프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2020.08 – 데이터3법, 오늘부터 시행됩니다 – 개인정보보호법 6대 변화

목록

 1. 망법 내 개인정보보호규정이 ‘개인정보보호법’으로 통합 2. 통계, 과학, 공익기록목적에 한하여 동의없이 <가명정보>처리가능 3. 개인식별목적으로 가명정보처리시 <전체매출의 3%> 과징금. 전체매출기준의 <징벌적 과징금> 최초 도입 4. 서로 다른 개인정보처리자간 <가명정보>를 <결합전문기관>을 통하여 결합가능 5. 원래수집목적과 합리적관련이 있는 경우 동의없이 개인정보 제공가능 6. 민감정보에 <바이오인증정보>, <인종민족정보> 추가 

프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2020.06 – 개인정보보호법④ <가명정보>의 결합 및 반출 등에 관한 고시

목록

[Privacy Report] <가명정보>의 결합 및 반출 등에 관한 고시 [가명정보 결합절차] <결> 결합신청자 <전> 결합전문기관 <키>결합키관리기관=인터넷진흥원 1. 신청단계 ① <결>이 <전>에게 <결합신청서> 제출 ② <전>이 보완요구 및 일정협의 ③ <결>과 <키>가 결합키 생성 협의 2. 정보전송단계 ④ <결>이 <키>에게 결합키 전송 ⑤ <결>이 <전>에게 결합대상정보 전송 ⑥ <키>는 결합키연계정보 생성 <전>에게 제공 3. 결합단계 ⑦ <전>이 결합대상정보를 결합 4. 분석, 반출단계 ⑧ <결>이 <전>에 방문→지정된 분석공간에서 <결합된 정보>를 분석→<가명정보> or 익명정보로 처리 ⑨ <결>이 반출이 필요할 경우 반출신청 ⑩ <전>이 심사위원회를 구성, 반출여부 심사 [결합전문기관이 준수해야 하는 규정1. <결합전문기관지정기준>] 1. 조직구성 : 전담조직8인이상, 2. 다음 중 3명 이상 상시고용 (<개or데> 개인정보보호 or 데이터이용관련경력) ① 자격취득후개or데3년이상(정보관리기술사,컴퓨터시스템응용기술사,정보통신기술사, CISA, CISSP, ISMS_P인증심사원, 변호사. 관련박사) ② 자격취득후 개or데 7년 이상(관련 석사) ③ 자격취득후 개or데 3년포함 실무5년 (정보통신기사, 정보처리기사, 전자계산기조직응용기사) ④ 개인정보의 가명·익명 처리 관련경력 5년 이상 3. 시설, 장비 ① 송수신시스템, ② 결합시스템 ③ 분석 및 반출심사공간 및 물리적보안 ④ 가명·익명처리, 통계처리 HW·SW ⑤ 반출심사 HW·SW ⑥ 파기 SW ⑦ 결합 및 반출기록·보관 시스템 ⑧ 네트워크, 시스템 및 정보의 보호를 위한 시설·장비 ⑨ 클라우드 활용시 클라우드 보안인증을 받은 서비스 이용 4. 정책, 절차 ① 결합, 분석, 반출심사(심사위원 구성 포함) 등 업무수행 정책 및 절차 ② 개보법고시 <개인정보의 안전성 확보조치 기준> 에 따른 내부관리계획 ③ <가명정보> 유출사고 대응 계획 ④ 결합·반출 관련 정보의 파기 및 기록·보관에 대한 정책 및 절차 ⑤ 분석 및 반출심사 공간에 대한 반출입 정책·절차 5. 재무 (한가지 이상 충족) ① 손해배상책임 보험·공제 가입액 10억 이상 ② 자본금 50억 이상 ③ 기본재산 또는 자본총계 50억원 이상(비영리법인에만 해당) [결합전문기관이 준수해야 하는 규정2. <본 고시>] ① 개보법고시 <개인정보의 안전성 확보조치 기준> 준수 ② 비인가 인력·장치·정보의 접근을 제한하기 위한 안전조치 ③ <결합된 정보>의 유출을 방지하기 위한 안전조치 ④ 결합·반출과정에서 제공받거나 생성한 정보를 지체없이 파기 ⑤ 기록보관 (결합·반출신청서 및 첨부 서류, 반출심사에 대한 결과 및 심사위원 명단, 분석공간 이용 관련 <결합신청자>의 보안서약서, 결합정보 및 심사 대상 정보에 대한 파기대장)

프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2020.06 – 개인정보보호법③ Data Flow의 효율화

