보안뉴스, 데일리시큐, 전자신문 등 IT와 관련된 언론사 외 기사는 '더보기'를 눌러야 보실 수 있습니다.
2월 19일 뉴스입니다.
<자동처리 되는 개인정보 보호 가이드라인 발간>
KISA에서 IoT 등 자동처리되는 개인정보 보호 가이드라인을 발간했습니다.
IoT가 활성화 되고 그 과정에서 수집되고 처리되는 개인정보가 많아짐에 따라 가이드라인이 발간되었는데요 10대수칙은 다음과 같습니다.
1. 서비스에 꼭 필요한 개인정보인지 확인
2. 개인정보 수집 시 법적 준수사항을 확인
3. 반드시 필요한 개인정보만 최소한으로 처리
4. 개인정보 처리단계별 적절한 안전조치 적용
5. 개인정보의 처리절차 및 방법을 투명하게 공개
6. 정보주체가 권리 행사를 쉽게 할 수 있도록 보장
7. 개인정보의 제3자 제공 및 위탁 시 정보주체에게 명확히 안내
8. 정보주체가 서비스 해지 시, 개인정보 파기 및 추가 수집 방지
9. 사업 종료 시 정보주체의 권리보장 방안 마련
10. 서비스 출시 전, 개인정보 침해 위협 요소 점검
가이드라인은 KISA 홈페이지에서 다운로드 받으실 수 있습니다.(KISA 홈페이지 열기)
사물인터넷 서비스 기획 단계부터 개인정보보호 적용한다 | 보안뉴스/2020-2-19 15:6 |
한국인터넷진흥원, '자동처리 되는 개인정보 보호 가이드라인' 발간 | 데일리시큐/2020-2-19 16:48 |
KISA, IoT 등 개인정보 자동처리 가이드라인 발간 | 전자신문/2020-2-19 14:29 |
KISA, IoT 서비스 등 개인정보 보호 가이드라인 발간 | CIO KOREA/2020-2-19 13:6 |
KISA, IoT 서비스 등 개인정보 보호 가이드라인 발간 | ITWorld/2020-2-19 14:6 |
'사물인터넷 서비스 기획 단계부터 개인정보보호 적용해야' | IT Daily/2020-2-19 14:44 |
KISA, IoT 서비스 등 개인정보 보호 가이드라인 발간 | 아이티비즈/2020-2-19 14:46 |
KISA, IoT 개인정보 보호 가이드라인 발간 | 데이터넷/2020-2-19 16:6 |
한국인터넷진흥원, IoT 서비스 개인정보보호 가이드라인 발간 | 디지털투데이/2020-2-19 16:14 |
KISA, 자동처리 개인정보 보호 가이드라인 발간 | 지디넷코리아/2020-2-19 21:59 |
<데이터3법 통과에 따른 영향>
아직은 워낙 다양한 입장의 성명과 발표가 있기 때문에 민간 기업에서 가명정보를 어떻게 활용할지 감을 잡기가 쉽지 않은 상황입니다. 하루빨리 정확한 가이드가 나오기를 기대해 봅니다.
<기타>
얼마전 아마존의 물리보안업체 링의 CCTV가 해킹되어 다른 집의 CCTV를 볼 수 있는 문제가 발생했는데요 그 뿐 아니라 링의 IoT는 끊임없이 문제를 일으켜 왔습니다. 이에 따라 링은 이중인증을 필수 요소로 추가했는데요 그동안 사용자의 선택에 맡겨왔떤 이중인증을 필수 옵션으로 넣으면서 사용자의 보호를 편의보다 우선시하겠다는 모습으로 보입니다.
아마존과 페덱스의 물건 배송을 사칭하는 스미싱 문자로 인한 피해가 늘어나고 있다고 하는데요 특히 미국 내 소비자들을 대상으로 많이 발생하고 있다고 합니다. 아마존은 현재 국내에서도 직구를 하시는 분들이 많을텐데 주의하시기 바랍니다.
아마존의 링, 이중 인증을 필수로 하는 새로운 정책 적용하기 시작 | 보안뉴스/2020-2-19 14:50 |
의료산업계에서 주목해야 할 데이터 보호·보안 전략의 7대 핵심요소 | ITBizNews/2020-2-19 10:0 |
IDG 블로그 | 벌써 버렸어야 할 윈도우 7 | ITWorld/2020-2-19 11:36 |
메리어트 데이터 침해 사건 FAQ, 사건의 전말과 영향 | ITWorld/2020-2-19 15:6 |
<행사소식>
파수닷컴, 데이터 3법에 따른 개인정보 비식별 활용 전략 세미나 개최 | 보안뉴스/2020-2-19 15:2 |
<보안제품소식>
넷킬러 ‘문서유출 방지 솔루션’ 구글 데이터센터 서울 리전서 지원 | ITWorld/2020-2-19 14:36 |
이밖에 보안 관련 뉴스는 아니지만 뉴스 스크랩 과정에서 같이 들어온 뉴스 중 IT 뉴스도 함께 올립니다.