IntoTheSec

연계정보 이용기관에 새로운 의무를 부여한 정보통신망법 제23조의5(연계정보의 생성ㆍ처리 등), 제23조의6(연계정보의 안전조치 의무 등) 시행 이후 동향 파악을 위해 정기적으로 접속해오던 본인확인 지원포털(https://identity.kisa.or.kr/)에 '2024년 본인확인기관 지정 적합성 전문 심사위원 양성교육' 모집 공고가 떠 지원을 했었고 선정되어 2일간 교육에 참석하고 왔다. 모집 인원이 20명 뿐이었고 본인확인기관 지정 심사가 특정 기간에 연속적으로 진행되는 등 전문 심사원이나 프리랜서가 아닌 경우 선정이 어려울거라 예상을 했었기 때문에 큰 기대하지 않았으나 다행스럽게도 선정이 되었다. (강사님이 얼핏 말씀하시기론 50 대 1 정도의 경쟁율이었다고 하셨던 것 같다.)  나이를 먹어감에 따..

개인정보보호위원회에서 12개 손해보험사를 대상으로 제재를 가했다. 금융회사의 법규 위반은 금융감독원에서 처리하는게 일반적이나 "금융기관의 개인정보 처리라 하더라도 명백히 신용정보법상의 개인신용정보에 해당하지 않는 경우 일반법인 개인정보 보호법의 적용대상'임을 근거로 이뤄진 결과다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10853 개인정보보호위원회다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아- 현대해상화재보험, 악사손해보험 등 적법한 동의 없이 개인정보를 마케팅에 이용한 4개 다이렉트 자동차www.pipc.go.kr 주된 내용은 적법한 동의 없이..

2024년 5월 24일 초안을 공개했던 자동화된 결정에 대한 정보주체의 권리 안내서 확정버전이 공개되었다.https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=20762 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr기존에는 없던 안내서라 모든 내용이 새로운 느낌이고 법과 관련 고시(자동화된 결정에 대한 개인정보처리자의 조치 기준)에 대한 보충적인 해설을 포함한 문서라고 생각하면 된다.  안내서를 읽어본 결과 느낀점을 요약해보면, 1) '자동화된 결정'에 해당 하는지에 대한 판단이 가장 중요하다. 개인..