태그검색
찾고 싶은 것이 있나요?
개인정보 보호법에 대한 11개의 태그 검색결과가 있습니다.
- 블로그 [보안동향] 내 ‘습관’도 개인정보에 속할까? 2020년 1월 데이터 3법 개정과 4월 정부의 디지털 뉴딜 정책 발표를 전후로 데이터가 산업 전반에 걸친 중요한 인프라라는 사실이 좀 더 명확해졌습니다. 한국판 뉴딜 10대 과제 중 첫 번째로 선정된 『데이터 댐』 과제는 ‘데이터 수집•가공•거래•활용기반을 강화’하여 데이터 경제를 가속화하고 5G 이동통신 및 AI 융합 확산을 이끌어내야 하는 중요한 선도 과제입니다. 한편 2020년 델 테크놀로지가 발표한 ‘글로벌 데이터 보호 인덱스(GPI)’에 따르면, 2019년 기준 세계 기업이 관리하는 데이터 총량을 13.53 페타바이트(PB. 1PB=1024...
- 블로그 데이터 3법과 정보 주체 권리 보장 한 방에 정리! 데이터 이용을 활성화하기 위해서 개선이 필요한 「개인정보 보호법」, 「정보통신망 이용 촉진 및 정보 보호 등에 관한 법률(이하, 정보통신망법)」, 「신용 정보의 이용 및 보호에 관한 법률(이하, 신용 정보법)」등 3가지 법률을 데이터 3법이라고 통합해 부릅니다. 4차 산업혁명 시대를 맞아 핵심 자원인 데이터 이용 활성화를 통한 신산업 육성이 국가적 과제로 대두되고 있습니다. 특히, 신산업 육성을 위해서는 인공지능(AI), 클라우드, IoT, Mobile 등 신기술을 활용한 데이터 이용이 필수적으로 필요합니다. 한편 안전한 데이터 이용을 위한 문화...
- 블로그 최근 데이터 규제와 관련한 주요 이슈들과 시사점은? 최근 우리나라에서는 데이터를 보호의 대상으로 봐야 하는지, 아니면 적극적인 활용의 대상으로 봐야 하는지에 대한 논의가 뜨겁습니다. 우리나라는 개인정보에 대한 규제가 워낙 강해 혁신적인 서비스가 출현하기 어려울 수 있다는 분위기가 형성되면서 논의가 시작된 것입니다. 이에 대한 상징적인 사건이 있습니다. 올해 초 우리나라를 비롯해 전 세계 ICT 업계를 긴장시켰던 GDPR(General Data Protection Regulation)이 그것입니다. 유럽 의회에서 시민들의 개인정보 보호를 더 강화하기 위해 만든 규정, GDPR은 많은 논의 끝에 2018년 5월 25일에 시행되었습니다....
- 블로그 취약점 진단, 어떤 방법을 이용할까? 개인정보 보호법, 정보통신망법, 전자금융 감독규정 등에 의하면 회사에서 운영하는 내•외부 서비스는 정기적인 취약점 진단을 받도록 요구하고 있습니다. 취약점 진단의 범위는 흔히 정보 시스템이라고 통칭하지만, 세부적으로 들여다보면 생각보다 넓은 범위를 가지고 있습니다. 이 많은 자산을 점검하려면 일단 머리부터 아파집니다. 끊임없이 악성코드와 제로데이 취약점은 쏟아지는데, 보안 담당자의 업무량에는 한계가 있습니다. 보안의 범위는 넓고, 담당자의 역할이 아무리 출중하다고 하더라도 AIX OS, Android 애플리케이션의 기술적인 내용을 모두 알기 어렵습니다. 어느 정도 기술을 알고 있다고...
- 블로그 너무 많은 보안 업무! 효율적인 보안 관리 체계 예전에는 외부에서 발생하는 해킹 공격에 대응하는 것이 기업의 정보보안 담당자들의 주된 역할이었습니다. 당시에는 해킹 공격으로 인한 피해라고 해봐야 회사 홈페이지에 특정 해커가 ‘OO 해커가 다녀감’이라고 자랑하는 것이 대부분이었던 시절이었습니다. 하지만 기업이 보호해야 할 정보 자산이 증가하면서 내부인(임직원 및 협력 업체)에 의한 정보유출이 화두가 되었습니다. 그래서 보안관제 업무를 주로 하던 보안 담당자들이 정보유출 차단을 위한 대책들을 마련하고, 정보유출 모니터링 업무까지 수행하게 됩니다. 시간이 흐르면서 다양한 형태의 개인정보 유출 사고가 발생해 사회적으로...
