개인정보 안전성 확보조치 기준
|
관리적
안전조치 |
-
내부 관리계획 수립. 시행 |
|
기술적
안전조치 |
-
접근 권한의 관리 -
접근 통제 -
개인정보의 암호화 -
접속기록 보관 및 점검 -
악성프로그램 등 방지 -
관리용 단말기 안전조치 |
|
물리적
안전조치 |
-
개인정보의 안전한 보관을 위한 보관시설 마련 -
잠금장치 설치 등 -
개인정보의 파기 |
개인정보 보호책임자 지정
개인정보
처리에 관한 업무를 총괄하여 책임질 법이 정한 일정한 요건을 갖춘 자
공공기관
: 시행령에 따른 3급,
4급 공무원 또는 학교의 행정사무를 총괄하는 사람
고위공무원단에 속하는 공무원, 개인정보처리 업무 부서장 등
민간기업
: 사업주 또는 대표자이거나 임원.
임원이 없는 경우에는 개인정보처리 관련 업무를 담당하는 부서의
장으로 지정
개인정보파일 관리 및 운영
개인정보파일 : 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라
체계적으로 배열하거나 구성한 개인정보의 집합물 개념
개인정보보호 책임자는 조직 내 개인정보파일 보호 및 관리 감독해야 함
개인정보파일은 공공기관만 부담하는 의무(민간 기업 단체는 해당 X)
공공기관 개인정보파일 등록 관련 사이트 : 개인정보보호 종합지원시스템(intra.privacy.go.kr)
개인정보 처리방침
개인정보처리자가 개인정보 처리에 관한 자신의 내부 방침을 정해 공개하는 자율규제 장치의 일종
이력관리 및 변경 전.후 비교 공개
변경 및 시행 시기, 변경 내용 공개해야 함
변경 전.후 비교하여 공개
