Offcanvas

GDPR

강은성의 보안 아키텍트ㅣ생체인식기술과 글로벌 규제 (2)

지난 칼럼(생체인식 기술과 글로벌 규제(1))에서 설명했듯이 우리나라 개인정보보호법에서는 생체인식정보를 민감정보의 한 종류로 정의하여 일반 개인정보보다 좀 더 강력하게 규제한다. 이와 같은 방식으로 생체인식정보를 다루는 대표적인 법으로 유럽연합(EU)...

생체인식기술 글로벌 규제 보안 강은성 GDPR 클리어뷰AI

2023.10.11

지난 칼럼(생체인식 기술과 글로벌 규제(1))에서 설명했듯이 우리나라 개인정보보호법에서는 생체인식정보를 민감정보의 한 종류로 정의하여 일반 개인정보보다 좀 더 강력하게 규제한다. 이와 같은 방식으로 생체인식정보를 다루는 대표적인 법으로 유럽연합(EU)...

2023.10.11

“잊으라면 잊겠어요”··· 오픈AI, 챗GPT에 데이터 프라이버시 통제 기능 추가

오픈AI가 챗GPT의 채팅 이력 기능을 끌 수 있도록 할 것이라고 발표했다. 챗GPT에 제공되는 데이터의 보안을 우려하는 비평가들에게 부분적인 대답이 될 것으로 보인다.  이 기능을 활성화하면 해당 대화는 오픈AI의 기반 모델을 학습하는 데...

챗GPT 프라이버시 GDPR 학습

2023.04.27

오픈AI가 챗GPT의 채팅 이력 기능을 끌 수 있도록 할 것이라고 발표했다. 챗GPT에 제공되는 데이터의 보안을 우려하는 비평가들에게 부분적인 대답이 될 것으로 보인다.  이 기능을 활성화하면 해당 대화는 오픈AI의 기반 모델을 학습하는 데...

2023.04.27

英 정부, 틱톡에 1,580만 달러 벌금 부과 "GDPR 위반"

영국 정부가 중국 기반의 소셜 미디어 틱톡에 GDPR(General Data Protection Regulation) 위반을 이유로 1,600만 달러에 가까운 벌금을 부과했다. 영국 정보청(Information Commissioner’s Office...

틱톡 영국 벌금 13세 GDPR

2023.04.05

영국 정부가 중국 기반의 소셜 미디어 틱톡에 GDPR(General Data Protection Regulation) 위반을 이유로 1,600만 달러에 가까운 벌금을 부과했다. 영국 정보청(Information Commissioner’s Office...

2023.04.05

“中 정부, 데이터 규제 총괄하는 기관 준비 중”

중국이 모든 데이터 관련 이슈를 관장하는 데이터 규제 기관을 신설할 방침인 것으로 전해졌다. 다국적 기업의 데이터 규정이 명확해지고 간소화되는 한편, 공공 행정 서비스 등의 기술 기반 이니셔티브가 가속화될 가능성이 제기된다.   이 문제...

중국 데이터 규제 데이터 거버넌스 GDPR

2023.03.10

중국이 모든 데이터 관련 이슈를 관장하는 데이터 규제 기관을 신설할 방침인 것으로 전해졌다. 다국적 기업의 데이터 규정이 명확해지고 간소화되는 한편, 공공 행정 서비스 등의 기술 기반 이니셔티브가 가속화될 가능성이 제기된다.   이 문제...

2023.03.10

‘점점 대담해지는 GDPR 규제’ 작년 총 벌금만 168% 증가

유럽 규제 당국이 2022년 GDPR 위반 혐의으로 기업에 부과한 총 벌금이 2021년에 비해 168%나 증가했다. 2022년에는 특히 AI 학습에 사용하는 데이터에 관한 규제 조치를 강화했다.    국제 로펌 DLA 파이퍼(DL...

GDPR 유럽정보보호원 유럽일반개인정보보호법 아일랜드데이터보호위원회

2023.01.18

유럽 규제 당국이 2022년 GDPR 위반 혐의으로 기업에 부과한 총 벌금이 2021년에 비해 168%나 증가했다. 2022년에는 특히 AI 학습에 사용하는 데이터에 관한 규제 조치를 강화했다.    국제 로펌 DLA 파이퍼(DL...

2023.01.18

‘CX·보안·프라이버시’ 세 마리 토끼 잡으려면... 핵심은 ‘협업’

보안 및 프라이버시 팀이 영업, 마케팅, 디자인 등과 협력하면 데이터를 보호하고 컴플라이언스를 준수하면서도 최적화된 사용자 경험을 제공할 수 있다.  캐나다의 사용자 경험(UX) 연구원 야론 코헨에 따르면 오늘날의 기업들은 ‘매일 고객을 만...

