개인정보보호 썸네일형 리스트형 사업자 개인정보 누출신고서 개정된 정보통신망법에 따른 '사업자 개인정보 누출신고서' 입니다. 개인정보를 취급하다가 해킹, 내부자 등에 의해 누출된 경우 한국인터넷진흥원 등에 신고하여야 합니다. 개인정보보호법과는 달리 단 1건이라도 누출된 경우 신고하여야 합니다. 사업자는 가급적 이 신고서를 작성하는 일이 없도록 해야 겠지요. 신고서 주요 작성 항목은 아래와 같습니다. - 기관명(필수) - 사업자번호(필수) - 누출된 개인정보 항목 - 누출이 발생된 시점 - 이용자가 취할 수 있는 조치(필수) - 정보통신서비스제공자 등이 대응조치(필수) - 이용자 상담 담당부서 담당자 및 연락처(필수): 개인정보보호관리책임자, 개인정보취급자의 성명, 연락처, 이메일 개인정보보호 컨설팅 전문 기업 케이핌(www.kpim.co.kr) - 개인정보영향평.. 더보기 개인정보 처리 위탁 시 수탁자의 개인정보보호 위반행위에 대한 책임의 성질 개인정보보호법 제26조제6항에 따라 개인정보 처리 업무를 위탁한 경우, 수탁자에 의해 발생한 개인정보보호 위반 행위에 대해 손해배상책임과 관련하여 수탁자를 위탁자의 소속직원으로 본다고 규정하고 있습니다. 이에 따라, 수탁자의 위법행위에 대해 위탁자도 손해배상 책임을 지도록 하고 있습니다.따라서, 정보주체는 수탁자 또는 위탁자 어느 상대를 해서라도 손해배상을 청구할 수 있는데요. 두 책임의 성질이 다릅니다. 수탁자의 개인정보보호 위반 행위에 대해 1. 위탁자는 민법 제756조에 따른 '사용자책임'을 지게되고2. 수탁자는 민법 제750조에 따른 '불법행위' 책임을 지게됩니다. 즉, 수탁자가 직접 개인정보보호 위반행위를 했으므로 정보주체는 수탁자에 대해 당해 행위의 불법행위에 대한 손해배상을 청구할 수 있고,.. 더보기 페이스북은 어떻게 프라이버시를 침해하고 있나? 페이스북은 가장 광범위하게 개인정보를 수집하고 이용하는 소셜 네트워크 입니다. 개인정보 및 프라이버시를 기반으로 서비스가 탄생했고, 계속하여 이용자의 개인정보 또는 프라이버시 이용을 확대하여 수익창출 및 기반을 확대하려고 해 왔습니다. 아직 자료 조사는 하지 않았지만, 보안 관련 기사에서 읽은 내용을 바탕으로 자료 수집 차원에서 간단하게 기록해 보고자 합니다. 1. 페이스북은 전 세계에서 가장 광범위하게 개인정보를 수집하고 이용하는 서비스이다. 2. 페이스북 이용자의 13%만이 페이스북의 프라이버시 정책을 신뢰한다고 한다. 3. 페이스북은 '경영자의 비지니스 모델에 의한 개인정보 침해' 유형의 대표적인 사례이다. 1. 친구의 페이스북 소식을 알려주는 뉴스피드는 이용자의 동의를 얻지 않았다. - 내 허락 .. 더보기 2012 개인정보보호 페어 발표 자료 어제 있었던 '2012 개인정보보호 페어'에서 발표된 내용 중 하나를 옮겨 봅니다. 발표 주제 - 개인정보보호를 위한 디지털포렌식의 활용발표자 - 더존정보보호서비스 이찬우 대표 본 내용은 발표자의 내용을 요약 옮긴 것으로 제 의견과는 무관합니다. 1. 디지털포렌식의 정의 O 디지털포렌식이란? - 디지털 데이터(전자정보)를 과학적 절차와 기법을 사용하여 수집하고 분석하여 증거로 제출하는 제반 행위. 일반적으로 컴퓨터나 디지털 기기로부터 디지털 증거의 수집, 보존, 분석, 문서화 그리고 법정제출의 단계로 이루어진다. - 디지털포렌식은 범죄수사, 민사분쟁, 침해사고 대응 등에 매우 유용하게 쓰인다. - 최근 기업 내 정보감사 및 산업기밀유출 방치를 위한 활동에 도입되는 추세가 확산되고 있다. - 기업 및 기관.. 더보기 PIS FAIR 2012 참가- 2012 개인정보보호 페어 어제(6.19) 개인정보호보위원회에 개최한 'PIS FAIR 2012_ 2012 개인정보보호 페어'에 다녀왔습니다. 개인정보보호에 관한 국내 최대 행사로 자리잡은 느낌이 들더군요. 다만, 아쉬움이 있다면 대부분의 발표 내용이 솔루션 업체의 제품을 위주로 소개되어 있어서, 개인정보보호에 대한 논의 보다는 참관 업체들의 홍보행사의 장으로 비춰지는 모습이 보여서 안타까웠습니다. 그래도 작년에 비해서 참관 업체도 늘어났고, 업체들마다 조금씩 차별화시킨 제품이 속속 나오고 있는 것 같습니다. 