I. 개인정보보호법의 개요
가. 개인정보보호법의 정의
- 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아 볼 수 있는 정보
나. 개인정보보호법 개정 주요내용
|
개정내용 |
설명 |
|
주민번호 수집 법정 주의 신설 (제24조 2항) |
- 주민등록번호 처리를 원칙적으로 금지하되 아래 사유에 해당하는 예외적인 경우에만 허용 1. 법령에 구체적으로 주민번호 처리를 요구, 허용한 경우 2. 정보 주체 또는 제3자의 급박한 생명, 신체, 재산상의 이익을 위해 명백히 필요한 경우 3. 기타 주민번호 처리가 불가피한 경우로 안전행정부령으로 정하는 경우 |
|
주민번호 유출에 따른 ‘과징금 제도’ 신설 (제34조 2항) |
- 주민번호 유출 등이 발생한 경우로써 안전성 확보 조치를 하지 않은 경우 최대 5억원 이하의 과징금 부과, 징수. 단, 안전성 확보 조치를 모두 이행한 경우 과징금 면제 |
|
대표자 등에 대한 징계권고 신설 (제65조 3항) |
- 개인정보 법규 위반 행위에 따른 안전행정부 장관의 징계 권고 대상에 대표자 및 책임있는 임원이 표시됨을 명시 |
- 개인정보보호법은 주민등록번호의 수집 이용 제공에 관련하여 엄격한 기준을 제공하고 이를 각 사업자에 의무적으로 지켜야 함을 명시
II. 컴플라이언스 대응방안
가. 주민번호 수집 금지에 따른 기본원칙
|
기본 원칙 |
- 법령상 구체적 근거가 있는 경우에는 현행유지 |
|
- 법령상 근거는 없으나 주민번호 수집이 불가피한 경우 법령 근거 마련 |
|
|
- 위 1, 2에 해당하지 않는 경우 주민번호를 수집하지 않도록 전환 |
나. 컴플라이언스 기술적 대응방안
|
대응방안 |
설명 |
|
주민번호 삭제 |
- 불필요한 주민등록번호의 식별 / 파기 수행 |
|
대체수단 활용 |
- 공공 / 민간 i-pin, My-pin 등 대체 수단을 활용하여 처리 - 주민번호 대신 전화번호, 생년월일 등을 활용하여 처리 |
|
정부 컨설팅 활용 |
- 한국인터넷진흥원 내 ‘주민등록번호 전환 지원 전담반’ 활용한 컨설팅 요청 |
- 컴플라이언스 이슈로 업무 내용과 기간이 명확한 반면, 업무 프로세스와 전산 개발이 동시에 수행되는 특징을 지니며, 관련 법률 검토가 가장 중요한 요소
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 개인정보 비식별화 (0) | 2021.02.25 |
|---|---|
| PIMS(Personal Information Management System) (0) | 2021.02.25 |
| 개인정보 위험도 분석절차/점검항목 (0) | 2021.02.25 |
| 개인정보영향평가(PIA) (0) | 2021.02.25 |
| 개인정보 처리방침 (0) | 2021.02.25 |
| ISMS-P(Personal Information & Information Security Management System) (0) | 2021.02.25 |
| ISMS, PIMS, PIPL (0) | 2021.02.25 |
| ISO 27001 (0) | 2021.02.25 |
댓글