프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2016.05.24 – 개보법시행령 개정! 2년1회 고유식별정보에 <안전성 확보조치 기준> 적용여부 감사

목록

Privacy Report
2016.05
개인정보보호법 원문보기
시행령 원문보기
이전 Report보기
[개인정보의 안전성 확보조치 기준]
이 개인정보처리자는 누구일까요? 레터
귀사가 이 경우에 해당한다면
<고유식별정보>에
[개인정보의 안전성 확보조치 기준] 조치여부를
행자부에 2년에 1번씩 감사받게 됩니다
이 개인정보
처리자는
누구일까요?
레터 ①
민감정보에
[개인정보의 안전성
확보조치 기준]
미조치로 유출시
형사처벌
몰수추징
손해배상
민감정보
분실 도난 유출
위조 변조 훼손
되지 않도록
[개인정보의
안전성
확보조치 기준
]
적용
법 23조 ②항
주민등록번호를
수집할 수 있는 법령범위를
법률/대통령령/국회규칙/대법원규칙/
헌법재판소규칙/중앙선관위규칙 및
감사원규칙으로 한정
법 24조의2 ①항 1호
고유식별정보에 [개인정보의 안전성 확보조치 기준]
미조치로 유출시
형사처벌 몰수추징 손해배상
2016년 개정, 개인정보보호법 변화
PIMS인증
<관리적기술적 물리적보호대책> 포함
인증기준 고시예정
시행령 34조의4
PIA
평가항목에 기술적보호조치 20개 신설
(
2015.12.31 영향평가에 대한 고시)
③ <PIMS 인증 및 PIA>
대상으로 강화
2년에 1회 <고유식별정보>에
[개인정보의 안전성 확보조치 기준]
적용여부를
행자부(or KISA)에
온라인 or 서면 제출
개인정보보호법고시
[개인정보의
안전성
확보조치 기준]
강화
① <민감정보>
대상으로 강화
② <고유식별정보>
대상으로 강화
이전 Report보기
(
저장된 주민등록번호 명수가)
100만명 미만
일 경우
내부망
주민등록번호 암호화완료
~2017.01.01까지
~2018.01.01까지
(저장된 주민등록번호 명수가)
100만명 이상
일 경우
내부망
주민등록번호 암호화완료
주민등록번호
수집금지 가이드라인
이전 Report 보기
주민등록번호
암호화 완료일 확정
이전 Report 보기
주민등록번호
수집금지 가이드라인
이전 Report 보기
이전 Report보기
이전 Report보기
이 개인정보 처리자는 누구일까요? 레터 ②
귀사가 이 경우에 해당한다면
개인정보를 <제공>
받은 경우
3개월이내에 정보주체
에게
<우리가 당신의
개인정보를 제공받았음>을
1:1로 알려줘야 합니다
④ 그 외 규정들
관련기관에 정책/제도/법령
개선 권고 가능
법 9조의2
전문위원회 위원 증원
(5명→10명)
법 5조
<개인정보보호위원회> 강화
중앙행정기관의 개인정보
침해요인 평가절차규정
법 9조의3
임원
(없는 경우 개인정보 처리부서의 장)
32조
CPO 관련규정 명확화
개인정보처리방침에
CPO 성명 추가
(개인정보부서의 명칭, 연락처,
인터넷접속, 정보파일 등 개인정보
자동수집장치 내역을
개인정보처리방침에 추가)
30조 1항
다음 경우는 행정자치부 공무원이 직접 방문하여 감사
1. 행정자치부 장관이 요청한 자료를 제출하지 아니한 경우
2. 다음 규정의 위반사항 or 혐의발견시 3.다음 규정의 위반신고 or 민원 접수시
고유식별
정보규정
법24조
① 고유식별정보처리를 위해서는
1. (다른 개인정보와) 별도로 동의받아야 함 2. 법령에서 허용해야 함
③ <고유식별정보>에 암호화 등 안전성 확보에 필요한 조치를 해야 함
(고유식별정보중)
주민등록
번호규정
법24조의2
① 주민등록번호를 처리할 수 있는 경우 (시행일 2017.03.30)
1. 법률/대통령령/국회규칙/대법원규칙/헌법재판소규칙/중앙선관위 규칙 및 감사원규칙에서
구체적으로 처리를 요구, 허용한 경우
②주민등록번호 암호화
(주민번호 100만명 미만 보관시 2017.1월.1일까지, 100만명 이상 보관시 2018. 1월. 1일까지 완료)
③ 홈페이지 회원가입단계에서 주민등록번호를 사용하지 아니하고도
회원으로 가입할 수 있는 방법을 제공
행자부권한으로 가능한 처벌
·수사기관에 고발 ·대표자(기관장, CEO)징계 ·과태료/과징금 부과
어떤 처벌이
가능한가?
