Daily Report

1. 개인정보 수집출처 통지란?개인정보 수집출처 통지는 말 그대로 ‘개인정보가 어디서부터 수집되었는지’를 정보주체에게 알려주는 제도적 장치입니다. 정보주체(개인) 입장에서는 “도대체 내 개인정보가 어떻게 이 회사(단체)에게 넘어갔지?” 하는 궁금증을 해소하고,기업이나 단체 입장에서는 법적으로 요구되는 사항을 준수하며, 잠재적 리스크를 줄이는 중요한 수단이 됩니다.2. 개인정보 수집출처 통지 법적 근거 및 조항개인정보 보호법 제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 통지) 더보기제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 통지)① 개인정보처리자가 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 정보주체의 요구가 있으면 즉시 다음 각 호의 모든 사항을 정보주체에게 알..

개인정보 영향평가는 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축 · 운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사 · 분석 · 평가하는 체계적인 절차입니다. ISMS(정보보호 관리체계 인증)도 인증 의무대상이 있는 것처럼, 개인정보 영향평가도 의무 평가 대상이 있습니다. 그게 누구일까요? 일정규모 이상의 개인정보를 전자적으로 처리하는 개인정보파일을 구축 · 운영 또는 변경하려는 공공기관은 개인정보보호법 제33조(개인정보 영향평가) 및 동법 시행령 제35조(개인정보 영향평가의 대상)에 근거하여 영향평가를 수행해야 합니다.- (5만명 조건) 5만명 이상의 정보주체의 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일- ..

우리가 평소에 개인정보에 대한 단어는 흔하게 접하게 돼죠! 하지만, 개인정보의 범위가 어디까지 적용될지 생각해보면 늘 애매함이 남습니다. 개인정보보호법에 따라 우리의 일상속에서 접할 수 있는 정보들을 개인정보 범주에 맞춰 분류 해보겠습니다. ※ 개인정보란?개인정보보호법 제2조(정의)에서 말하는 개인정보의 뜻입니다.- "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.   가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보   나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보.이 경우 쉽게 별합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, ..

안녕하세요. 올해도 어김없이 개인정보 자격증인 CPPG 시험을 준비 중이신 분들이 많으실텐데요. 23년도의 첫 CPPG 일정과 올해 치뤄지는 총 3번의 시험일정까지 안내드릴려고 준비했습니다. 올해의 첫 시험일정은 2023년 04월 02일(일요일) 입니다. 시험 장소는 서울, 대전, 부산 3곳 중 한곳으로 신청하시면 됩니다. 현재 온라인 접수 중이고 접수 마감일은 03월 22일(수요일)까지 입니다. 합격자 발표는 시험 응시 후 약 2주 뒤인 04월 19일(수요일)입니다. 아래 시험일정표 확인하신 후에 원하시는 일정에 맞춰 접수하시면 됩니다. 응시가격은 개인으로 접수하실 경우 13만원이며, 단체로 접수하게될 경우 20% 할인을 받아 10만 4천원 학생일 경우 50% 할인을 받아 6만5천원입니다. 시험 접수 ..

21년도 제34회 개인정보관리사(CPPG) 자격 시험일정은 21년 12월 05일이다. CPPG의 출제기준은 '1. 개인정보보호의 이해(10%)', '2. 개인정보보호 제도(20%)', '3. 개인정보 라이프사이클 관리(25%)', '4. 개인정보의 보호조치(30%)', '5. 개인정보 관리체계(15%)' 총 5가지 기준으로 구성되어 있다. 각 항목에 포함되어 있는 내용에 맞는 공부자료들 올려놓았으니 참고해서 공부하면 된다. 모든 분들 시험 합격하시길 바랍니다!!

관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자. 이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.5. 정보주체 권리보호' 분야에서 '3.5.3 이용내역 통지' 항목을 확인해보자 해당 '3.5.3 이용내역 통지' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.

관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자. 이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.5. 정보주체 권리보호' 분야에서 '3.5.2 정보주체 권리보장' 항목을 확인해보자 해당 '3.5.2 정보주체 권리보장' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.

관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자. 이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.5. 정보주체 권리보호' 분야에서 '3.5.1 개인정보처리방침 공개' 항목을 확인해보자 해당 '3.5.1 개인정보처리방침 공개' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.

관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자. 이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.4. 개인정보 파기 시 보호조치' 분야에서 '3.4.3 휴먼 이용자 관리' 항목을 확인해보자 해당 '3.4.3 휴먼 이용자 관리' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.

관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자. 이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.4. 개인정보 파기 시 보호조치' 분야에서 '3.4.2 처리목적 달성 후 보유 시 조치' 항목을 확인해보자 해당 '3.4.2 처리목적 달성 후 보유 시 조치' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.