개인정보 보호법 시행령 개정 내용 정리
개인정보 안정성 확보 조치가 모든 개인정보처리자로 확대 됩니다.
웹서비스, 모바일 서비스를 하다 보면, 고객의 ID, 이름, 주소, 전화 번호 등과 같이 여러가지 개인 정보를 취급 할 수 밖에 없는데요. 고객의 중요한 정보를 취급 하기 위해서는 개인정보 보호법에 따라 서비스 설계와, 운영을 해야 합니다.
작년 9월에 '개인정보 보호법 시행령'과 '개인정보의 안정성 확보 조치 기준 고시'가 개정 및 시행 되었습니다.
현재 사업자들의 준비 기간을 고려해 약 1년간 적용을 유예 중이며, 이중 일부가 24년 3월 12일에 개정이 되었고, 올해 9월 15일 부터 확대 적용이 될 예정입니다.
이번 개정된 여러가지 법령에 대해 요약을 해봤으며, 법령 관련 자료를 모아서 공유 합니다.
- 공공기관·오프라인 개인정보처리자에게만 적용되던 '일정 횟수 이상 인증 실패 시 개인정보 처리시스템 접근을 제한'과 '개인정보 처리시스템 접속기록 월 1회 이상 점검' 의무가 전체 개인정보처리자로 확대 적용
- '개인정보 보관을 위한 암호키 관리 절차 수립·시행'과 '재해·재난 대비 위기 대응 매뉴얼 마련 및 개인정보 처리시스템 백업·복구 계획'을 포함한 안전조치 등 의무가 대규모 개인정보처리자에게 적용
- 적용 대상은 10만명 이상의 개인정보를 처리하는 대기업·중견기업·공공기관 또는 100만명 이상의 개인정보를 처리하는 중소기업·단체
- 정보통신 서비스 제공자에게만 적용되던 '인터넷망 구간으로 개인정보 전송 시 안전한 암호화 조치'와 '개인정보가 포함된 인쇄물, 복사된 외부 저장매체 등을 안전하게 관리하기 위한 보호조치 마련' 의무도 전체 개인정보처리자에게 적용될 방침
- 개인정보위가 지정한 공공시스템 1515개와 운영 공공기관 300곳도 ‘엄격한 접근권한 관리’, ‘불법접근 등 이상 행위 탐지·차단 기능 도입’ 등 강화된 안전조치 기준을 준수
<출처 : 개인정보 보호위원회 보도자료> 링크
법령 자료 (2024.3.15 시행 법률 및 시행령)
- 개인정보 보호법 (법률) 제 19234호 : 파일 링크
- 개인정보 보호법 시행령 (대통령령) 제 34309호 : 파일 링크
- 개인정보 보호법 시행령 (대통령령) 제 34309호 일부 개정 (20240915) : 파일 링크
개인정보 보호 위원회 고시 자료
개인정보 안전성 확보조치
개인정보 보호 책임자
- 개인정보 보호책임자 경력 인정에 관한 고시_제2024-5호_20240402 : 파일 링크
개인정보 보호수준 평가
- 개인정보 보호수준 평가에 관한 고시_제2024-4호_20240315 : 파일 링크
표준 개인정보 보호지침
- 표준 개인정보 보호지침_제2024-1호_20240104 : 파일 링크
개인정보 영향평가
- 개인정보 영향평가에 관한 고시_제2024-7호_20240403 : 파일 링크
개인정보 국외 이전
- 개인정보 국외 이전 운영 등에 관한 규정_제2023-11호_20231016 : 파일 링크
개인정보 처리 방법
- 개인정보 처리 방법에 관한 고시_제2023-12호_20231016 : 파일 링크
지침 : 법률상에 근거한 가이드 라인 입니다.
개인정보 유출 손해배상 책임
가명정보
- 가명정보 처리 가이드라인 (2024.2.4 개정) : 파일 링크
집중관리 시스템 목록
- 집중관리 대상 공공시스템 126종 목록 : 파일 링크
개인정보 유출등 사고 대응 메뉴얼
#개인정보보호법#개인정보안정성확보고시#법개정
댓글 없음
댓글 쓰기