IntoTheSec

중소기업 정보보호 자문 시 참고할 만한 자료임(출처: https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000127&pageIndex=1&nttId=71245&menuNo=205021&fbclid=IwAR0TVy5cblhEdGVbCvJJy3UyRJPX6yZnu1ca9GD8yeGkdCFd8p5Zvj-_U3s)

개인정보보호법에 근거해 동의를 받은 사항을 변경하는 경우 재동의를 받아야 한다. 재동의가 필요하다는 의견을 전달하면 여태껏 재동의를 해본 적 없다는 분들이 많이 계셔 재동의 사례를 정리해 본다. 서비스 이용에 반드시 필요한 필수적 동의가 아니라면 광고성 정보로 간주될 가능성이 있어 고객에게 재동의 요청 메시지를 보내지 말고 서비스 접근 시 자연스럽게 재동의 필요함을 노출해주는게 좋겠다. 제15조(개인정보의 수집ㆍ이용) ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보의 수집ㆍ이용 목적 2. 수집하려는 개인정보의 항목 3. 개인정보의 보유 및 이용 기..

오래된 자료긴 하지만 중소기업 정보보호 자문 시 참고할 만한 자료임(출처: https://www.kisa.or.kr/402/form?postSeq=1754&lang_type=KO&page=#fnPostAttachDownload)

https://www.lawtimes.co.kr/Lawyter/192641

주요 개인정보 유출 사고에 대한 과징금 부과 현황이 정리된 기사 https://www.dailysecu.com/news/articleView.html?idxno=150423 개인정보 유출 사고로 부과된 과징금액...실제 납부비용은 50%도 안돼 - 데일리시큐 개인정보보호위원회 의결한 주요 개인정보 유출사건에 대한 과징금 감면액이 78억이 넘는 것으로 나타났다.박재호 의원(더불어민주당, 부산남구을)이 개인정보보호위원회로부터 제출받은 개인 www.dailysecu.com

2018년에 위메프에서 일어난 개인정보 유출사고에 관한 과징금 부과처분 취소 청구 소송이 대법원에서 과징금 금액이 과하기 때문에 부과를 취소한다는 결론이 남. 과징금 산정 범위에 대한 (비교적) 구체적인 해석이 담겼다는데 의의가 있음 1) 과징금은 위반행위에 대한 제재의 성격과 함께 위반행위에 따르는 불법적인 경제적 이익을 박탈하기 위한 부당이득 환수로서의 성격도 가지고, 이는 구 정보통신망법 제64조의3 제1항 각 호에서 정한 행위에 대하여 부과하는 과징금의 경우도 마찬가지이다. 2) 이 사건과 같이 이용자의 개인정보가 유출된 경우 정보통신서비스 제공자가 개인정보 보호조치를 취하지 않음으로 인해 매출액이 증대되는 경우를 상정하기 어렵다. 구 과징금 부과기준 제4조 제2항 또한 위반행위로 인하여 직접 또..

국정감사 자료에 따르면, 개인정보보호위원회 출범 후 행정소송 또는 행정심판을 진행 중인 사례가 11건이라고 합니다. - 2020년 페이스북 - 2021년 네이버 오픈마켓, G마켓, 천재교과서 - 2022년 제이카, 구글, 메타, 더블유컨셉코리아 - 2023년 메타, 에스엘바이오텍, 팟빵 생각보다 많은 기업에서 처분결과에 수긍하지 못하고 이의를 제기해오는듯 합니다. 국정감사를 좋아하진 않지만 평소 알기 어려웠던 자료들이 공개되는 경우가 종종 있다는 건 긍정적인 측면입니다. https://m.segye.com/view/20231006520608 개인정보위 과징금·과태료 처분에 불복한 기업은 어디 기업이 개인정보보호위원회의 과징금 및 과태료 처분에 불복한 사례는 총 11건으로 드러났다. 이 중 10건은 행정소..

https://index.krx.co.kr/contents/MKD/03/0303/03030201/MKD03030201.jsp Indices | 산업분류 | GICS 산업분류 | 개요 index.krx.co.kr

금일 (많은 분들이 기다리셨던)개인정보 보호법 및 시행령 개정 안내서 초안이 공개되었음. 말그대로 초안이고 초안에 대한 의견을 수렴하고 반영해 12월에 확정안을 발간할 예정이라고 함 https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS061&mCode=C010010000&nttId=9211

개인정보의 안전성 확보조치 기준 개정본이 9/22부로 시행됨에 따라 암호화 요건을 다시 정의해야할 필요가 있어 살펴봤는데 엄청 헷갈린다.제7조(개인정보의 암호화) ① 개인정보처리자는 비밀번호, 생체인식정보 등 인증정보를 저장 또는 정보통신망을 통하여 송ㆍ수신하는 경우에 이를 안전한 암호 알고리즘으로 암호화하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. ② 개인정보처리자는 다음 각 호의 해당하는 이용자의 개인정보에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다. 1. 주민등록번호 2. 여권번호 3. 운전면허번호 4. 외국인등록번호 5. 신용카드번호 6. 계좌번호 7. 생체인식정보 ③ 개인정보처리자는 이용자가 아닌 정보주체의 개인정보를..