프라이버시 컴플라이언스

2011년부터 지금까지 국내 2만여 보안담당자를 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다.

글로벌 컴플라이언스

GDPR. 전 유럽연합에 적용되는 개인정보보호법. 핵심은 개인정보의 보호와 활용의 <균형>

[Privacy Report]

GDPR. 전 유럽연합에 적용되는 개인정보보호법. 핵심은 개인정보의 보호와 활용의 <균형>

 

Ⅰ. Intro

 

1. 유럽연합 28개국 대상. 23년만의 변화. GDPR , General Data Protection Regulation의 약자로 유럽연합 28개국에 적용되는 강화된 개인정보보호법.

1995년 제정되어 23년간 이어져온 유럽연합 개인정보보호지침을 대체

 

2. EU 거주자에게 제품 or 서비스 제공시 GDPR 적용대상

  • ·EU내 법인이 설립되어 있는 경우 적용
  • ·(EU에 법인이 없어도) 거주자에게 제품이나 서비스를 하는 경우 적용
  • ·EU 거주자의 행동을 모니터링하는 경우 적용

 

3. 핵심은 개인정보보호와 활용의 균형: 개인정보의 활용과 자유로운 이동 과학기술발전 및 활용에 개방적

 

Ⅱ. Subject

 

1. 어떤 정보가 GDPR의 주된 보호대상인가?

1) 신기술을 반영하는 정보와 유전자정보, 건강관련정보에 Focus

2) GDPR 보호대상은 <자동화,구조화된 정보>

3) 가장 중요한 보호대상은 <프로파일링>: 프로파일링의 조건 → ① 평가와 예측목적 ② 인적개입 없이 자동화처리

 

2. GDPR의 핵심은 개인정보보호와 활용의 균형

 

1) 개인정보의 보호측면:

  • 프로파일링: 온라인상 자취를 다른 정보와 결합하여 인간자체를 정의하는 프로파일링을 최초로 규제. 향후 사물인터넷 시대의 정보유출을 대비
  • Privacy By Design: 초기부터 전체 라이프 사이클에 걸쳐 개인정보를 보호받을 수 있음
  • 정보주체의 권리강화: 삭제권으로 잊혀질 권리를 명시.

개인정보 이동권으로 구조화된 개인정보를 경쟁사에 직접 전송해야하는 상황도 가능.

 

2) 개인정보의 활용측면:

  • 프로파일링: 핵심보호대상인 프로파일링 DB 및 연계시스템에 보안리소스 집중가능
  • Privacy By Design: 가명화 처리를 하면 활용범위가 높아짐
  • 가명처리: 추가정보 없이는 식별할 수 없게 처리하는 것으로 추가정보는 분리보관하고 기술적/조직적 조치를 취해야 함

PDF로 리포트 자세히 보기
이전글 NYCRR 500 미금융 데이터중심 보안체계 강화 2017.08.18
다음글 전자금융거래법 고시: 적용범위, 4대의의, 개인정보측면의 핵심의미 2017.12.27
목록