IntoTheSec

12/11(월) 엘타워 그레이스홀에서 열린 개정 개인정보보호법 현장 안착을 위한 종합 설명회에 참석하고 왔다. 1차 설명회 때 좌석 대비 많은 인원이 참석해 이번에는 훨씬 더 큰 곳에서 설명회를 진행했음에도 불구하고 빈자리는 찾아보기 어려웠고, 부서별 사무관 님들의 전문성 느껴지는 발표와 성의있는 질의응답으로 지루함을 느낄 수 없었던 시간이었다. 주요 내용을 정리해보면, 1) 개인정보 이용ㆍ제공 내역 통지 예외 조건인 '업무수행을 위해 그에 소속된 임직원의 개인정보를 처리한 경우 해당 정보주체'에 경력증명 발급을 위해 보관 중인 퇴사자도 포함해 통지 대상에서 제외 가능함 2) 재수탁사를 개인정보처리방침에 포함할 때 수탁자의 개인정보처리방침 링크를 추가해 알리는 방식을 사용 가능함(안내서 초안에도 포함된 ..

최근 정보보호와 ESG 경영과의 관계에 대해 자료 조사를 할 일이 있었고 관련하여 간략히 정리해 두려고 한다. 가장 아쉬운 건 ESG 공시, 평가 기준을 공개하고 있는 기관들이 자사 허락 없이는 기준을 인용, 공개 등을 못하게 하고 있어 자료 작성에 제약이 많다는 점이었고, 그 외에도 평가 상세 지표를 공개하지 않아 상세한 등급 산정 공식을 추측하기 어려운 점도 걸림돌이었다. 인터넷에 ESG 경영과 (개인)정보보호와 관련이 있다는 글을 많이 볼 수 있지만 막상 읽어보면 왜/어떤 관련이 있는지에 대해 명확한 설명을 포함한 글을 읽어볼 순 없었다. 내가 내린 결론은 ESG 관련 정보를 공시하고 ESG 경영 정도를 평가하는 기준의 사회 영역에 (개인)정보보호에 관한 내용이 포함되어 있어 사고가 발생하거나 관련..

산업보안 관련 자료를 많이 가지고 있는 곳(특히 교육) https://www.is-portal.net/home 산업보안 정보도서관 국가핵심기술 제도 안내, 산업보안 교육, 산업보안 온라인교육, 산업기술보호 지원, 정보마당 등 안내 www.is-portal.net

중소기업 정보보호 자문 시 참고할 만한 자료임(출처: https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000127&pageIndex=1&nttId=71245&menuNo=205021&fbclid=IwAR0TVy5cblhEdGVbCvJJy3UyRJPX6yZnu1ca9GD8yeGkdCFd8p5Zvj-_U3s)

개인정보보호법에 근거해 동의를 받은 사항을 변경하는 경우 재동의를 받아야 한다. 재동의가 필요하다는 의견을 전달하면 여태껏 재동의를 해본 적 없다는 분들이 많이 계셔 재동의 사례를 정리해 본다. 서비스 이용에 반드시 필요한 필수적 동의가 아니라면 광고성 정보로 간주될 가능성이 있어 고객에게 재동의 요청 메시지를 보내지 말고 서비스 접근 시 자연스럽게 재동의 필요함을 노출해주는게 좋겠다.제15조(개인정보의 수집ㆍ이용)  ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보의 수집ㆍ이용 목적2. 수집하려는 개인정보의 항목3. 개인정보의 보유 및 이용 기간4..

오래된 자료긴 하지만 중소기업 정보보호 자문 시 참고할 만한 자료임(출처: https://www.kisa.or.kr/402/form?postSeq=1754&lang_type=KO&page=#fnPostAttachDownload)

https://www.lawtimes.co.kr/Lawyter/192641

주요 개인정보 유출 사고에 대한 과징금 부과 현황이 정리된 기사 https://www.dailysecu.com/news/articleView.html?idxno=150423 개인정보 유출 사고로 부과된 과징금액...실제 납부비용은 50%도 안돼 - 데일리시큐 개인정보보호위원회 의결한 주요 개인정보 유출사건에 대한 과징금 감면액이 78억이 넘는 것으로 나타났다.박재호 의원(더불어민주당, 부산남구을)이 개인정보보호위원회로부터 제출받은 개인 www.dailysecu.com

2018년에 위메프에서 일어난 개인정보 유출사고에 관한 과징금 부과처분 취소 청구 소송이 대법원에서 과징금 금액이 과하기 때문에 부과를 취소한다는 결론이 남. 과징금 산정 범위에 대한 (비교적) 구체적인 해석이 담겼다는데 의의가 있음 1) 과징금은 위반행위에 대한 제재의 성격과 함께 위반행위에 따르는 불법적인 경제적 이익을 박탈하기 위한 부당이득 환수로서의 성격도 가지고, 이는 구 정보통신망법 제64조의3 제1항 각 호에서 정한 행위에 대하여 부과하는 과징금의 경우도 마찬가지이다. 2) 이 사건과 같이 이용자의 개인정보가 유출된 경우 정보통신서비스 제공자가 개인정보 보호조치를 취하지 않음으로 인해 매출액이 증대되는 경우를 상정하기 어렵다. 구 과징금 부과기준 제4조 제2항 또한 위반행위로 인하여 직접 또..

국정감사 자료에 따르면, 개인정보보호위원회 출범 후 행정소송 또는 행정심판을 진행 중인 사례가 11건이라고 합니다. - 2020년 페이스북 - 2021년 네이버 오픈마켓, G마켓, 천재교과서 - 2022년 제이카, 구글, 메타, 더블유컨셉코리아 - 2023년 메타, 에스엘바이오텍, 팟빵 생각보다 많은 기업에서 처분결과에 수긍하지 못하고 이의를 제기해오는듯 합니다. 국정감사를 좋아하진 않지만 평소 알기 어려웠던 자료들이 공개되는 경우가 종종 있다는 건 긍정적인 측면입니다. https://m.segye.com/view/20231006520608 개인정보위 과징금·과태료 처분에 불복한 기업은 어디 기업이 개인정보보호위원회의 과징금 및 과태료 처분에 불복한 사례는 총 11건으로 드러났다. 이 중 10건은 행정소..