개인정보관리사 핸드북

General Data Protection Regulation 2018년 5월 25일부터 시행되는 유럽연합(EU)의 개인정보보호 일반법 GDPR은 2018년 5월 25일부터 기존 개인정보보호지침(Directive 95/46/EC, 이하 Directive)를 대체Directive는 각 회원국들의 입법 방향을 제시 할 뿐 강제·구속력은 없었으나, GDPR은 EU 모든 회원국에 직접적인 법적 구속력을 가짐서문(Preamble or Recital) 173항 + 11장 99조로 구성제정 목적'디지털 싱글 마켓'에 적합한 통일되고 단순화된 프레임워크단일 개인정보보호법 적용(One Single set of data protection rules)원스톱 샵 메커니즘(One-Stop-Shop : 1 interlocuto..

개인정보보호법, 정보통신망법, 신용정보보호법 등 프라이버시 법률, 실무나개인정보관리사 시험 관련 질문 주시면 아는 선에서 답변 드리겠습니다.

1. 가이드북만 믿으면 안됨가이드북 + 법령을 외우는 것 만으로는 못 푸는 문제가 상당히 많음 2. GDPR이나 비식별조치 처럼 가이드북에서 전혀 언급하지 않은 주제도 다룸ISMS나 PIMS의 세부 기준에 대해서도 나옴즉, 출제 기준이나 가이드북에 무척 간단하게 언급되어 있던 부분도 세부적으로 나온다고 할 수 있음. 참고 : GDPR 정리 잘된 곳 3. 법령만 봐서는 일반인이 해석 할 수 없고 상담사례집이나 판례를 봐야 알 수 있는 지문들이 등장 함해설서는 무조건 봐야하고 그 외에 privacy.go.kr에 있는 Q&A까지 모두 봐야 할듯. 4. 보호조치 부분에선 보안공부를 해 보지 않은 준법쪽 직원들을 못풀만한일부 기술적인 문제들이 출제 됨. 보안기사 등이랑 비교해 보면 크게 어려운 수준은 아님. 5...

CPPG 수험자의 관점에서 보자면, 개인정보 처리방침에 어떤 내용이 포함되어야 하는지 실례를 익히는 정도로 훑어보면 된다. 출처 : 한국인터넷진흥원(KISA)

「개인정보 보호법」제2조(정의) Q1. 기업정보를 수집하여 활용하는 것도 「개인정보 보호법」상 동의를 받아야 하나요? A 법인이나 단체에 관한 정보는 해당되지 않습니다. 따라서 기업정보 즉, 업체명, 설립연도, 사업장주소, 주요 생산품, 대표이사 또는 대표자의 성명 등은 개인정보로 볼 수 없으므로 별도의 동의는 필요하지 않습니다.단, 담당자 성명, 업무상(회사) 전화가 아닌 휴대전화 번호, 회사 이메일이 아닌 개인 이메일은 개인정보에 해당하므로 동의가 필요합니다. 참고법률상의 개인정보는 자연인(自然人)에 관한 정보만 해당됩니다. 법인(法人)이나 단체의 정보는 법률에 따라 보호되는 개인정보의 범위에는 해당되지 않음. 또한, 이미 사망하였거나 민법에 의한 실종선고 등 관계 법령에 의해 사망한 것으로 간주되는..

1. 개인정보의 정의 Q 홈페이지에 회원가입을 하려고 하는데, 아무런 고지 없이 아이디, 비밀번호, 이메일만 수집합니다.요즘 방송이나 신문에서 개인정보를 사업자에게 제공할 때에는 꼭 내 개인정보가 어떻게 이용되는지 고지사항을 확인하라는 내용을 자주 보았습니다. 평소에는 인터넷사이트에서 필요한 정보를 수집하기 위해 마구잡이로 회원가입을 하였지만 최근에는꼭 개인정보를 제공할 때에는 개인정보 관련 고지사항을 보게 됩니다. 그런데, 개인정보라고 하기는 좀 그런 아이디, 비밀번호, 이메일만을 수집하고 별다른 고지 내용도 없는 사이트가 있습니다. 해당 사이트에 꼭 필요한 자료가 있어서 회원가입을 해야하는데, 해당 사이트가 개인정보 보호 법령을 잘 준수하고 있는건지 궁금합니다. A 개인정보는 개인을 특정하고 식별할 ..

