달력

12

« 2019/12 »

  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  


 

 

미국 연방거래위원회 세 가지 비식별화 조치사항

미국 연방거래위원회(FTC; Federal Trade Commission) 보고서에서 다음과 같은 가지 비식별화 조치사항을 명시하였습니다.(2012)

 

·         소비자, 컴퓨터 또는 다른 장치와 결합할 있는 개인정보는 반드시 비식별화되어야 합니다.

·         공개된 정보에 대해서는 재식별화를 시도하지 않아야 합니다.

·         기업 등에 비식별화된 데이터 제공 데이터를 재식별화하지 않도록 계약상 문화하도록 해야 합니다.

https://www.ftc.gov/

 


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

과기정통부 「민간부문 정보보호 종합계획 2019

 

http://bit.ly/2FKOqVT


 

 

 


 

직접 다운로드

190108_민간부문_정보보호_종합대책(요약__최종).pdf

190108_민간부문_정보보호_종합계획_2019(공개용__최종).pdf

 


Posted by codedragon codedragon

댓글을 달아 주세요



 

 

개인정보

·         이름, 주민등록번호에서 DNA 이르기까지 그것을 이용해 특정 개인을 식별할 가능성을 내포한 데이터를 말합니다.

·         개인의 신체, 자산, 사회적 지위, 신분 등에 관한 사실, 판단, 평가등을 나타내는 일체의 모든 정보를 말합니다. (KISA)

·         개인에 관한 정보 가운데 직ㆍ간접적으로 개인을 식별할 있는 정보입니다.

 

 

http://bit.ly/2RQBSn6

http://bit.ly/2RQEvWg

http://bit.ly/2FSkHLV

 


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

개인정보 보호를 위한 GDPR 컴플라이언스

GDPR 컴플라이언스를 이용한 개인정보 보호와 데이터 보안 데이터 제어에 대한 내용입니다.

 

구분

설명

개인정보 보호권리

·         개인 정보 보호와 보안에 대한 위험을 평가하고 완화해야 합니다.

·         완전한 위험 평가를 실시해야 합니다.

·         컴플라이언스를 보장하고 입증하는 조치를 이행해야 합니다.

·         데이터를 완전히 제어한다는 것을 입증해야 합니다.

·         개인정보 침해 72시간 내에 당국에 통보해야 합니다.

데이터 보안

·         데이터 제어와 함께 대상의 프라이버시 보호를 위한 조치입니다.

·         추가 처리를 위해 데이터 보관을 위한 보호장치를 두어야 합니다.

·         데이터 보호 조치를 기본적으로 갖추어야 합니다.

·         위험 평가와 암호화를 기반으로 계약 요구 사항으로서의 보안을 시행해야 합니다.

데이터 제어

·         개인정보 보호를 위한 조치입니다.

·         승인된 용도로만 데이터를 처리해야 합니다.

·         데이터 정확성과 무결성을 보장해야 합니다.

·         대상의 정체성 노출을 최소화해야 합니다.

·         데이터 보안 수단을 이행해야 합니다.

 

 


Posted by codedragon codedragon

댓글을 달아 주세요


 

정보의 라이트 사이클 단계에 따른 처벌 벌금

핵심정보

·         경영/기획 정보

·         재무/회계 정보

·         인사 정보

·         고객 정보

·         대외 공개 정보

·         R&D 정보

·        

수집(생성)

·         사전동의 불이행 (매출액 1/100, 5 만원 이하 벌금, 5 이하 징역)

·         취급방침 공개 불이행(2 만원 이하 벌금)

저장

·         개인정보의 무단 이전 (2 만원 이하 벌금)

·         기술적, 관리적 미조치 (3 만원 이하 벌금)

·         기술적, 관리적 미조치에 따른 유출 발생(1천만원이하 벌금, 2 이하 징역)

이용

·         사전 동의 부정 사용(5 만원 이하 벌금, 5 이하 징역)

·         본인 정보 제공 불이행(3천만원 이하 벌금)

·         정보 정정 요구 불이행(3천만원 이하 벌금)

·         목적과 다른 정보 이용(5 만원 이하 벌금, 5 이하 징역)

제공

·         사전 동의 불이행(매출액 1/100, 5 만원 이하 벌금, 5년이하 징역)

·         동의 없이 3 위탁(매출액 1/100, 5 만원 이하 벌금, 5 이하 징역)

·         위탁 사실 고지(2 만원 이하 벌금)

폐기

·         개인 정보의 미파기(3천만원 이하 벌금)

·         파이 요청에 대한 불이행(3천만원 이하 벌금)

 

 

 

 


Posted by codedragon codedragon

댓글을 달아 주세요

 

 

개인정보 보안 8원칙

원칙

설명

수집 제한의 법칙

·         Collection Limitation Principle

·         개인 정보는 적법하고 공정한 방법을 통해 수집되어야 합니다.