아래는 프로그램 입니다. PIS FAIR 사이트 www.pisfair.org 발표 자료는 아직 올라오지 않았네요. 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr) 더보기 위키백과에 나오는 개인정보 정의 구글로 개인정보 검색하다가 발견한 위키백과에 나오는 개인정보의 정의 각 나라에서 정의하고 있는 개인정보에 대한 내용이 나와 있네요. 각 나라별로 개인정보 정의 살펴보면 재밌을 것 같네요. 각 나라마다 큰 차이는 없는 것 같습니다. ☞ 위키백과 개인정보 정의 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr) 더보기 민감정보의 종류 [민감정보의 정의] 제23조는 민감정보에 대한 정의를 두는 대신에 민감정보의 종류를 열거하고 있다. 이 법에서 민감정보란 ①사상·신념, ②노동조합·정당의 가입·탈퇴, ③정치적 견해, ④건강, 성생활 등에 관한 정보, ⑤그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령이 정하는 정보이다. ■ ‘사상·신념’이란 개인의 가치관에 기초로 하여 형성된 사유체계, 개인이 굳게 믿고 지키고자하는 믿음․생각 등을 말하는 것으로 각종 이데올로기 또는 사상적 경향, 종교적 신념 등을 말한다. ■ ‘정치적 견해’란 정치적 사안에 대한 입장이나 특정 정당의 지지 여부에 관한 정보이다. ■ ‘노동조합·정당의 가입·탈퇴’란 노동조합 또는 정당에의 가입․탈퇴에 관한 정보이다. 반드시 적법한 노동조합이거나.. 더보기 OPIC 2012 발표 주제- 개인정보보호 GRC 오늘 다녀온 'OPIC 2012 개인정보보호의 현재 그리고 미래' 에서 발표된 주제에 대해 간단히 정리해 보고자 합니다. 발표 주제 - '글로벌기업으로 성장하기 위한 개인정보보호 GRC'발표자 - 중앙대 김정덕 교수 1. 글로벌 개인정보보호 트렌드 O accountability(책임추적성)이 기본적인 개인정보보호 요소로 급부상 - 설계단계부터 프라이버시 채택(PbD)과 기존 시스템 프라이버시를 재 디자인(PbRD) - 프라이버시 전문자 역활의 재정의 - BCR(Binding Coprorate Rules) 개념의 포함 - 내부 모니터링의 개선, 내부정보유출방지(DLP) 도구 사용의 포함 O 프라이버시에 대한 확대되는 긴장 - 개인과 조직간에 나타나는 긴장 - 프라이버시 관리에 대한 마켓의 재정의 - 프라이.. 더보기 OPIC 2012 컨퍼런스 참가-개인정보봏의 현재 그리고 미래 오늘(6.15) 개인정보보호협회에서 주최한 컨퍼런스 행사에 다녀왔습니다. 주제는 '개인정보보호의 현재 그리고 미래'였습니다. 1부 세션은 기조연설로 '글로벌기업으로 성장하기 위한 개인정보보호 GRC(중앙대 김정덕 교수)''잊혀질 권리와 다른 기본권의 조화적 법제화 방안(행복마루 구태언 변호사)' 가 있었고 2부 세션은 '개인정보보호와 이슈', '개인정보보호 기술', '위치기반서비스'의 3트랙으로 나뉘어 다양한 주제가 발표되었습니다. 1부 기조연설이 새로운 시각에서 개인정보보호를 바라보는 주제라서 재미있었습니다. 아래는 발표된 주제 입니다. 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr) 더보기 학원_개인정보보호 사례 행정안전부에서 학원을 대상으로 개인정보 보호조치 사항에 대해 운영현황을 점검하고 발표한 학원에 적용될 수 있는 개인정보 보호조치 사례 입니다. I. 개인정보의 수집·이용·제공·폐기가. 학원생 정보의 관리○ 교습을 위해 필요한 최소한의 개인정보만을 동의 받아 수집하여야 함 - 주민등록번호는 원칙적으로 수집을 금지 - 필수정보와 선택정보를 구분하고 선택정보는 동의하지 않을 수 있다는 사실과 선택정보 미 입력시 불이익을 명시하여 동의를 받아야 함 ※ 동의서식을 참고하여 동의를 받고 홈페이지 회원가입 시에도 적용 ○ 교습을 위한 목적 외로 개인정보를 이용할 수 없음 - 제3자에게 개인정보를 제공하지 않도록 주의 ※ 위반시 5년이하 징역 또는 5천만원 이하 벌금 - 법률의 근거 없이 제3자에게 제공하려면 제공목적.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 28 다음
