 위탁 받은 자가 개인정보를 안전하게 처리할 수 있도록 관리·감독해야 합니다.동의: 일반적으로 고객으로부터 별도의 동의를 받지 않지만, 개인정보 처리 방침에 이를 명시하고 공개해야 합니다.예시: 콜센터 운영, 클라우드 .. 2024. 9. 5.
2023 글로벌 개인정보 보호 컴플라이언스 세미나 개최 2023 글로벌 개인정보 보호 컴플라이언스 세미나 안내 세미나 목적: 개인정보 보호 법률 준수와 관련된 정보와 지원 제공 주최: KISA(Korea Internet & Security Agency)와 개인정보보호위원회 세미나 일정: 일시: 2023년 9월 14일(목) 10:10 ~ 16:15 장소: 코엑스 3층 컨퍼런스룸 E 실시간 생중계: 유튜브 링크 사전등록 기간: ~2023년 9월 12일(화) 24시까지 사전등록 URL: 사전등록 링크 문의 이메일: kh3655@kisa.or.kr 세미나 내용: 해외 개인정보 보호 법률 준수에 관한 정보와 무료 법률 상담 제공 세미나 소개 2018년 유럽연합(EU) 일반개인정보보호법(GDPR) 발효 이후, 전 세계적으로 개인정보 보호 관련 규제가 강화되고 있습니다... 2023. 9. 8.
최우선 도입 개인정보보호 솔루션 BEST 3 개인정보 유출차단·내부정보유출방지·개인정보 DB암호화 순개인정보 유출사고 대비 및 컴플라이언스 준수 위한 목적http://www.boannews.com/media/view.asp?idx=42204&kind=2 잇따른 개인정보 유출사고에 대비하기 위한 기술적 조치와 강화된 개인정보보호법, 정통망법 등 컴플라이언스 준수를 위한 2가지 측면에서 해석해 볼 수 있다. 먼저 개인정보 유출사고를 살펴보면 상반기에 이어 하반기에도 그칠줄 모르고 발생하고 있다. 지난 7월 1일 아프리카TV는 일부 회원의 개인정보가 해킹으로 인해 유출된 사실을 확인했다며 방통위에 조사를 의뢰했다고 밝혔다. 유출된 개인정보는 2002년 12월 17일 이전에 가입한 회원 일부의 개인정보로 아이디, 이름, 가입일, 암호화된 비밀번호, 생년월.. 2014. 8. 14.
보안담당자 애로사항 1순위 “인력 없어 죽겠어요” 보안전문인력 부족으로 보안인력 업무 부담 증가, 애로사항 1위보안사고 시 책임 부담 증가, CEO 설득을 통한 투자 확대 순http://www.boannews.com/media/view.asp?idx=42069 공공 및 기업의 보안담당자들이 업무수행에 있어 가장 큰 애로사항으로 꼽은 것은 ‘보안전문인력 부족(40.3%)’인 것으로 나타났다. “보안이라는 것이 모의해킹을 조금 할 수 있다고 전반적인 부분을 이해하기는 힘든 영역이라며, 보안업무를 수행하려면 운영체제·애플리케이션·서비스 등 다양한 사항을 알고 있어야 하는데, 이러한 전반적인 능력을 두루 갖춘 보안인력을 찾기란 쉽지 않다” “새로운 IT 기술은 쏟아져 나오고 보안인력이 대응해야 되는 범위는 넓어졌음에도 불구하고 대부분의 기업 보안인력은 IT 인.. 2014. 7. 21.
GRC, 거버넌스·리스크매니지먼트·컴플라이언스 보안에 목숨 달린 기업, GRC 간과했다간 ‘파리목숨’http://www.boannews.com/media/view.asp?idx=40329&kind=0 GRC, 거버넌스·리스크매니지먼트·컴플라이언스 의미 기업보안 성패, GRC가 좌지우지 ▲ 중앙대 김정덕 교수가 제시한 GRC 가치 생태계 “카드 정보유출사고와 KT홈페이지 해킹 등을 통해 내부통제, 거버넌스 이슈가 발생하고 있고, 사람과 프로세스가 중요해지면서 GRC가 기업운영에 있어 크게 부각되고 있다”며 “기업은 GRC를 왜 해야 하고, 어떻게 활용해야 하는지 연구해야 한다”고 강조 ‘정보보호 거버넌스 프레임워크’를 주제로 GRC의 중요성을 강조 ▲ 2006년 남아공 B. Solms 교수가 발표한 ‘정보보안 패러다임 흐름도’ “이제는 GRC가 각각 .. 2014. 3. 27.
728x90