프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2017.10.12 – GDPR. 전 유럽연합에 적용되는 개인정보보호법. 핵심은 개인정보의 보호와 활용의 <균형>

목록

[Privacy Report]
GDPR. 전 유럽연합에 적용되는 개인정보보호법. 핵심은 개인정보의 보호와 활용의 <균형>
Ⅰ. Intro
1. 유럽연합 28개국 대상. 23년만의 변화. GDPR
General Data Protection Regulation의 약자로
유럽연합 28개국에 적용되는 강화된 개인정보보호법.
1995년 제정되어 23년간 이어져온 유럽연합 개인정보보호지침을 대체
2. EU 거주자에게 제품 or 서비스 제공시 GDPR 적용대상
·EU내 법인이 설립되어 있는 경우 적용
·(EU에 법인이 없어도) 거주자에게 제품이나 서비스를 하는 경우 적용
·EU 거주자의 행동을 모니터링하는 경우 적용
3. 핵심은 개인정보보호와 활용의 균형
·개인정보의 활용과 자유로운 이동 과학기술발전 및 활용에 개방적
Ⅱ. Subject
1. 어떤 정보가 GDPR의 주된 보호대상인가?
1) 신기술을 반영하는 정보와 유전자정보, 건강관련정보에 Focus
2) GDPR 보호대상은 <자동화,구조화된 정보>
3) 가장 중요한 보호대상은 <프로파일링>: 프로파일링의 조건 → ① 평가와 예측목적 ② 인적개입 없이 자동화처리
2. GDPR의 핵심은 개인정보보호와 활용의 균형
1) 개인정보의 보호측면:
① 프로파일링: 온라인상 자취를 다른 정보와 결합하여 인간자체를 정의하는 프로파일링을 최초로 규제.
향후 사물인터넷 시대의 정보유출을 대비
② Privacy By Design: 초기부터 전체 라이프 사이클에 걸쳐 개인정보를 보호받을 수 있음
③ 정보주체의 권리강화: 삭제권으로 잊혀질 권리를 명시.
개인정보 이동권으로 구조화된 개인정보를 경쟁사에 직접 전송해야하는 상황도 가능.
2) 개인정보의 활용측면:
① 프로파일링: 핵심보호대상인 프로파일링 DB 및 연계시스템에 보안리소스 집중가능
② Privacy By Design: 가명화 처리를 하면 활용범위가 높아짐
③ 가명처리: 추가정보 없이는 식별할 수 없게 처리하는 것으로 추가정보는 분리보관하고
기술적/조직적 조치를 취해야 함
GDPR 더 자세히 알아보기 http://www.webkeeper.so/news/20171011_gdpr.html
#GDPR #소만사 #프라이버시리포트 #유럽개인정보보호법