본문 바로가기
세미나.심포지움 참가

OPIC 2012 발표 주제- 개인정보보호 GRC

써치미 2012. 6. 15. 17:21





오늘 다녀온 'OPIC 2012 개인정보보호의 현재 그리고 미래' 에서 발표된 주제에 대해 간단히 정리해 보고자 합니다.



발표 주제 - '글로벌기업으로 성장하기 위한 개인정보보호 GRC'

발표자 - 중앙대 김정덕 교수



1. 글로벌 개인정보보호 트렌드

 

 O accountability(책임추적성)이 기본적인 개인정보보호 요소로 급부상

  - 설계단계부터 프라이버시 채택(PbD)과 기존 시스템 프라이버시를 재 디자인(PbRD)

  - 프라이버시 전문자 역활의 재정의

  - BCR(Binding Coprorate Rules) 개념의 포함

  - 내부 모니터링의 개선, 내부정보유출방지(DLP) 도구 사용의 포함


 O 프라이버시에 대한 확대되는 긴장

  - 개인과 조직간에 나타나는 긴장

  - 프라이버시 관리에 대한 마켓의 재정의

  - 프라이버시 침해 기술의 재정의


 O 점점 더 강화되는 프라이버시 규정들

  - 유럽과 미국에 비해 프라이버시 보호 수준이 낮았던 아시아, 남미의 최근의 개인정보보호 강화 움직임

  - 아시아는 새롭게 채택되는 프라이버시 규정들

     인도 2011 IT Rules 채택, 싱가포르는 소비자 프라이버시 보호를 위한 새로운 법규 프레임 강제

  - 라틴 아메리카는 EU를 따라하려는 노려을 기울이고 있음

     멕시코 폭넓은 프라이버시 규정 제정, 페루와 코스타리카, 콜롬비아 법규 통과, 브라질은 법규를 강화

  - 그러나 무엇보다 도전과는 법규에 대한 '강제와 인식'을 어떻게 할 것인가 문제



2. BCR(다국적 기업에서 조직내에 개인정보를 국제간 영역에서 전달,제공,공유에 있어 협업적인 률을 설립하는 내부 규정)

   BCR이 Complince의 한 대상으로 받아들여지고 있다.


  - EU는 2003년부터 BCR을 시작

  - BCR을 취득하는데 통상 8-13개월이 소요

  - BCR 효익

    : 데이타 추출에 있어 프라이버시 규정의 보증

      조직 내부에 프라이버시 이슈에 대한 인식 증가

      개인정보가 전달되는 각 파트너에 대한 계약의 면제

      제3국에 데이타 전달 위험에 대한 감소

      조직내 프라이버시 전략과 실행의 유지

  - GE, Philips, HP, Bristol-Myers 등이 BCR 획득



3. SOC 2에 대한 보고


  - 서비스 프로바이드(아웃소싱)에 대한 프라이버시 및 보안 실행의 필요성

  - SAS 70 reports에서 감사 기준에 대해 언급

  - AICPA가  서비스조직(아웃소싱)과 관련된 보안, 책임, 투명성, 기밀성, 프라이버시에 대해 보고 -> SOC2



4. GRC란 무엇인가?


 O GRC: Governance, Risk Management and Compliance

  - GRC는 사람, 프로세서, 기술과 관련된 시스템


 O Governance의 정의, 거버넌스의 수행자(BOD, 최고위경영자)

 O Risk의 정의와 Risk 관리

 O Compliance의 정의(외부 및 내부 규정 모두를 포함)



5. 프라이버시에서 왜 GRC가 필요한가?


 O 프라이버시의 성격에서 도출

  - 전사적이고 폭넓은 관점(마케팅, IT, Security, legal...)

  - 비지니스 이슈에 해당(비지닌스 위험은 명성과 브랜드 이슈에 영향)

  - Compliance 이슈에 해당(고객 프라이버시 권리는 법률과 규정에 근간, 개인정보의 해킹과 유출에 대한 보호는 이미 정보보안 법률과 규정을 포함함)

  - 따라서, GRC는 정보 및 프라이버시에 더욱 필요함



6. 정보 프라이버시 결과의 대상


 - 전략적 연계

 - 가치 전달

 - 책임추적성


7. 정보 프라이버시 GRC의 과정(프레임워크)


 - 평가, 실행, 모니터링

 - 관리의 집행(정보 프라이버시 관리)

 - 커뮤니케이션(투자자)(감독과 보고)

 - 제3자의 보증



영어로 된 내용을 직역하다보니 내용이 이해하기 어려울 수 있습니다. 

개념 및 용어에 대한 이해를 위해 설명없이 그냥 나열해 보왔습니다.

그리고 저도 잘 모르는 분야라서 더 공부가 필요합니다.




개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr)




저작자표시 비영리 변경금지

'세미나.심포지움 참가' 카테고리의 다른 글

2012 개인정보보호 페어 발표 자료  (0) 2012.06.20
PIS FAIR 2012 참가- 2012 개인정보보호 페어  (0) 2012.06.20
OPIC 2012 컨퍼런스 참가-개인정보봏의 현재 그리고 미래  (0) 2012.06.15
2012 개인정보보호관리책임자 및 취급자 워크숍 참가 - 주민등록번호 수집 금지 망법 개정  (0) 2012.02.28
개인정보보호법 시행령 공청회 참석  (0) 2011.06.02

'세미나.심포지움 참가' Related Articles

티스토리툴바