Offcanvas

���������

강은성의 보안 아키텍트 | 개인정보 유출시 할 일(1), 통지 - 법규를 중심으로

몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데, 필자는 개인정보 유출 통지문 작성을 포함해 개인정보 유출사고를 당했을 때 실무자들의 대응방안을 요청받았다. 그동안 개인정보 위기관리에 관해 교육과 책을 통해 다뤄왔는데, 그중에서도 법적 측면에서 통지와 신고를 좀더 깊이 살펴보는 기회가 되었다. 이번 칼럼에서는 그중에서 통지에 관해서 먼저 살펴보려고 한다. 본론으로 들어가기 전에 실무자들은 무엇보다도 각 회사가 어떤 법규를 적용받는지 확인해 둘 것을 강조하고 싶다. 다른 부분도 마찬가지이지만 통지와 신고에 관한 규제도 법에 따라 조금씩 다르기 때문이다. 여기서는 개인정보보호법과 정보통신망법을 중심으로 설명하려고 한다. 이 두 법에서 통지는 정보주체(또는 이용자)에게 알리는 것이고, 신고는 규제기관에 알리는 것이다. 먼저 개인정보보호법 체계에서 통지 관련 조항은 법 제34조, 시행령 제40조, 표준지침 제25조~제27조가 있다. 이 법에서 다루는 개인정보에는 고객의 개인정보뿐 아니라 비고객(임직원, 기자, 주주, 협력업체 직원 등)의 개인정보도 포함된다는 점에 유의해야 한다. 한 마디로 개인정보처리자(사업자)가 처리하는 모든 개인정보를 다룬다고 할 수 있다. 이 법 체계에서는 개인정보 유출을 "법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것"(표준지침 제25조)으로 정의한다. 즉 개인정보의 유출이란 종이문서를 포함해 개인정보가 들어있는 매체의 분실, 도난, 권한 없는 자의 접근 등을 포함하는 광범위한 개념인 셈이다. 사업자는 1명이라도 정보주체에 관한 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 ...

CSO 통지 보건복지부 정보통신망법 신고 강은성 개인정보보호법 공공기관 유출 CISO 개인정보 교육 정부 과태료

2016.08.08

몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데, 필자는 개인정보 유출 통지문 작성을 포함해 개인정보 유출사고를 당했을 때 실무자들의 대응방안을 요청받았다. 그동안 개인정보 위기관리에 관해 교육과 책을 통해 다뤄왔는데, 그중에서도 법적 측면에서 통지와 신고를 좀더 깊이 살펴보는 기회가 되었다. 이번 칼럼에서는 그중에서 통지에 관해서 먼저 살펴보려고 한다. 본론으로 들어가기 전에 실무자들은 무엇보다도 각 회사가 어떤 법규를 적용받는지 확인해 둘 것을 강조하고 싶다. 다른 부분도 마찬가지이지만 통지와 신고에 관한 규제도 법에 따라 조금씩 다르기 때문이다. 여기서는 개인정보보호법과 정보통신망법을 중심으로 설명하려고 한다. 이 두 법에서 통지는 정보주체(또는 이용자)에게 알리는 것이고, 신고는 규제기관에 알리는 것이다. 먼저 개인정보보호법 체계에서 통지 관련 조항은 법 제34조, 시행령 제40조, 표준지침 제25조~제27조가 있다. 이 법에서 다루는 개인정보에는 고객의 개인정보뿐 아니라 비고객(임직원, 기자, 주주, 협력업체 직원 등)의 개인정보도 포함된다는 점에 유의해야 한다. 한 마디로 개인정보처리자(사업자)가 처리하는 모든 개인정보를 다룬다고 할 수 있다. 이 법 체계에서는 개인정보 유출을 "법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것"(표준지침 제25조)으로 정의한다. 즉 개인정보의 유출이란 종이문서를 포함해 개인정보가 들어있는 매체의 분실, 도난, 권한 없는 자의 접근 등을 포함하는 광범위한 개념인 셈이다. 사업자는 1명이라도 정보주체에 관한 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 ...

2016.08.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9