2018년 개인정보보호법 주요 개정내용과 준수해야 할 사항
2. 개인정보의 안전성 확보조치 기준
3. 개인정보보호법 개정 추진 현황
4. 개인정보 유출 사례
■ 최근 개인정보보호법 개정 주요 내용
1) 주민번호 전자적 보관시 반드시 암호화
적용시기 : - 100만명미만주민번호 : 2017.1.1.부터
- 100만명이상주민번호 : 2018.1.1.부터
※적용시점전까지,암호화,위험도분석또는영향평가결과에따라보관
2) 주민번호 처리 제한 강화
적용대상 : 모든 개인정보처리자(민간/공공)
처리기준 :
① 법령에서 구체적 요구 또는 허용
법률, 대통령령, 국회규칙·대법원규칙·헌법재판소규칙·
중앙선거관리위원회규칙및감사원규칙(2016.3.29.개정)
② 정보주체또는제3자의급박한생명, 신체, 재산상이익에필요
③ 행정자치부령으로 정하는 경우
※ 법령근거 없는 주민번호 2016.8.6.까지 파기의무(경과조치)
3) 민감정보 보호 강화
민감정보가 분실·도난·유출·위조·변조·훼손되지 않도록 안전성 확보조치 수행
4) 고유식별정보 보호 강화
고유식별정보의 안전성 확보조치를 하였는지 행정자치부가 2년 1회 이상 조사
▶ 의무대상 : 공공기관, 정보주체 5만명 이상의 고유식별정보처리자
▶ 조사방법: 온라인, 서면 조사
5) 정보주체 권리구제 강화
○ 징벌적 손해배상 : 고의·중과실로 개인정보를 유출한 기관에 가중된 책임을 물어 법원이 피해액의 최대 3배까지 배상액 부과
○ 법정 손해배상 : 개인정보유출등경우구체적피해액입증없이 법원을 통해 정해진 일정금액(300만원 이내)을 보상
6) 개인정보처리자 의무 강화
7) 개인정보보호 인증
8) 개인정보보호 책임자 지정 요건 강화
개인정보 보호책임자를 사업주, 대표자, 개인정보 처리 관련업무 부서장, 임원으로 지정하도록 함
9) 정보주체 보호 강화
10) 유출 신고 강화
개인정보가 유출된 경우 행정안전부, 전문기관(KISA)에 신고
기존 : 1만명 이상의 정보주체에 관한 정보 유출
개정 : 1천명 이상 유출시
☞ 첨부파일 : 2018년 개인정보보호법 주요 개정내용과 준수해야 할 사항(KISA 김호성)
댓글 없음:
댓글 쓰기