개인정보관리사 핸드북

1. 개인정보 영향평가(PIA : Privacy Impact Assessment) 1.1 대상 및 시기- (5만명 민감 조건) 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 구축·운용·변경- (50만명 연계 조건) 다른 개인정보파일과 연계하려고 할때, 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일- (100만명 조건) 100만명 이상의 정보주체에 관한 개인정보파일 구축·운용·변경※ 영향평가를 받은 후에 개인정보파일 운용체계를 변경하려는 경우 변경된 부분에 대해서 영향평가를 실시개인정보보호법 제33조(개인정보 영향평가) ① 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되..

1. 개인정보 관리체계의 개념 1.1 개인정보보호 관리체계의 배경- 고객정보는 비지니스 이익 창출을 위한 원동력이자 기업 생존에 영향을 미치는 주요 위험요소로 인식- 개인정보침해사고 발생 시 집단소송 등 적극적 배상요청이 보편화됨- 개인정보침해사고의 목적이 해킹 실력 과시에서 금전적 이익으로 변화하는 경향- 기존 기밀정보 보호중심의 보호체계로는 전사적 차원에서의 개인정보보호가 어려움- 정보주체는 개인정보를 기업에게 안심하고 맡길 수 있는 객관적 판단기준 필요- 기업은 개인정보보호 노력을 객관적으로 증빙할수 있는 방법 필요 1.2 개인정보보호 관리체계의 정의- 기업이 정보주체의 개인정보를 보호할수 있도록 보호대책들을 구현하고 지속적으로 관리·운영하는 체계- 개인정보보호 관리체계 수립을 위한 고려사항1. 조..