- 블로그 생활 속의 암호학 네트워크의 발달로 다양하고 엄청난 양의 정보가 유통되고 있습니다. 이 정보 중에는 다양하게 공유되어야 할 정보들도 넘쳐나겠지만, 유출되면 개인의 사생활 보호를 위협 할 수 있는 다양한 개인정보, 기업의 흥망을 결정지을 수도 있는 영업비밀, 기술정보, 국가 안보에 치명적인 정보 등 보호 대상이 되는 정보들도 많습니다. 네트워크(특히, 스마트폰을 통한 무선 네트워크)가 발달하는 만큼 정보의 중요도에 따라 사이버 위협도 증가해 뉴스를 통해 다양한 해킹 사고, 유출 사고에 대해서 매일 접하게 되고, 이런 위협들은 현대를...
- 블로그 독일의 데이터 보호법을 통해 알아보는 GDPR 이해 EU의 GDPR(General Data Protection Regulation)은 전년도 전 세계 매출의 최대 4%까지 벌금 부과를 가능하게 하는 등 지난 20년간 알려진 데이터 보호에 관한 법률 중 가장 야심 차고 포괄적인 변화를 제시하고 있습니다. 이는 EU 시민의 데이터 자산을 처리하는 전 세계 모든 회사에 적용됩니다. 본 기고에서는 2018년 5월 25일 발효되는 GDPR의 핵심사항과 벌금조항은 무엇이고, GDPR에 맞춰 개정한 첫 번째 사례인 독일 데이터 보호법의 주요 개정사항에 대하여 살펴보도록 하겠습니다. GDPR에 대한 이해 GDPR의...
- 블로그 개인정보 영향평가(PIA)는 어떻게 이루어지는가? 지능정보화 기술의 발전에 따라 빅데이터, 사물인터넷 분야에서 개인정보 보호 이슈가 제기되고 있습니다. 이처럼, 세계는 다양한 개인정보 보호 이슈의 등장과 함께 EU 일반 개인정보 보호 규정(GDPR)의 채택에 따른 변화를 주목하고 있다고 이전 글에서도 설명드렸는데요. 2016년, 개인정보 유출 사고에 대한 책임에 대해서 방송통신위원회가 44억 8천만 원이라는 역대 최고 과징금을 부과했습니다. 지금까지 개인정보 유출이나 오•남용은 언제, 어떻게 누구에 의해서 발생했는지 알기도 어려웠는데요. 특히, 정보주체는 손해배상을 받기가 더 어려웠으나, 2016년 7월부터 손쉽게 피해를 구제받을...
- 블로그 우리는 언제까지 개인정보 유출이 일어나지 않기를 기도만 할 것인가? 개인정보 유출 사고가 연일 뉴스에 오르내리고 있습니다. 이런 개인정보 유출 사고가 우리 회사에서 일어나지 않기를 기도하는 것만이 유일한 대응방법일까요? 이번 시간의 주제인 개인정보 유출 대비•대응 방안에 알아보기 전에 개인정보 유출의 정의부터 살펴보도록 하겠습니다. 개인정보 유출이란? ‘표준개인정보보호 지침 제26조(개인정보 유출)’를 살펴보면 개인정보 유출의 정의를 아래와 같이 하고 있습니다. [정의]개인정보의 유출이라 함은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 것으로서, 다음...
- 블로그 개인영상정보 보호는 어떻게 이루어질까? 오늘의 보안 연재 시간에는 개인정보 보호법 상에 개인영상정보를 보호하기 위한 조항을 찾아보고, 이에 대해 필요한 기술적 조치와 적용 방안에 대해서 살펴보고자 합니다. Privacy Masking, 사생활 보호를 위한 모자이크 처리 개인정보 보호법 제25조 2항에 따라, 개인의 신체가 노출될 우려가 있거나, 개인의 사생활을 현저히 침해할 우려가 있는 장소 내부를 볼 수 있는 곳에 영상정보처리기기를 설치•운영하는 행위는 금지되고 있습니다. 그러나, 불가피하게 아래 사진과 같은 상황에서는 다음과 같은 기능을 적용할 수 있습니다. ● CCTV의...
- 블로그 중국의 개인정보 보호법 제도 동향 및 대응방향 국내에서는 2001년에 제정된 ‘정보통신망 이용 촉진 및 정보 보호 등에 관한 법률’과 그로부터 10년 뒤인 2011년에 제정된 ‘개인정보 보호법’을 통해 개인정보를 보호하기 위한 법 제도를 만들어 시행하고 있습니다. 시행 초기에 기업들은 데이터베이스 내에 있는 정보를 암호화하기 위해 많은 투자를 해야 했으며, 주민등록번호의 수집을 금지하도록 법률이 개정이 되었을 때는 기존의 업무 절차를 대대적으로 변경해야만 했습니다. 이와 같이 개인정보 보호와 관련된 기업의 활동은 법 제도에 많은 영향을 받을 수밖에 없고, 관련된 법...