2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의... ...
지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와... ...
‘디지털 와해’가 비즈니스에만 위협이 되는 것은 아니다. 이는 CIO의 역할에게도 총구를 겨누고 있다. CIO의 역할을 와해시키는 5가지 요소와 IT 리더가 적응해야 할 역량들을 살펴본다.  많은 애널리스트들이 2020년 CIO가 직면할 과... ...
이케아가 고객 데이터 처리 방법에 대해 더 많은 통제권을 고객에게 주기로 결정했다. 몇몇 업계 전문가들은 이를 두고 현재 고객 데이터와 관련된 프라이버시가 브랜드 마케팅 담당자의 툴킷에서 역할을 하고 있다는 신호라고 이야기했다.   스웨덴... ...
2010년이었던 것 같다. 개인정보보호법 제정에 대해 의견을 모으는 과정에 참여하여 산업계 입장에서 기존 정보통신망법 규제에 추가되는 이중 규제가 될 가능성이 크다는 의견을 냈다. 그 뒤 행정안전부에서 개인정보보호 인증제(PIPL)에 대해서 정보통신망... ...
개인정보 유출사고가 발생한 것에 관해 사업자의 책임을 물어 처벌하는 조항이 처음 법에 들어간 것은 2008년 6월의 일이다. 2008년 2월에 한 온라인 쇼핑몰에서 대규모 개인정보 유출사고가 터진 뒤 사회적 비난이 거세지자 같은 해 6월에 국회에서 정... ...
2017.05.18
대부분 IT경영자들은 ‘기업 프라이버시 정책’이라는 단어를 보면 링크드인이나 우버, 에버노트 등이 고객의 사생활 보호와 관련해 추진하는 정책을 떠올린다. 하지만 여기서 말하는 프라이버시 정책이란 기업의 데이터를 관리하는 또 다른 ... ...
몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데... ...
지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을... ...
2013.02.04
한국 CA 테크놀로지스가 개인정보보호법 준수를 위한 CA 계정 및 접근 관리 스위트(CA IAM Suite)를 발표했다. 한국 CA 테크놀로지스는 중견중소기업을 겨냥해 뛰어난 보안성, 효율성, 안정성을 갖춘 원스톱 개인정보보호법 대응 CA IAM 스위... ...
2012.11.01
최근 몇 년 사이에 인터넷 포털, 온라인 쇼핑몰, 금융기관 등에서 해킹 또는 내부자의 소행에 의한 개인정보 무더기 유출 사건이 벌어졌다. 또한 이를 이용한 중국으로부터의 보이스피싱 등의 증가에 대한 우려 등이 큰 사회 문제가 되었다. 정부에서는 이를 ... ...
  1. 강은성의 보안 아키텍트ㅣ개인정보보호법 2차 개정에서 개정할 것들 (1)

  2. 3일 전
  3. 2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의...

  4. 강은성의 보안 아키텍트ㅣCPO, DPO, K-DPO?··· CPO에 대한 체계적인 교육과 지원이 필요하다

  5. 2020.08.18
  6. 지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와...

  7. '디지털 와해'의 다음 대상은 CIO··· 새로운 역할을 대비하라

  8. 2020.04.09
  9. ‘디지털 와해’가 비즈니스에만 위협이 되는 것은 아니다. 이는 CIO의 역할에게도 총구를 겨누고 있다. CIO의 역할을 와해시키는 5가지 요소와 IT 리더가 적응해야 할 역량들을 살펴본다.  많은 애널리스트들이 2020년 CIO가 직면할 과...

  10. '데이터 통제권을 고객에게...' 이케아의 결정이 시사하는 바는?

  11. 2020.02.20
  12. 이케아가 고객 데이터 처리 방법에 대해 더 많은 통제권을 고객에게 주기로 결정했다. 몇몇 업계 전문가들은 이를 두고 현재 고객 데이터와 관련된 프라이버시가 브랜드 마케팅 담당자의 툴킷에서 역할을 하고 있다는 신호라고 이야기했다.   스웨덴...

  13. 강은성의 보안 아키텍트 | 정보통신망법 개인정보보호 조문의 개인정보보호법 통합에 대한 기대

  14. 2019.12.23
  15. 2010년이었던 것 같다. 개인정보보호법 제정에 대해 의견을 모으는 과정에 참여하여 산업계 입장에서 기존 정보통신망법 규제에 추가되는 이중 규제가 될 가능성이 크다는 의견을 냈다. 그 뒤 행정안전부에서 개인정보보호 인증제(PIPL)에 대해서 정보통신망...

  16. 강은성의 보안 아키텍트 | 개인정보 유출과 개인정보보호책임자(CPO)의 형사처벌

  17. 2018.11.07
  18. 개인정보 유출사고가 발생한 것에 관해 사업자의 책임을 물어 처벌하는 조항이 처음 법에 들어간 것은 2008년 6월의 일이다. 2008년 2월에 한 온라인 쇼핑몰에서 대규모 개인정보 유출사고가 터진 뒤 사회적 비난이 거세지자 같은 해 6월에 국회에서 정...

  19. 칼럼 | 무방비 상태의 B2B 프라이버시 규정, 문제 없을까

  20. 2017.05.18
  21. 대부분 IT경영자들은 ‘기업 프라이버시 정책’이라는 단어를 보면 링크드인이나 우버, 에버노트 등이 고객의 사생활 보호와 관련해 추진하는 정책을 떠올린다. 하지만 여기서 말하는 프라이버시 정책이란 기업의 데이터를 관리하는 또 다른 ...

  22. 강은성의 보안 아키텍트 | 개인정보 유출시 할 일(1), 통지 - 법규를 중심으로

  23. 2016.08.08
  24. 몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데...

  25. 강은성의 보안 아키텍트 | 금융권 '자율'보안과 개인정보의 '자율'보호

  26. 2016.06.03
  27. 지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을...

  28. CA 테크놀로지스, 개인정보보호법 대응 CA IAM 스위트 출시

  29. 2013.02.04
  30. 한국 CA 테크놀로지스가 개인정보보호법 준수를 위한 CA 계정 및 접근 관리 스위트(CA IAM Suite)를 발표했다. 한국 CA 테크놀로지스는 중견중소기업을 겨냥해 뛰어난 보안성, 효율성, 안정성을 갖춘 원스톱 개인정보보호법 대응 CA IAM 스위...

  31. 칼럼 | 개인정보보호법에 대한 단상(斷想)

  32. 2012.11.01
  33. 최근 몇 년 사이에 인터넷 포털, 온라인 쇼핑몰, 금융기관 등에서 해킹 또는 내부자의 소행에 의한 개인정보 무더기 유출 사건이 벌어졌다. 또한 이를 이용한 중국으로부터의 보이스피싱 등의 증가에 대한 우려 등이 큰 사회 문제가 되었다. 정부에서는 이를 ...

X