보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.

중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.

2월 8일 뉴스입니다.

<보안뉴스>

보안뉴스 네이버·NHN·카카오뱅크 등 IT 대기업, 개인정보보호 담당자 채용 ‘러시’
보안뉴스 [단독] 부동산 중개 프로그램 개인정보 유출 수사, 1년 째 지지부진하다 전격...
보안뉴스 [2.8 보안 이슈투데이] 초대형 데이터 유출, 구글 FLoC, 사이트포인트
보안뉴스 설 연휴, 사이버 안전 위한 ‘잠시 멈춤 보안수칙’ 지켜주세요!
보안뉴스 사이버 보안, 세계 경제를 위협하는 두 번째로 큰 위협 요소
보안뉴스 개인정보 보호법 2차 개정안 공청회... 세부사항에서 입장차 갈려
데일리시큐 정보보호 업무 효과적 수행 저해 요인 1위…'보안전담 조직과 인재 부족'
데일리시큐 보건의료 가명정보 결합 활용사례 급증할 전망
데일리시큐 구글, 해킹 공격자들이 활발히 사용한 크롬 제로데이 취약점 패치
데일리시큐 아크로니스 사이버 공격 트렌드와 기업 대응 사례 실태 조사, '원격 근무자 개...
전자신문 개인정보위, 지역단위 '가명정보 활용 지원센터' 6월 본격 가동
지디넷코리아 데이터도 '오픈소스'처럼 활용될 수 있을까
지디넷코리아 기업 10곳 중 8곳 '패스워드 정책 따로 없다'
IT Daily [ISMS-P 인증 ①] ISMS 인증, 기업 부담 완화 위해 개선 지속된다
아시아타임즈 [정순채 칼럼] 기대되는 국정원의 사이버침해 대응정보 공유
헤럴드경제 데이터 주권시대…소중한 개인정보 ‘내가 관리한다’금융플러스-핀테크의 마...
KTV국민방송 '랜섬웨어' 피해 늘어···민·관 대응 협의체 마련 [정책인터뷰]
뉴스1 KISA, 10억 규모 국내 클라우드 보안서비스 지원사업 공모
디지털인사이트 내 사업장에 맞는 보안 설계의 중요성
한국경제 IT서비스업체들, 스마트팩토리 보안시장 선점 경쟁
한국경제 '고객정보 지키려면 클라우드 보안투자 늘려야'


<IT소식>

SBS Biz ‘구글 먹통’ 첫 넷플릭스법 적용…실효성은 ‘글쎄’




'보안 이야기 > 뉴스' 카테고리의 다른 글

2월 10일 뉴스  (0) 2021.02.11
2월 9일 뉴스  (0) 2021.02.10
2월 6~7일 뉴스  (0) 2021.02.08
2월 5일 뉴스  (0) 2021.02.06
2월 4일 뉴스  (0) 2021.02.05
블로그 이미지

ligilo

행복한 하루 되세요~

,

1월 6일 개인정보보호법 개정안이 입법예고 되었습니다.

(국민 참여입법센터 바로가기)


입법 의견은 2월 16일까지 제출하실 수 있는데요

개정안이 살짝 보기 힘든 측면이 있어 현행법령과 비교표를 만들어 봤습니다.


회사 내부 논의용으로 만든 자료긴 하지만 많은 분들이 보시고 좋은 의견 제출하셔서

보다 효율적인 개인정보보호 방안이 법으로 지정되었으면 하는 바램입니다.


업로드되는 파일은 참여입법센터에 올라와 있는 자료에와 현행 법령과의 비교자료입니다.


20210106 개보법 개정안_블로그배포용.xlsx

(법령안)개인정보 보호법 일부개정법률(안).hwp

(법령안)개인정보 보호법 일부개정법률(안).pdf

규제영향분석서(개인정보보호법 일부개정안)(최종).hwp

조문별 제개정이유서(개인정보보호법 일부개정법률안).hwp


블로그 이미지

ligilo

행복한 하루 되세요~

,

2016년 6월 2일에 시행될 예정인 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 시행령입니다.

개인적으로 이번 개정안에 업무에 지대한 영향을 미쳐서 지금부터 부지런히 준비중이긴 한데요 내용은 다음과 같습니다.