목록

개 개인정보처리자가 개인정보를 제3자에게 제공할 수 있는 경우 (기존) 정보주체가 동의한 경우 <신설> 수집목적과 합리적으로 관련된 범위에서 정보주체에게 불이익 발생여부, 암호화 등 안전성확보조치 여부 등을 고려하여 다음을 모두 만족시 동의없이 제 3자 제공가능 1. 제공목적이 수집목적과 관련되어야 함 2. 수집정황, 처리관행상 제공이 예측가능해야 함 3. 정보주체 or 제3자의 이익을 부당침해하지 않음 4. 가명처리로 목적달성이 가능할 경우 가명처리 신 정보주체가 개인정보처리자에게 개인정보전송을 요구할 수있는 경우 (기존) 정보주체 본인에게 전송할 것을 요구 <신설> 전송요구권 도입으로 정보주체는 신용정보제공·이용자에게 자신의 개인신용정보를 다음 대상에게 전송할 것을 요구 마이데이터사업자 다음 신용정보제공·이용자 은행(산업은행, 한국수출입은행, 농협은행, 수협은행, 중소기업은행 포함) 금융지주회사, 한 국주택금융공사, 금융투자업자ㆍ증권금융회사ㆍ종합금융회사ㆍ자금중개회사 및 명의개서대행회사, 상호저축은행과 그 중앙회, 농업협동조합과 그 중앙회, 수산업협동조합과 그 중앙회, 산림조합과 그 중앙회, 신용협동조합과 그 중앙회, 새마을금고와 그 연합회, 보험회사, 여신전문금융회사, 기술보증기금, 신용보증기금, 신용보증재단과 그 중앙회, 한국무역보험공사, 한국자산관리공사, 대부업자, 한국교직원공제회, 공제조합,기업신용조회회사, 온라인투자연계금융업자, 개인신용평가회사, 개인사업자CB 가명정보 통계, 과학적연구, 공익적기록 목적에 한하여 동의없이 가명정보 3자제공 + + 보호와 활용의 균형 측면 의미 정보주체의 동의를 받은 제3자 제공의 기존 Data Flow상에서 업체가 변경될 때마다 재동의받아야하는 비효율 개선 관련법 전 자금융 거래법 온 라인투자 연계금융법

프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2020.06 – 개인정보보호법② 개인정보에 가명정보 포함

목록

[Privacy Report] 데이터3법-개인정보보호법② 개인정보에 가명정보 포함 개인식별성 기준으로 4단계 정보 제시 개인정보보호법 비 ( 非) 적용 4. 익명정보 법 제58조의2(적용제외) 이 법은 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보에는 적용하지 아니한다. 1 or 2를 <가명조치>하여 3과 3_1로 분리 가명조치함으로써 < 3_1 추가정보 > 의 사용 , 결합 없이는 특정개인을 알아볼 수 없는 정보 3. 가명정보 3_1 추가정보 원상태로 복원하기 위한 추가정보 분 리 보 관 ( 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간 , 비용 , 기술 등을 합리적으로 고려하여야 한다 ) 1. 단독으로 특정개인을 알아볼 수 있는 정보 2. 다른 정보와 쉽게 결합하여 특정개인을 알아볼 수 있는 정보 개인정보보호법 적용대상 3. 가명정보 추가정보와 결합해야만 특정개인을 알아볼 수 있는 정보 개 법 3 조 개인정보 보호원칙 ⑦ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여 , 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다 . 개

프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2020.05 -개인정보보호법① 민감정보에 바이오인증, 인종민족정보 추가

목록

프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2020.01 – <데이터 3법> 마침내 국회통과 ①개인정보 보호법

목록

프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2019.03-개인정보의 안전성 확보조치 기준 개정(안) 접속기록에 대한 관리기준 강화

목록

개인정보의 안전성 확보조치 기준 개정(안), 개인정보 처리시스템의 접속기록에 대한 관리기준 강화 1. 접속기록 항목 구체화 – 신설 : 접속기록을 육하원칙에 따라 구체적으로 명시, 특히! 누구의 개인정보를 조회했는지 기록 필요 2. 접속기록 보관시 보관기관 최소1년 이상 보관 – 접속기록 보관기간을 중요도에 따라 차등적 연장 검토 3. 접속기록 점검 주기 단축 – 접속기록 점검을 반기별 1회 이상에서 월1회 이상으로 단축

프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2019.03 – 개인정보의 안전성 확보조치기준 개정(안)

목록

프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2018.12.03 – 개인정보보호법제 3법의 변화 ②

목록

프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2018.12.03 – 개인정보보호법제 3법의 변화 ①

목록