I. GDPR개요
가. GDPR(General Data Protection Regulation)의 정의
- EU 회원국 간 자유로운 개인정보 이동과 개인정보보호 강화를 위해 유럽연합이 제정하고 2018년 5월25일 본격 시행된 통합 개인정보 보호 규정으로, EU 회원국 및 EU 시민 개인정보를 보호하기 위한 개인정보보호 일반법
II. GDPR의 체계 및 대응전략
가. GDPR의 체계
|
전문(Recital) 173개 조항, 본문(Chapter) 11장 99개 조항(Article) 으로 체계 구성 |
||
|
본문 11장 99개 조항 |
제 1장 |
일반 규정 (General Provisions) |
|
제 2장 |
원칙 (Principles) |
|
|
제 3장 |
정보주체의 권리(Rights of the Data Subject) |
|
|
제 4장 |
컨트롤러와 프로세스 (Controller and Processor) |
|
|
제 5장 |
제 3국 및 국제기구로의 개인정보 이전 (Transfer of Personal Data to Third Countries or International Organizations) |
|
|
제 6장 |
독립적인 감독기구(Independent Supervisory Authorities) |
|
|
제 7장 |
협력 및 일관성 (Co-Operation and Consistency) |
|
|
제 8장 |
구제책, 책임, 처벌 (Remedies, Liability and Sanctions) |
|
|
제 9장 |
특정 정보처리 상황에 관한 규정 (Provisions Relating to Specific Data Processing Situations) |
|
|
제 10장 |
위임 법률 및 시행 법률(Delegated Acts and Implementing Atcs) |
|
|
제 11장 |
최종 규정 (Final Provisions) |
|
나. GDPR의 대응전략
|
구분 |
내응 전략 |
설명 |
|
정부 |
EU 개인정보보호 적정성 평가 추진 |
- 국내 기업이 EU의 별도 규제 심사를 거치지 않고 개인 정보를 이전 가능 하도록 정보통신망법 기반의 적정성 평가 승인 추진 |
|
기업을 위한 안내서, 가이드 발간 및 세미나, 간담회 개최 |
- GDPR에 대한 인식 제고와 대응력 제고를 위해 안내서, 가이드 발간 및 지속적 업데이트 - 기업 스스로 GDPR 주수 역량 진단 가능한자가 점검 기준 제시 |
|
|
기업 |
GDPR 인식 제고 |
- 조직의 의사 결정에 관여하는 관리자들의 적극적인 참여 유도 - DPO를 선임하고, GDPR 규제 조항 준수를 위한 이행 계획 수립 - GDPR 물적, 지역적, 인적 적용 범위 확인, 준수 검도 및 모니터링 |
|
책임성 강화를 위한 조치 |
- 개인정보 보호 적용 설계, DPO 임명 - 개인정보 영향 평가(DPIA) 시행 - 개인 정보 국회 이전 시 필요사항 파악, 선임 감독 기구 파악 |
|
|
정보주체의 권리 강화를 위한 조치 |
- 삭제권/개인정보 이동권/자동화된 결정 및 프로파일링 관련 권리 보장 |
'IT기술노트 > IT경영전략' 카테고리의 다른 글
| 구독경제(Subscription Economy) (0) | 2021.02.13 |
|---|---|
| 공유경제(Sharing Economy) (0) | 2021.02.13 |
| O2O(Online to Offline), O4O(Online for Offline) (0) | 2021.02.13 |
| 옴니채널 (0) | 2021.02.13 |
| 개인정보보호법 (0) | 2021.02.13 |
| COSO (0) | 2021.02.13 |
| IT 컴플라이언스 (0) | 2021.02.13 |
| COBIT(Control Objective for Information and related Technology) 5.0 (0) | 2021.02.13 |
댓글