 1. 제29조(개인정보의 파기) 2항
② 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다.

 사실상 크게 변경된 내용이 없다고 볼 수도 있겠는데요 그동안 1년이라는 미이용 기간을 시행령에서 정하고 있었지만 이번 개정안에서 1년을 법령으로 봇박았습니다. 또한 미이용 기간을 다른 법령이나 이용자의 요청에 따라 달리 정할 수 있도록 했습니다.
물론 이 부분도 기존에 정보통신망법 해설서에서 명시되어 시행되고 있는 내용이긴 하지만요...

※ 미이용 기간을 달리 정하는 방법은 링크 참조(클릭)

 2. 제47조(정보보호관리체계의 인증) 제2항

「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자로서 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 인증을 받아야 한다.  <신설 2012.2.17., 2015.12.1.>
1. 「전기통신사업법」 제6조제1항에 따른 허가를 받은 자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자
2. 집적정보통신시설 사업자
3. 연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상으로서, 대통령령으로 정하는 기준에 해당하는 자

 이번 개정안에서 ISMS 인증심사 의무대상자가 엄청나게 확대됐습니다. 특히 2항 3호를 잘 보셔야 할텐데요 기존에는 정보통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일평균 이용자수 100만명 이상인 기업만 해당되었기 때문에 비영리단체, 병원 등 개인정보를 많이 보유하고 있는 상당수의 기관이 ISMS 심사를 받지 않아도 괜찮았습니다.
하지만 매출액의 조항이 추가되면서 상당히 많은 기업이 추가되었으며 특히 교육기관, 병원 등이 많이 추가될 것으로 보입니다.
참고로 저는 대학과 직접적으로 연관된 일을 하는 회사에 근무하고 있기 때문에 ISMS 인증심사 대상자의 범위에 포함될 학교를 추려봤더니 대학알리미 공시자료 기준 39개 대학이 나오더군요.. 2015년 수입 기준입니다.

참고로 이 항목에 따라 ISMS 인증심사 의무대상자가 인증을 받지 아니한 경우 제76조(과태료) 제1항제6의3호가 신설되어 3천만원 이하의 과태료가 부과됩니다.

 3. 제47조(정보보호관리체계의 인증) 제3항
③ 미래창조과학부장관은 제2항에 따라 인증을 받아야 하는 자가 미래창조과학부령으로 정하는 바에 따라 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우에는 제1항에 따른 인증 심사의 일부를 생략할 수 있다. 이 경우 인증 심사의 세부 생략 범위에 대해서는 미래창조과학부장관이 정하여 고시한다.<신설>

 이번에 신설된 항목입니다. 현재 ISMS 심사를 받는 기관은 ISMS, PIMS, PIPL, ISO-27001까지 받으려면 같은 항목에 대해서 계속해서 받아야 하는 불편함이 있습니다. PIMS와 PIPL은 통합PIMS라는 이름으로 합쳐지기는 했습니다만 여전히 ISO-27001 등 많은 심사가 남아있습니다.
이번 신설된 내용에 따라 ISO-27001을 받은 기관에서 ISMS 심사를 받는 경우 중복된 항목은 생략이 가능하지 않을까라는 기대를 해봅니다. 물론 제가 근무하는 회사는 ISO-27001을 받지 않았기 때문에 해당사항은 없지만요...

정리해서 말씀드리자면 다음과 같습니다.

1. 기존 ISMS 인증심사 의무대상자가 연매출 1500억원 이상인
   자까지 확대

2. 국제표준 정보보호 인증을 받는 경우 ISMS 심사 중
   일부 생략 가능

3. ISMS 인증심사 의무대상자가 인증을 받지 아니하는 경우
   과태료 3000만원 부과


최신화된 정보통신망법/시행령/시행규칙 올려드립니다.

정보통신망법이 두개인건 파일명 뒤의 숫자를 봐주세요. 파일명 뒤의 6자리 숫자가 시행일입니다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률_160602.pdf

정보통신망 이용촉진 및 정보보호 등에 관한 법률_151223.pdf

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령_151223.pdf

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙_151223.pdf


블로그 이미지

ligilo

행복한 하루 되세요~

,