지금 무엇을
해야할까요?
DB서버, 웹서버, PC, 모바일, USB, 출력물까지
모두 점검
하여서
고유식별정보 특히 주민번호가 얼마나 있는지 확인해야 합니다
공공기관
or
5만명 이상 고유식별정보 처리자
대상으로
행정자치부, KISA
2016.9.30일부터 시행
2년에 한번씩
고유식별정보에
[개인정보의 안전성 확보조치 기준] 적용여부를
온라인 or 서면 자료제출 방식으로 감사
·누가
·언제부터
·어떤 주기로
·무엇을
·어떻게 감사하는가?
조항
개정여부
내용
법 24조
(고유
식별정보의
처리제한)
2015
개정
③ <고유식별정보> 처리시 분실/도난/유출/위조/변조/훼손되지 않도록
대통령령에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다
2016
신설
④ 행자부장관은 처리하는 개인정보의 종류/규모, 종업원수, 매출액에 따라 대통령령으로 정하는
개인정보처리자가 ③에 따라 안전성 확보에 필요한 조치를 하였는지 정기적으로 조사해야 한다
⑤ 행자부장관은 대통령령으로 정하는 전문기관으로 하여금 ④에 따른 조사를 수행하게 할 수 있다
법 24조의2
(주민
등록번호
처리제한)
2016
신설
① 다음 경우를 제외하고는 주민등록번호를 처리할 수 없다
1. 법률/대통령령/국회규칙/대법원규칙/헌법재판소규칙/중앙선거관리위원회규칙 및 감사원규칙에서
구체적으로 처리를 요구, 허용한 경우 (시행일 2017.03.30)
2015
개정
② 주민등록번호가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 암호화 조치를 통하여
안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은
개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.
③ 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도
정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는
주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다
시행령 18조
(고유
식별정보의
처리제한)
2016
신설
법 24조
항에 따른 “대통령령으로 정하는 기준에 해당하는 개인정보처리자”는 다음 각 호와 같다.
1. (법 제2조제6호에 따른) 공공기관
* 법 2조 6호: “공공기관”이란 다음 각 목의 기관을 말한다.
가. 국회, 법원, 헌법재판소, 중앙선관위의 행정사무 처리기관, 중앙행정기관(대통령/국무총리 소속기관 포함), 그 소속 기관, 지방자치단체
나. 그 밖의 국가기관 및 공공단체 중 대통령령으로 정하는 기관
2. 5만명 이상의 정보주체에 관하여 (법 제24조에 따른) 고유식별정보를 처리하는 자
행정자치부장관은
의 개인정보처리자를 대상으로 고유식별정보의
안전성 확보조치 여부를 매 2년마다 1회 이상 조사하여야 한다.
법 24조
에 따른 조사는
각 호에 해당하는 개인정보처리자에게
온라인 또는 서면을 통하여 필요한 자료를 제출하게 하는 방법으로 수행한다.
⑤ 행자부장관은 대통령령으로 정하는 전문기관으로 하여금
④에 따른 조사를 수행하게 할 수 있다
내용
1
1. 행정자치부장관이 요청한 자료를 제출하지 아니한 경우
2
2. 다음규정의
위반사항 or
혐의발견
3. 위반신고 or
민원접수시
법24조
① 고유식별정보처리를 위해서는
1. (다른 개인정보와) 별도로 동의받아야함 2. 법령에서 허용해야 함
③ <고유식별정보>에 암호화 등 안전성확보에 필요한 조치를 해야함
법 24조의2
① 주민등록번호를 처리할 수 있는 경우 (시행일 2017.03.30)
1. 법률/대통령령/국회규칙/대법원규칙/헌법재판소규칙/
중앙선거관리위원회규칙 및 감사원규칙에서
구체적으로 처리를 요구, 허용한 경우
② 주민등록번호를 암호화하지 않은 경우, 2017년 2018년
③ 주민등록번호 처리시 홈페이지 회원가입단계에서
주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법 제공
⑥ 법 24조
에서 “대통령령으로 정하는 전문기관”이란
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원을 말한다