Information

이지시큐 정보센터

개인정보보호 관련법 개정, 기업 CISO의 체크포인트

법령소식
작성자
이지시큐
작성일
2016-05-17 16:16
조회
194
개정된 개인정보 처리방침·개인정보 국외 이전 내용 등 고려해야

지난 2014년, 카드 3사의 개인정보 1억여건 유출 사건의 악몽이 아직도 생생하다. 한 외주업체 직원의 잘못된 선택으로 인하여 벌어진 해당 사건은, 개인정보와 관련된 임직원의 거취까지 영향을 미쳤고 결국 그 가족들의 사회적인 지위까지 뒤흔들 정도로 상당한 파장을 일으켰다.

또한, 최근까지도 해당 개인정보 유출사건으로 정신적 피해를 본 고객들에게 카드사가 10만원씩 배상하라는 판결이 선고되고 있는 상황이다. 이에 국회에서도 위와 같은 개인정보 유출에 우려를 표하며, 정보통신망법 및 개인정보보호법 개정안을 통과시켰다.

위 개정안은 개인정보를 유출한 기업의 최고경영자 등 임원에 대한 책임을 강화하고 나아가 제재 수준의 상향을 통해 개인정보 유출 등 침해 사고에 대한 경각심을 높이고자 하는 취지인 것으로 보인다. 이하 개정된 법에 대한 체크포인트를 간략히 알아보기로 하자.

먼저, 개인정보 처리(취급)방침의 수정을 고려해 보아야 한다. 개인정보보호법 개정안에 의하면 개인정보보호책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭 및 연락처와 인터넷 접속정보파일 등, 개인정보 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항을 개인정보 처리방침에 포함하도록 했다. 이에 필요한 사항을 추가해야 한다.

...(중략)...

하지만 개정법은 정보통신서비스의 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위해 필요한 경우로서 이전되는 개인정보 항목 등을 공개하거나 전자우편 등의 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁·보관에 따른 동의절차를 거치지 아니하고 개인정보를 국외에 이전할 수 있게 함으로써 사업자로 하여금 자유롭게 클라우드를 활용할 수 있는 계기를 마련해 주었다고 평가할 수 있다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=50537&kind=3)
error: Content is protected !!