프라이버시 개인정보보호 데이터 보호 GDPR 개인 데이터 사용자 경험

2022.09.21

보안 및 프라이버시 팀이 영업, 마케팅, 디자인 등과 협력하면 데이터를 보호하고 컴플라이언스를 준수하면서도 최적화된 사용자 경험을 제공할 수 있다.  캐나다의 사용자 경험(UX) 연구원 야론 코헨에 따르면 오늘날의 기업들은 ‘매일 고객을 만...

2022.09.21

인스타그램, 미성년 개인정보 규제 물결 와중 5,500억 원 벌금 폭탄

유럽의 주도하에 미국까지 개인정보 보호 법안, 특히 미성년자의 개인정보 보호 법안을 강화하거나 새로 도입하려는 가운데, 아일랜드의 개인정보보호 당국인 데이터보호위원회(DPC)는 5일(현지 시각) 청소년 사용자의 데이터를 부적절하게 다룬 혐의로 인스타그...

개인정보보호 아동개인정보 개인정보규제 GDPR 유럽일반개인정보보호법 캘리포니아의회 연방거래위원회 미국 연방거래위원회

2022.09.07

유럽의 주도하에 미국까지 개인정보 보호 법안, 특히 미성년자의 개인정보 보호 법안을 강화하거나 새로 도입하려는 가운데, 아일랜드의 개인정보보호 당국인 데이터보호위원회(DPC)는 5일(현지 시각) 청소년 사용자의 데이터를 부적절하게 다룬 혐의로 인스타그...

2022.09.07

“오라클, 동의 없이 데이터 수집”… 美서 집단소송 제기

지난주 미국 캘리포니아 북부에서 오라클을 상대로 집단 소송이 제기됐다. 오라클이 “전 세계 감시 시스템”을 운영하고 있으며, 수억 명의 프라이버시 권리를 침해했다는 게 원고 측의 주장이다.   이번 소송은 오라클이 개인 데이터를 수집 및 판...

데이터 프라이버시 개인정보보호 오라클 GDPR

2022.08.23

지난주 미국 캘리포니아 북부에서 오라클을 상대로 집단 소송이 제기됐다. 오라클이 “전 세계 감시 시스템”을 운영하고 있으며, 수억 명의 프라이버시 권리를 침해했다는 게 원고 측의 주장이다.   이번 소송은 오라클이 개인 데이터를 수집 및 판...

2022.08.23

비파괴적 마스킹, 활용성도 높여준다··· ‘데이터 토큰화’가 뜨는 이유

팬데믹이라는 전례 없는 상황에서 많은 기업이 생존 방법을 모색하느라 바빴다. 하지만 다른 한편에서는 증가한 데이터 취약성, 데이터 준법감시의 부재에 주목하는 시선도 존재했다. 새로운 작업 스타일과 기술이 대거 확산되면서 GDPR(General Data...

프라이버시 개인 정보 데이터 마스킹 데이터 토큰화 GDPR 컴플라이언스

2022.07.27

팬데믹이라는 전례 없는 상황에서 많은 기업이 생존 방법을 모색하느라 바빴다. 하지만 다른 한편에서는 증가한 데이터 취약성, 데이터 준법감시의 부재에 주목하는 시선도 존재했다. 새로운 작업 스타일과 기술이 대거 확산되면서 GDPR(General Data...

2022.07.27

유형부터 사례까지··· ‘데이터 침해’ 자세히 살펴보기

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 ...

데이터 데이터 침해 데이터 유출 개인정보보호 프라이버시 GDPR

2022.07.15

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 ...

2022.07.15

'상사가 나를 팔로우한다?' 소셜 미디어에서 지켜야 할 '선'

인스타그램과 같은 소셜 네트워크는 이제 일상의 필수 요소다. 그러나 고용주가 소셜 네트워크를 사용해 직원들에 대한 정보를 수집하기도 한다.     독일의 경우 전 인구의 4분의 3이 매일 온라인에 접속한다. 독일에만 3,200만 명...

소셜네트워크 링크드인 GDPR 인스타그램

2022.06.02

인스타그램과 같은 소셜 네트워크는 이제 일상의 필수 요소다. 그러나 고용주가 소셜 네트워크를 사용해 직원들에 대한 정보를 수집하기도 한다.     독일의 경우 전 인구의 4분의 3이 매일 온라인에 접속한다. 독일에만 3,200만 명...

