개인정보 보호법 시행령 개정안 (9월 15일) 수정중
1차 - 23년 9월 15일 시행되는 후속 시행령 및 고시 등 우선 개정 영상정보처리기기 규정 개정[고정형(제25조),이동형(제25조의2)] 개인정보 처리 관련 규정 개정[개인정보 수집/이용 및 제공(제15,17,18,22조), 개인정보처리방침 평가(제30조의2)] 개인정보 유출등의 통지 및 신고(제34조) 안전조치 의무 일원화 및 공공기관 안전조치 강화[안전성 확보 조치(제30조), 공공시스템운영기관 안전성 확보 조치(제30조의2)] 국가 등에 대한 개인정보 보호 수준 인정에 관한 사항[국외 이전(제28조의8), 중지명령(제28조의9)] 과징금 산정기준 및 납부 등에 관한 사항[과징금(제64조의2), 결과의 공표(제66조), 형벌(제70~73조), 과태료(제75조)] 기타사항[아동의 개인정보(제22조의..
더보기
ISMS-P 인증 기준
1. 관리체계 수립 및 운영 4 2. 보호대책 요구사항 3. 개인정보 처리단계별 요구 사항 1. 관리체계 수립 및 운영 1.1 관리 체계 기반 마련 1) 경영진의 참여 - 경영진 역할 및 책임 문서화, 보고체계 2) 최고책임자의 지정 - CISO, CPO 공식 지정, 자격 요건 3) 조직 구성 - 실무조직, 정보보호위원회, 정보보호 실무협의체 4) 범위 설정 - 핵심자산, 예외사항 근거 관리, 문서화 5) 정책 수립 - 정책, 시행문서 승인, 임직원 전달 6) 자원할당 - 인력 확보, 예산, 인력 지원, 계획, 결과 분석 평가 1.2 위험 관리 1) 정보자산 식별 - 정보자산 분류 기준, 식별, 보안 등급, 정기적 최신화 2) 현황 및 흐름 분석 - 정보서비스흐름도, 개인정보흐름도, 최신화 3) 위험 평..
더보기
Part2. 개인정보보호제도
1. 개인정보보호 관련 법률 체계 01) 우리나라 개인정보보호 관련 주요 법 체계 (1) 대한민국 개인정보보호 관련 법제 1) 대한민국의 법제 구조 단계 : 법제 개인정보보호 조항 내용 1단계 : 헌법 헌법 제 10조 모든 국민은 존엄 가치, 행복 추구권, 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 보장 헌법 제 17조 모든 국민은 사생활의 비밀과 자유를 침해받지 않을 권리 2단계 : 법률 개인정보보호법 사회 전반의 개인정보보호 규율 정보통신망법, 신용정보법 등 규율 대상자 특정하여 개인정보보호 규율 3~4단계 : 시행령(대통령령,총리령, 부령) 대통령령, 국무총리령, 행정안정부령 등 법률엣 정하는 개인정보보호 상세사항 명령 5단계 : 행정규칙(훈령, 예규, 고시, 지침 등) 개인정보의 안전성..
더보기
