기준일자: 2024. 08. 15.
안녕하세요! 요즘 데이터 유출 사고 뉴스, 심심치 않게 들려오죠? 내 소중한 개인정보, 제대로 지켜지고 있는지 걱정되시는 분들 많으실 겁니다. 그래서 오늘은 개인정보의 안전성 확보 조치에 대해 낱낱이 파헤쳐 보겠습니다! 개인정보보호법(이하 '법')에 따라 기업이나 기관(개인정보처리자)은 우리의 개인정보를 안전하게 지키기 위해 어떤 노력을 해야 하는지 알아보고, 내 권리를 지키는 방법도 함께 살펴보도록 하죠.
(참고) '개인정보'란? 이름, 주민등록번호, 사진 등으로 나를 알아볼 수 있는 모든 정보를 말합니다. 다른 정보와 결합해서 나를 특정할 수 있는 정보도 포함됩니다 (법 제2조제1호).
(참고) '개인정보처리자'란? 업무 목적으로 개인정보를 수집하고 이용하는 기업, 기관, 단체, 개인 등을 말합니다 (법 제2조제5호).
개인정보처리자는 내부적으로 탄탄한 관리 계획을 세우고 실행해야 합니다. 이 계획에는 다음과 같은 내용이 포함되어야 합니다.
아무나 내 개인정보에 접근할 수 있다면 안 되겠죠? 개인정보처리자는 다음과 같은 조치를 통해 접근 권한을 철저히 제한해야 합니다.
허가받지 않은 접근을 원천 차단하기 위한 조치도 필수입니다.
개인정보는 안전하게 저장하고 전송해야 합니다. 가장 중요한 방법은 바로 '암호화'입니다.
혹시 모를 사고 발생에 대비하여 접속기록을 남기고, 위·변조되지 않도록 안전하게 보관해야 합니다.
컴퓨터 바이러스, 스파이웨어, 랜섬웨어 등 악성 프로그램으로부터 안전하게 보호하기 위한 프로그램 설치 및 운영, 주기적인 업데이트와 점검은 필수입니다.
개인정보가 저장된 시스템이나 자료는 잠금장치 설치 등 물리적인 방법으로 안전하게 보관해야 합니다.
위에 언급된 내용 외에도 개인정보 안전을 위해 필요한 모든 조치를 취해야 합니다.
만약 개인정보처리자가 이러한 안전성 확보 조치를 제대로 하지 않으면 최대 5천만원의 과태료가 부과됩니다. 만약 개인정보 유출 등 사고가 발생하면 매출액의 최대 3%까지 과징금이 부과될 수 있습니다. 불법으로 얻은 이익은 몰수되거나 추징될 수도 있습니다.
특정 조건을 만족하는 공공기관은 개인정보 영향평가를 실시하고 그 결과를 행정안전부장관에게 제출해야 합니다. 자세한 내용은 개인정보보호 종합포털(www.privacy.go.kr)에서 확인할 수 있습니다.
오늘은 개인정보 안전성 확보 조치에 대해 알아봤습니다. 내 개인정보는 소중한 자산입니다. 개인정보처리자는 법에서 정한 의무를 다해야 하고, 우리도 내 권리에 대해 잘 알고 적극적으로 행사해야 합니다!
생활법률
개인정보보호법은 개인정보 처리(수집, 이용, 제공, 파기 등 모든 행위)에 대해 당사자 동의, 목적 제한, 최소 수집, 투명한 정보 제공 등을 규정하여 개인정보를 보호하고, 위반 시 과징금/과태료/형사처벌 등의 제재를 가한다.
생활법률
개인정보의 정의와 중요성을 설명하고, 정보주체의 권리 및 안전한 개인정보 관리를 위한 10가지 수칙(강력한 비밀번호 사용, 개인정보 공유 금지, 출처 불명 파일 다운로드 금지 등)을 제시하여 개인정보 보호의 필요성을 강조한다.
생활법률
통신사는 개인정보 유출 시 사용자에게 유출 내용, 경위, 최소화 방법, 대응조치, 신고처를 알리고, 정부기관 신고, 피해 최소화 노력, 개인정보 파기, 비밀유지 의무를 지켜야 한다.
생활법률
개인정보 유출 시, 기업은 72시간 내 당사자에게 통지 및 조치를 취하고 관련 기관에 신고해야 하며, 최대 매출액 3%의 과징금이 부과될 수 있고, 개인은 유출 통지를 받고 안내에 따라 피해 최소화를 위한 조치를 취해야 한다.
생활법률
이 글은 개인정보의 정의, 유형, 보호 원칙, 정보주체의 권리 등을 설명하여 개인정보 보호의 중요성과 방법을 안내하는 가이드입니다.
생활법률
개인정보 침해 시 118(한국인터넷진흥원)에 신고하고, 분쟁조정위원회(www.kopico.go.kr)에 조정 신청, 손해배상(최대 5배), 법정손해배상(최대 300만원) 청구 등의 법적 대응을 통해 권리를 보호할 수 있다.