개인정보관리사 핸드북

개인정보 비식별 조치 가이드라인 -비식별 조치 기준 및 지원·관리체계 안내- II 비식별 조치 기준 1. 조치 개요 본 가이드라인은 개인정보를 비식별 조치하여 이용 또는 제공하려는 사업자 등이 준수 하여야 할 조치 기준을 제시한 것임 ※ 통계법 등 관련법령에 따라 개인정보를 수집·이용하는 경우에는 당해 법령에 따라 처리 단계별 조치사항 ① (사전 검토) 개인정보에 해당하는지 여부를 검토 후, 개인정보가 아닌 것이 명백한 경우 법적 규제 없이 자유롭게 활용② (비식별 조치) 정보집합물(데이터 셋)에서 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용, 개인을 알아볼 수 없도록 하는 조치③ (적정성 평가) 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지를 「비식별 조치 ..

개인정보 비식별 조치 가이드라인-비식별 조치 기준 및 지원·관리체계 안내- 1. 서문 빅데이터, IoT(사물인터넷) 등 새로운 IT 기술과 융합산업의 출현은 세계 최고 수준의 IT강국으로 자리매김한 우리나라에게 또 다른 도약의 기회가 되고 있으나, 한편으로 그러한 기술 활용과정에서 발생할 수 있는 개인정보 침해 우려는 신산업 발전과 개인정보의 보호를 동시에 조화롭게 모색해야 하는 과제를 제기하고 있습니다. 이에 국무조정실, 행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부 등 관계부처가 합동으로 현행 개인정보 보호 법령의 틀 내에서 빅데이터가 안전하게 활용될 수 있도록 하는데 필요한 개인정보의 비식별 조치 기준과 비식별 정보의 활용 범위 등을 명확히 제시함으로써 기업의 불확실성을 제거하..

개인정보보호법에서는 처리목적 달성 시 또는 보유기간 경과 시 개인정보를 파기하되, 다른 법령에서 정하는 경우 파기를 유예할 수 있다. 다만 이 경우 그대로 보존하는 것이 아니라 분리보관을 해야 한다. 다른 법령에 의해 보존해야 하는 경우 1. 전자상거래법 제6조(사업자가 보존하는 거래기록의 대상 등) ① 법 제6조제3항에 따라 사업자가 보존하여야 할 거래기록의 대상·범위 및 기간은 다음 각 호와 같다. 다만, 법 제20조제1항에 따른 통신판매중개자(이하 "통신판매중개자"라 한다)는 자신의 정보처리시스템을 통하여 처리한 기록의 범위에서 다음 각 호의 거래기록을 보존하여야 한다. 1. 표시·광고에 관한 기록: 6개월2. 계약 또는 청약철회 등에 관한 기록: 5년3. 대금결제 및 재화등의 공급에 관한 기록: ..

개인신용정보의 보유기간 및 파기에 관한 사항 * 관련 법 - 신용정보법 제20조의2 - 신용정보법 시행령 제17조의2 - 신용정보업감독규정 제22조의3 제20조의2(개인신용정보의 보유기간 등) ① 신용정보제공·이용자는 금융거래 등 상거래관계가 종료된 날부터 금융위원회가 정하여 고시하는 기한까지 해당 신용정보주체의 개인신용정보가 안전하게 보호될 수 있도록 접근권한을 강화하는 등 대통령령으로 정하는 바에 따라 관리하여야 한다. 제22조의3(개인신용정보의 보유기간 등) ① 법 제20조의2제1항에 따른 "금융위원회가 정하여 고시하는 기한"이란 3개월을 말한다. 영 제17조의2(개인신용정보의 관리방법 등) ① 신용정보제공·이용자는 법 제20조의2제1항에 따라 다음 각 호의 구분에 따른 방법으로 금융거래 등 상거래..

위키의 자료는 별로 신뢰하지 않지만, 나름 연도별로 잘 정리되어 있어서 링크로 대체합니다. 경과가 어찌되고 처벌이 어찌 되었는지 아는 것은 중요합니다.죽 읽어보면서 개인정보 보호의 중요성도 상기시키고 양벌규정이 실제로 어떻게 적용되는지 참고 하시기 바랍니다. 링크 이동하기 참고 목차 1. 개요2. 사건 목록2.1. 2000년대2.1.1. 2006~2008년 하나로텔레콤2.1.2. 2008년 옥션2.1.3. 2008년 9월 GS칼텍스2.2. 2010년대2.2.1. 2010년2.2.1.1. 2010년 3월 25개 업체2.2.2. 2011년2.2.2.1. 2011년 4월 플레이스테이션 네트워크2.2.2.2. 2011년 7월 네이트 싸이월드2.2.2.3. 2011년 11월 넥슨 메이플스토리2.2.3. 2012년..

행안부와 KISA에서 실제로 점검을 나가서 행정처분을 한 사례를 모은 공식 사례집입니다. 실제 개인정보 보호법에 따른 양벌이 어떻게 이루어지는지 확인 할 수 있습니다. 용량이 커서 개인정보보호 종합포탈 자료실로 링크합니다. 혹시 접속이 안될 경우 아래 분할 압축한 파일 다운받으세요. 보기 출처 : privacy.or.kr

General Data Protection Regulation 2018년 5월 25일부터 시행되는 유럽연합(EU)의 개인정보보호 일반법 GDPR은 2018년 5월 25일부터 기존 개인정보보호지침(Directive 95/46/EC, 이하 Directive)를 대체Directive는 각 회원국들의 입법 방향을 제시 할 뿐 강제·구속력은 없었으나, GDPR은 EU 모든 회원국에 직접적인 법적 구속력을 가짐서문(Preamble or Recital) 173항 + 11장 99조로 구성제정 목적'디지털 싱글 마켓'에 적합한 통일되고 단순화된 프레임워크단일 개인정보보호법 적용(One Single set of data protection rules)원스톱 샵 메커니즘(One-Stop-Shop : 1 interlocuto..

출처 : 한국인터넷진흥원(KISA)

개인정보보호법, 정보통신망법, 신용정보보호법 등 프라이버시 법률, 실무나개인정보관리사 시험 관련 질문 주시면 아는 선에서 답변 드리겠습니다.

1. 가이드북만 믿으면 안됨가이드북 + 법령을 외우는 것 만으로는 못 푸는 문제가 상당히 많음 2. GDPR이나 비식별조치 처럼 가이드북에서 전혀 언급하지 않은 주제도 다룸ISMS나 PIMS의 세부 기준에 대해서도 나옴즉, 출제 기준이나 가이드북에 무척 간단하게 언급되어 있던 부분도 세부적으로 나온다고 할 수 있음. 참고 : GDPR 정리 잘된 곳 3. 법령만 봐서는 일반인이 해석 할 수 없고 상담사례집이나 판례를 봐야 알 수 있는 지문들이 등장 함해설서는 무조건 봐야하고 그 외에 privacy.go.kr에 있는 Q&A까지 모두 봐야 할듯. 4. 보호조치 부분에선 보안공부를 해 보지 않은 준법쪽 직원들을 못풀만한일부 기술적인 문제들이 출제 됨. 보안기사 등이랑 비교해 보면 크게 어려운 수준은 아님. 5...