OECD 개인정보보호 8원칙1. 수집제한의 원칙(Collection Limitation Principle) 2. 정보 정확성의 원칙(Data Quality Principle)3. 목적의 명확화 원칙(Purpose Specification Principle)4. 이용제한의 원칙(Use Limitation Principle)5. 정보의 안전한 보호에 관한 원칙(Security Safeguards Principle)6. 공개의 원칙(Openness Principle)7. 개인 참가의 원칙(Individual Participation Principle)8. 책임의 원칙(Accountability Principle) 개인정보보호법 제15조개인정보처리자가 개인정보를 수집할 수 있는 경우 6가지1. 정보주체의 동의를..

대단원 (배점비율)중단원개인정보보호의 이해 (10%)1. 개인정보의 개요 - 개인정보의 정의 - 프라이버시와 개인정보 - 개인정보의 유형 및 종류 - 개인정보의 특성 - 개인정보 가치산정 - 해외 개인정보보호 제도 소개 2. 개인정보보호의 중요성 - 정보사회와 개인정보 등 사생활 노출 - 개인정보 침해 유형 - 개인정보보호의 필요성(사회적 영향) 3. 기업의 사회적 책임 - 개인정보의 중요성 인식 - 개인정보 조직 구성, 운영 - 개인정보 조직의 역할 개인정보보호 제도 (20%)1. 개인정보보호 관련 법률 체계 - 개인정보보호 관련 법 개요 - 우리나라 개인정보보호 관련 주요 법 체계 2. 개인정보보호 원칙과 의무 - OECD 8원칙 - 필요최소한의 개인정보 수집 - 목적외 개인정보 활용 금지 - 개인정..

자격정보● 자격명 : 개인정보관리사(CPPG) ● 자격의 종류 : 등록민간자격 ● 등록번호 : 제2010-0516호 ● 자격발급기관 : (사)한국CPO포럼 - 대표자 : 정태명 - 연락처 : 02-544-1820, cpp@cpoforum.or.kr - 소재지 : 서울 서초구 서초1동 1617-38 우명빌딩 5층 - 홈페이지 : www.cpoforum.or.kr 검정수수료CPPG - 130,000원 단체 : 15인 이상 20% 할인 학생 : 50% 할인(직장인 대학생, 대학원생, 원격통신 대학생 제외)환불● 100% : 원서접수 마감일 익일 오전 11시까지 신청한 경우 ● 50% : 원서접수 마감일 익일 오전 11시 부터 시험 1일 전 까지 신청한 경우 검정기준※ CPPG (Certified Privacy..

1. 개인정보 제공의 이해 1.1 개인정보 제공의 의의 - 개인정보의 제3자 제공, 개인정보 취급위탁, 영업·양도 등에 따른 이전을 모두 포함 - 개인정보 제공은 개인정보보호 측면에서 권리침해 가능성이 높아지는 리스크 - 개인정보취급자가 확대되고 개인정보처리자의 관리영역을 벗어남 1.2 제3자의 의미 - 개인정보처리자 자신이 아닌 다른 모든 자 - 자회사, 패밀리사이트, 계열사 등 모두 포함 1.3 제공의 의미 - 개인정보를 제3자에게 전달·공유하는 행위 - 접근 권한을부여하거나 열람을 하게 하는 등 정보를 확인할 수 있게 하는 모든 행위 2. 개인정보 제3자 제공과 위탁 2.1 개인정보의 제3자 제공 - 개인정보를 제3자에게 제공하는 경우 다음 내용을 고지하고 동의를 받아야 한다. (1) 개인정보를 제..