[보안] 개인정보 보호법 2023년 9월 개정안: 개인정보 전송요구권, 필수동의 생략, 관리감독 강화, 영상정보처리기기/AI 규제, 온오프라인 일원화, 가명정보와 국외이전 규제 강화
2020년 8월에 데이터 3법 시행 및 개인정보 보호위원회가 출범한 후, 개인정보 보호법이 일부 개정되었습니다. 2023년 9월부터 시행되는 개정안에 대해 알아봅니다. [ Contents ] 1. 개인정보 전송요구권(이동권) 정보주체가 자신의 개인정보를 본인 또는 제3자에게 전송 요구할 수 있는 권리 빅데이터 분석, AI 학습에는 많은 데이터가 요구됩니다. 이에 따라 개인정보가 대량 수집 및 유통되고 있으나, 정보주체는 본인정보를 주도적으로 유통 및 활용하는 데에 한계가 있었습니다. 예를 들어 멜론에서 유튜브 뮤직으로 옮겼을 때, 가장 큰 불편함은 새로 재생목록을 생성하고 좋아하는 노래에 다시 ♥ 표시를 해야 한다는 점입니다. 그래야 제대로 된 음악 추천을 받을 수 있죠. 그러나, 이제부터는 자신의 개인..
2023. 10. 25.
[보안] CPO의 역할과 책임: 개인정보보호 담당자 지정, 수사 조사 및 보고, 개선 조치 기록 및 보관
CPO는 Chief Privacy Officer의 준말로, 개인정보 보호책임자를 말합니다. CPO는 개인정보보호와 관련하여 막중한 역할과 책임을 수행하게 됩니다. [ Contents ] 1. CPO의 역할 CISO, CIO 등과 협력, 견제하며 효율적이고 체계적인 컴플라이언스(Compliance) 시스템 도입/유지 컴플라이언스(Compliance)는 법규 준수, 준법 감시, 내부 통제 등의 의미를 가지고 있습니다. CPO는 법령이나 규정, 윤리 또는 사회통념에 맞도록 내부통제하는 시스템을 구축하고 유지하는 역할을 수행합니다. 조직 내 CISO, CIO, 변호사 등 업무 관련자와 상호 협력, 보완, 자문, 견제하는 관계를 가지며, 개인정보 보호를 위한 시스템 유지에 중추적인 역할을 수행합니다. 2. CPO..
2023. 10. 6.