'개인정보보호법 개정'에 해당되는 글 2건

개인정보보호법 2차 개정이 지난 9월 15일에 시행되었습니다.
이번 개인정보보호법 개정의 주요 골자가 그동안 특례조항으로 분리되었던 정보통신서비스제공자와 그 외의 개인정보처리자의 규제 통합인 만큼 분리되어 있었던 안전성 확보조치 고시인 개인정보의 안전성 확보조치 기준과 개인정보의 기술적 관리적 보호조치 기준 역시 통합되었습니다.

이에 따라 하위 고시인 개인정보의 기술적 관리적 보호조치 기준이 폐기되고 개인정보의 안전성 확보조치 기준으로 통합되면서 개정된 개인정보의 안전성 확보조치 기준이 9월 22일 시행되었습니다.

전체적으로 상당히 합리적인 변경이라고 생각됩니다.

크게 변경된 내용은 다음과 같습니다.

1. 이번 개정 고시에서 '이용자'에 대한 정의를 다시 한번 내렸습니다.(제2조 제2호)
기존 안전성 확보조치에서는 '정보주체', 기술적 관리적 보호조치에서는 '이용자'라는 명칭으로 보호대상을 정의했습니다만 비슷한 내용으로 기본적으로 보호대상인 개인을 '정보주체'로 표현하되 망분리 등 정보통신서비스제공자에게 적용되는 규제에 대해 '이용자'라는 용어를 이용해 정보주체 중 정보통신서비스를 이용하는 정보주체에 대해 분리했습니다.

2. 기존 안전성확보조치기준에서 유형2에 해당하는 소상공인, 개인, 단체에 대한 예외조항이 상당수 삭제되었습니다.(제4조 ~ 제6조)

3. 개인정보 내부관리계획에 취약점 점검에 관한 사항이 포함되어야 합니다.(제4조제1항제10호)

4. 고시의 일원화로 인해 정보통신서비스제공자의 경우 접근권한 부여 기록 보존기간이 5년에서 3년으로 축소되었습니다.(제5조제3항)

5. 개인정보취급자 계정 발급 시 '정당한 사유가 없는 한' 개인정보취급자별로 계쩡을 발급하도록 하여 공용계정을 발급할 수 있는 단서조항이 추가되었습니다.(제5조제4항)

6. 비밀번호 외에도 다양한 인증수단을 사용할 수 있도록 법령이 개정됨에 따라 비밀번호 작성규칙 등 비밀번호에 관한 규제가 삭제되었습니다.(제5조)

7. 망분리 의무 기준에서 매출액 기준은 삭제되고 이용자 수가 전년도 4/4분기 일평균 100만명 이상인 경우에만 망분리 의무를 지도록 변경되었습니다. 또한 클라우드가 활성화 됨에 따라 클라우드 서비스를 이용하는 경우 해당 클라우드 접속은 망분리 환경에서도 접속할 수 있도록 변경되었습니다.(제6조제6항)

8. 기존 안전성 확보조치에서는 고유식별정보 내부망 저장 시 영향평가 또는 위험도 분석에 따라 암호화 적용여부를 결정할 수 있었으나 주민등록번호는 내부망 저장시에도 반드시 암호화 하도록 변경되었습니다.(제7조제3항제2호)

9. 개인정보 접속기록의 별도 물리적 저장장치 백업 의무는 삭제되었으며 안전하게 보관하기 위한 조치를 취하면 됩니다.(제8조제3항)

10. 관리용 단말기의 안전조치에 관한 조항이 삭제되었습니다.(기존 제10조)
다만, 접근통제나 악성프로그램 방지 등의 내용은 다른 조항에서 규제하고 있으며 본래 목적 외로 사용을 금지한다는 내용만 삭제되었다고 볼 수 있습니다.

위 내용은 최종 고시된 내용을 기준으로 비교한 내용이며
7월 6일 최초 행정예고한 내용과도 상당부분 달라졌습니다.
첨부한 PDF 파일에는 초안에서 변경된 내용도 함께 기재했습니다.

검토서의 의견은 어디까지나 제 개인적인 의견으로 업무하시는데 참고용으로 사용하실 수는 있지만
법무검토를 받거나 개보위 질의를 통해 작성한 내용이 아니므로
이슈 발생 시 근거로 사용할 수 없음을 미리 알려드립니다.

개인정보의 안전성 확보조치 기준 개정안 검토서.pdf
0.27MB

 

블로그 이미지

ligilo

행복한 하루 되세요~

,

보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

12월 23일 뉴스입니다.

<보안뉴스>

보안뉴스 사이버 공격은 연휴에도 쉬지 않는다! 연말연시 랜섬웨어 공격 대응법
보안뉴스 ‘정보보호 제품 성능평가 제도’ 본궤도에 올랐다
보안뉴스 금융보안원, 전자서명법상 전자서명인증 평가기관 지정
보안뉴스 개인정보 보호법 2차 개정 추진, 불합리한 규제 개선 및 디지털 전환에 대응
보안뉴스 서버 주소 실시간으로 바꿔 사이버 공격 예방한다
전자신문 [이슈분석]공공 클라우드, 보안 없인 안 된다
지디넷코리아 허은아 의원, 데이터 진흥법 제정안 발의
강원일보 정보보호서비스 505건 1년 새 3배 증가
뉴스1 [단독]3만명 개인정보 유출한 카이스트에 국정원은 보안등급 'A' 부여
동아닷컴 北추정 해커, 연세대의료원 피싱 사이트 개설…백신 정보 노리나
아이뉴스24 SW 공급망 공격에 전세계 '시름'…보안 대책 '시급'




'보안 이야기 > 뉴스' 카테고리의 다른 글

12월 25~27일 뉴스  (0) 2020.12.28
12월 24일 뉴스  (0) 2020.12.25
12월 22일 뉴스  (0) 2020.12.23
12월 21일 뉴스  (0) 2020.12.22
12월 18일 뉴스  (0) 2020.12.19
블로그 이미지

ligilo

행복한 하루 되세요~

,