2016년 6월 2일에 시행될 예정인 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 시행령입니다.
개인적으로 이번 개정안에 업무에 지대한 영향을 미쳐서 지금부터 부지런히 준비중이긴 한데요 내용은 다음과 같습니다.
1. 제29조(개인정보의 파기) 2항 |
사실상 크게 변경된 내용이 없다고 볼 수도 있겠는데요 그동안 1년이라는 미이용 기간을 시행령에서 정하고 있었지만 이번 개정안에서 1년을 법령으로 봇박았습니다. 또한 미이용 기간을 다른 법령이나 이용자의 요청에 따라 달리 정할 수 있도록 했습니다. |
2. 제47조(정보보호관리체계의 인증) 제2항 ② 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다. <신설 2012.2.17., 2015.12.1.> |
이번 개정안에서 ISMS 인증심사 의무대상자가 엄청나게 확대됐습니다. 특히 2항 3호를 잘 보셔야 할텐데요 기존에는 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상인 기업만 해당되었기 때문에 비영리단체, 병원 등 개인정보를 많이 보유하고 있는 상당수의 기관이 ISMS 심사를 받지 않아도 괜찮았습니다. 참고로 이 항목에 따라 ISMS 인증심사 의무대상자가 인증을 받지 아니한 경우 제76조(과태료) 제1항제6의3호가 신설되어 3천만원 이하의 과태료가 부과됩니다. |
3. 제47조(정보보호관리체계의 인증) 제3항 |
이번에 신설된 항목입니다. 현재 ISMS 심사를 받는 기관은 ISMS, PIMS, PIPL, ISO-27001까지 받으려면 같은 항목에 대해서 계속해서 받아야 하는 불편함이 있습니다. PIMS와 PIPL은 통합PIMS라는 이름으로 합쳐지기는 했습니다만 여전히 ISO-27001 등 많은 심사가 남아있습니다. |
정리해서 말씀드리자면 다음과 같습니다.
1. 기존 ISMS 인증심사 의무대상자가 연매출 1500억원 이상인
자까지 확대
2. 국제표준 정보보호 인증을 받는 경우 ISMS 심사 중
일부 생략 가능
3. ISMS 인증심사 의무대상자가 인증을 받지 아니하는 경우
과태료 3000만원 부과
최신화된 정보통신망법/시행령/시행규칙 올려드립니다.
정보통신망법이 두개인건 파일명 뒤의 숫자를 봐주세요. 파일명 뒤의 6자리 숫자가 시행일입니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률_160602.pdf
정보통신망 이용촉진 및 정보보호 등에 관한 법률_151223.pdf
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령_151223.pdf
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙_151223.pdf
'보안 이야기 > 법령 살펴보기' 카테고리의 다른 글
| 17년 10월 19일 개정 시행 개인정보보호법 (0) | 2017.10.25 |
|---|---|
| 2016년 9월 23일 시행 예정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (0) | 2016.05.08 |
| 2016년 9월 30일 시행예정 개인정보보호법 (0) | 2016.04.17 |
| 2015년 12월 23일 개정 시행 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (0) | 2016.01.14 |
| 2016년 1월 1일 개정 시행 개인정보보호법 (0) | 2016.01.03 |
ligilo
행복한 하루 되세요~