개인정보보호특강(2)

 

- 개인정보보호는 정보주체의 권리보호를 초점으로 두고있음

 

	개인정보보호 활용 기술
주요보호대상	정보주체
보호목적	정보주체의 권리 보장
기술개발방향	개인정보의 보호와 안전한 활용 중심
정보주체우선	O
보호를위한 주요탐지정보	개인정보
프레임워크	수집-이용-저장-제공-파기

- 개인정보보호 활용 기술은 법, 기술, 제도, 사회적 규범, 비즈니스(타 부서와 잦은 커뮤니케이션) 등의 고려가 필요함

 

 

√ 개인정보보호 정책 수립 : 수집~파기까지의 life cycle

√ 개인정보 처리방침은 기업의 얼굴

√ 임직원의 개인정보 파기는 보통 15년

√ 오남용 방지 - 보통 고객센터에서 오남용이 가장 많이 발생함 (그래서 요즘은 임의조회를 하지 못하게 되어있음)

 

- DB서버만 개인정보처리시스템이 아니고 개인정보처리시스템의 업무 목적이 무엇인지에 따라 인지 아닌지 구분됨 --> 개인정보처리시스템의 접근 통제 중요

- privacy by design : 개발 design 할 때부터 privacy를 고려해야함

 

√ 위수탁 vs 3자제공

개인정보 처리 목적이 우리회사를 위한 것인지(위수탁), 3자제공 받은 회사를 위한 것인지 계약서 검토가 필요

 

★ 시스템을 직접 들여다봐라 !! ★

★ 비즈니스팀과의 커뮤니케이션이 가장 중요 !! ★ 

 

 

개인정보보호 담당자가 되기 위한 역랑

-  기술적인 역량 필요 (최소한의 용어정도는 알아두는게 좋음)

- 실무경험 (비즈니스를 해봐라)

- 법규 및 규정을 이해 (모르면 국민신문고, KISA 등에 질문해봐라)

- 정책 개발 및 검토 리뷰 역량

- 보안 기술에 대한 이해도

- 위험평가 및 관리 역량

- 커뮤니케이션

- 협업

- 뮨제해결 및 대응역량

- 내가 다니는 회사의 서비스 및 비즈니스 이해 (ex. 내 회사 사이트 회원가입, 탈퇴 등 해보고 나의 개인정보 추적해보기)

- 개인정보의 data flow

- 데이터 및 로그분석 --> 해당 로그에 어떤 정보를 남겨야 하는지

- 점검 역량 --> IT, 마케팅 부서가 가이드라인을 잘 지키고 있는지 꾸준한 관심

- 규제기관 대응