2022.06.02

'AI 윤리·거버넌스 미흡'이 초래할 수 있는 비즈니스 위험 6가지

어떤 ‘터미네이터’ 영화를 봤느냐에 따라 악당 인공지능 스카이넷(Skynet)의 상황이 다를 터다. 이미 인간을 지배하고 있는 경우가 있는가 하면, 지배하려 하는 상황도 있다. 하지만 SF작가들이 그리는 우려 상황에 ‘통제되지 않는 AI’(uncont...

AI 윤리 AI 거버넌스 GDPR AI 재난 AI 규제 ESG 설명 가능한 AI

2022.05.19

어떤 ‘터미네이터’ 영화를 봤느냐에 따라 악당 인공지능 스카이넷(Skynet)의 상황이 다를 터다. 이미 인간을 지배하고 있는 경우가 있는가 하면, 지배하려 하는 상황도 있다. 하지만 SF작가들이 그리는 우려 상황에 ‘통제되지 않는 AI’(uncont...

2022.05.19

블로그 | 페이스북은 사용자 데이터로 매년 얼마나 벌어들일까

페이스북 이용은 무료다. 이에 대해 치러야 할 대가가 성가신 광고일까? 이용자의 데이터가 생각보다 훨씬 비싸게 팔리고 있다.  이용자 대부분은 지메일이나 페이스북과 같은 무료 웹 서비스를 사용함에 따른 비즈니스 구조를 이해하고 있다. 이...

페이스북 사용자 데이터 익명화 GDPR 프라이버시

2022.01.28

페이스북 이용은 무료다. 이에 대해 치러야 할 대가가 성가신 광고일까? 이용자의 데이터가 생각보다 훨씬 비싸게 팔리고 있다.  이용자 대부분은 지메일이나 페이스북과 같은 무료 웹 서비스를 사용함에 따른 비즈니스 구조를 이해하고 있다. 이...

2022.01.28

CIO가 조심해야 할 컴플라이언스 실수 7가지

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스...

컴플라이언스 규제준수 감사 프라이버시 데이터 보안 데이터 보호 GDPR CCPA 거버넌스

2021.11.25

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스...

2021.11.25

"다단계 인증(MFA) 시장 2027년까지 10% 성장"

다단계 인증 시장 규모가 2021년에서 2027년까지 연평균 10% 성장할 전망이다. 2020년 80억 달러 이상이었던 시장 규모는, 2027년에 250억 달러 이상이 될 것으로 추정됐다. 높은 인터넷 보급률과 사물인터넷(IoT)의 확산으로 네트워크로...

다단계 인증 MFA 글로벌 마켓 인사이트 네트워크 인증 BFSI GDPR

2021.08.25

다단계 인증 시장 규모가 2021년에서 2027년까지 연평균 10% 성장할 전망이다. 2020년 80억 달러 이상이었던 시장 규모는, 2027년에 250억 달러 이상이 될 것으로 추정됐다. 높은 인터넷 보급률과 사물인터넷(IoT)의 확산으로 네트워크로...

2021.08.25

칼럼|메타데이터라는 '황금'이 기업에 중요한 이유

데이터는 강력한 도구다. 비즈니스에 있어 특히 그렇다. 그럼에도 정작 데이터의 대응물인 메타데이터와 그것의 유용성에 대해 제대로 아는 비즈니스 리더는 그리 많지 않다. 기업이 메타데이터를 이해하고 관리 정책을 도입하면, 더 많은 인사이트를 바탕으로 보...

메타데이터 데이터 관리 GDPR

2021.06.28

데이터는 강력한 도구다. 비즈니스에 있어 특히 그렇다. 그럼에도 정작 데이터의 대응물인 메타데이터와 그것의 유용성에 대해 제대로 아는 비즈니스 리더는 그리 많지 않다. 기업이 메타데이터를 이해하고 관리 정책을 도입하면, 더 많은 인사이트를 바탕으로 보...

2021.06.28

강은성의 보안 아키텍트ㅣ과징금은 개인정보 보호의 만능열쇠인가?

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정...

강은성 강은성의 보안 아키텍트 보안 유럽연합 개인정보보호 프라이버시 구글 GDPR 페이스북 FTC 개인정보 침해 데이터 마이데이터

2021.06.22

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정...

2021.06.22

페이스북, 구글 그리고 세븐 아이즈··· ‘프라이버시’에 시사하는 바는?

거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 ...

파이브 아이즈 세븐 아이즈 페이스북 구글 프라이버시 개인정보보호 데이터 프라이버시 보안 인터넷 GDPR 종단간 암호화 왓츠앱 백도어 취약점 워너크라이 이터널블루 스카이프 디지털 흔적

2021.01.15

거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 ...

2021.01.15

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6