개인정보 (Privacy)115 2024년 11월 개인정보보호법 개정 주요내용 및 안전성 확보조치 기준 2024년 11월 개정된 개인정보 보호법의 주요 내용을 요약하면 다음과 같습니다.1. 디지털 경제 성장 지원개인정보 보호법 개정의 주요 목적 중 하나는 디지털 경제의 성장을 촉진하는 데 있습니다. 특히 신산업의 혁신을 지원하고 기업이 안전하게 개인정보를 활용할 수 있도록 규제 환경을 개선하였습니다.2. 국민의 권리 강화국민의 개인정보 처리에 대한 권리를 더욱 강화하였습니다. 예를 들어, 불필요한 필수 동의 요구를 줄이고 선택적 동의를 준수하도록 하는 등, 국민의 동의권을 보호하기 위한 방안을 마련했습니다.자동화된 결정에 대한 국민의 대응권을 보장하여, 개인이 자동화된 의사결정 과정에서 설명을 요구하거나 의견을 제출할 수 있는 권리를 명시하였습니다.3. 글로벌 스탠다드와 부합하는 법 체계 정비이번 개정은 .. 2024. 11. 8. 개인정보 처리 위탁과 제3자 제공 구별 및 컴플라이언스 준수 개인정보 처리 위탁과 제3자 제공은 둘 다 개인정보를 외부와 공유하는 행위이지만, 목적과 방식에서 차이가 있습니다.개인정보 처리 위탁목적: 개인정보 처리 위탁은 개인정보의 처리를 위하여 제3자에게 위탁하는 것을 의미합니다. 이는 주로 본래의 서비스 제공자가 수행하기 어려운 업무(예: 데이터 저장, 서버 관리, 고객 서비스)를 수행하기 위해 외부 업체에 맡기는 경우입니다.법적 근거: 개인정보 보호법 제26조에 따라 처리 위탁의 경우, 개인정보 처리 위탁에 관한 사항을 서면으로 계약해야 하며, 위탁 받은 자가 개인정보를 안전하게 처리할 수 있도록 관리·감독해야 합니다.동의: 일반적으로 고객으로부터 별도의 동의를 받지 않지만, 개인정보 처리 방침에 이를 명시하고 공개해야 합니다.예시: 콜센터 운영, 클라우드 .. 2024. 9. 5. 가명정보와 개인정보 비식별화 기본적인 개념 및 차이점 1. 가명정보란?가명정보(Pseudonymized Data)는 개인을 식별할 수 있는 정보를 특정한 규칙에 따라 대체하여, 원본 데이터를 직접적으로 알아볼 수 없게 만든 정보입니다. 이 정보는 여전히 개인과 간접적으로 연결될 수 있지만, 대체된 정보만으로는 개인을 쉽게 식별할 수 없습니다. 예시: 이름, 주민등록번호, 전화번호 등을 고유한 코드나 숫자로 대체하는 것입니다. 예를 들어, "홍길동"이라는 이름을 "A001"이라는 코드로 바꾸는 것입니다. 이렇게 하면 원본 정보가 없는 한, 코드만으로는 그 사람이 누구인지 알 수 없습니다.2. 비식별화란?비식별화(De-identification)는 개인을 식별할 수 있는 정보를 제거하거나 변환하여, 그 데이터로부터 특정 개인을 알아볼 수 없도록 하는 과정입니다.. 2024. 8. 20. 자동화된 결정에 대한 정보주체의 권리 안내서 추진 배경목적: 인공지능(AI) 시스템을 통해 자동화된 결정 과정의 투명성을 높이고, 정보주체의 권리를 보호하여 개인의 존엄성과 가치를 구현하기 위해 도입되었습니다.필요성: 자동화된 결정 과정에서 발생하는 정보 비대칭 문제를 해소하고, 정보주체의 자기결정권을 보장하려는 목적이 있습니다.자동화된 결정의 대상정의: 인공지능 기술을 포함한 완전히 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정.대상 여부 판단 기준인적 개입이 없는 완전히 자동화된 시스템에 의한 결정해당 정보주체의 개인정보를 실질적으로 처리하는 결정개인정보처리자가 정보주체의 권리 또는 의무에 영향을 미치는 결정정보주체에 대한 최종적인 결정일 것자동화된 시스템에 의한 개인정보의 처리와 결정 사이의 실질적인 관련성정보주체의 권리거부권자동화된.. 2024. 6. 5. PostgreSQL 민감한 정보를 Satori 활용한 Masking 처리 "Satori Masking"은 데이터 마스킹 및 손상 방지를 제공하는 데이터 보안 솔루션 중 하나입니다. PostgreSQL과 함께 사용될 때, Satori Masking은 민감한 정보를 보호하기 위해 데이터를 가려주거나 가짜 데이터로 대체합니다. PostgreSQL은 오픈 소스 관계형 데이터베이스 관리 시스템(RDBMS)이며, 데이터베이스에 저장된 정보는 종종 민감한 개인 식별 정보(PII) 또는 기업 비즈니스 비밀을 포함할 수 있습니다. Satori Masking은 이러한 데이터를 마스킹하여 민감한 정보를 보호하고 데이터 손상을 방지합니다. Satori Masking이 PostgreSQL과 함께 사용되는 경우 일반적으로 다음 단계를 따릅니다. 설치 및 구성 Satori Masking 소프트웨어를 다.. 2024. 2. 4. 이전 1 2 3 4 ··· 23 다음 728x90