개인정보 보호법 시행령 개정안 (9월 15일) 수정중
1차 - 23년 9월 15일 시행되는 후속 시행령 및 고시 등 우선 개정 영상정보처리기기 규정 개정[고정형(제25조),이동형(제25조의2)] 개인정보 처리 관련 규정 개정[개인정보 수집/이용 및 제공(제15,17,18,22조), 개인정보처리방침 평가(제30조의2)] 개인정보 유출등의 통지 및 신고(제34조) 안전조치 의무 일원화 및 공공기관 안전조치 강화[안전성 확보 조치(제30조), 공공시스템운영기관 안전성 확보 조치(제30조의2)] 국가 등에 대한 개인정보 보호 수준 인정에 관한 사항[국외 이전(제28조의8), 중지명령(제28조의9)] 과징금 산정기준 및 납부 등에 관한 사항[과징금(제64조의2), 결과의 공표(제66조), 형벌(제70~73조), 과태료(제75조)] 기타사항[아동의 개인정보(제22조의..
더보기
ISMS-P 인증 기준
1. 관리체계 수립 및 운영 4 2. 보호대책 요구사항 3. 개인정보 처리단계별 요구 사항 1. 관리체계 수립 및 운영 1.1 관리 체계 기반 마련 1) 경영진의 참여 - 경영진 역할 및 책임 문서화, 보고체계 2) 최고책임자의 지정 - CISO, CPO 공식 지정, 자격 요건 3) 조직 구성 - 실무조직, 정보보호위원회, 정보보호 실무협의체 4) 범위 설정 - 핵심자산, 예외사항 근거 관리, 문서화 5) 정책 수립 - 정책, 시행문서 승인, 임직원 전달 6) 자원할당 - 인력 확보, 예산, 인력 지원, 계획, 결과 분석 평가 1.2 위험 관리 1) 정보자산 식별 - 정보자산 분류 기준, 식별, 보안 등급, 정기적 최신화 2) 현황 및 흐름 분석 - 정보서비스흐름도, 개인정보흐름도, 최신화 3) 위험 평..
더보기