정보 정확성의 원칙

·         Data Quality Principle

·         이용 목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성이 확보되어야 합니다.

목적 명시의 원칙

·         Purpose Specification Principle

·         개인정보는 수집 과정에서 수집 목적을 명시하고 명시된 목적 적합하게 이용되어야 합니다.

이용 제한의 원칙

·         Use Limitation Principle

·         정보 주체의 동의가 있거나 법규정이 있는 경우를 제외하고 목적 외에 이용되거나 공개될 없습니다.

안전성 확보의 원칙

·         Security Safeguard Principle

·         개인정보의 침해, 누설, 도용 등을 방지하기 위한 물리적, 기술적, 조직적 안전 조치를 확보해야 합니다.

공개의 원칙

·         Openness Principle

·         개인정보의 처리 보호를 위한 정책 관리자에 대한 정보는 공개되어야 합니다.

개인 참가의 원칙

·         Individual Participation Principle

·         정보 주체의 개인정보 열람정정삭제 청구권이 보장되어야 합니다.

책임의 원칙

·         Accountability Principle

·         개인정보 관리자에게 원칙 준수 의무 책임을 부과해야 합니다.

 

 


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

EU GDPR

·         General Data Protection Regulation(유럽연합 일반 개인정보 보호법)

·         유럽 개인정보보호 규정

·         EU 법률은 외부에서 행해지더라도 EU시민의 데이터를 수집하고 처리하는 모든 기업에 적용됩니다.

·         EU내에서 운영하는 기업이나 EU시민의 데이터를 수집하고 처리하는 사이트나 앱을 운영하는 기업이라면 모두 포함되게 됩니다.

 

https://privacy.naver.com/gdpr/understand?menu=gdpr_understand


 

 

GDPR Infographic 직접다운로드

GDPR_INFOGRAPHIC.pdf

 

 



Posted by codedragon codedragon

댓글을 달아 주세요


 

 

데이터 유출 사례

발생기업

발생원인

피해규모

유출정보

제재조치

KT

해킹

1170만건

·         주민번호

·         유심카드번호

·         과징금 7천만원

·         과태료 15백만원

·         시정조치 명령

·         2 8천여명에게 10만원 배상

KT

해킹

870만건

·         주민번호

·         휴대폰번호

·         요금제

·         과징금 7 5천만원

·         시정조치 명령

카드 3

(KB, Lotte, NH)

위탁업체 유출

8799만건

·         주민번호

·         신용가트번호

·         결제계좌

·         3개월 영업정비 사에 과태료 600만원 부과

삼성카드

내부 유출

80만명

·         주민번호 앞자리 2

·         기관주의 유출직원 면직

SK커뮤니케이션즈

해킹

3500만명

·         암호화된 주민번호

·         비밀번호

·         없음

신세몰 25 업체

해킹

2000만명

·         주민번호

·         ID

·         비밀번호

·         업체별 유출수준에 따라 과태료 부과

 

 


Posted by codedragon codedragon

댓글을 달아 주세요


 

국내외 관련 법률 제정

·         과거보다 데이터의 자산가치가 월등히 높아진 오늘날, 개인 정보 등의 데이터 유출 사고 꾸준히 일어나고 있습니다. 이에 따라 DB 저장된 정보를 안전하게 보호하기 위한 법적·제도적 규제는 끊임없이 시행되어져 왔습니다.

·         대표적인 사례로 정보 보호법 28조가 있고, 최근에는 2011 9 30 자로 시행에 들어간 개인정보 보호법이 있습니다. 해외의 경우에도 미국의 Sarbanes-Oxley법안을 위시하여 연방정보 보안관리법, 호주의 개인정보 보호법, 네덜란드의 개인정보 보호법 많은 국가가 이미 오래 전부터 데이터의 투명한 관리와 보호를 의무화하여 시행하고 있습니다.

·      DB 저장된 중요   데이터에 대한 보호와 규제 이제 데이터를 보유하고 있는 조직에게 이상 권장사항이 아닌 필수 의무로 받아들여지는 것이 세계적인 추세라 있습니다.

 


미국

Sarbanes-Oxley 법안(미국, 2002)

연방정보 보안관리법(FISMA, Federal Information Security Management Act, 미국, 2002)


호주

개인정보 보호법 (Privacy Act, 1988)


네델란드

개인정보 보호법 (The Personal data Protection Act od 2000, 2001)

 

 


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

Inrupt(인럽트)

·         솔리드(Solid) 플랫폼을 세계 개발자, 해커, 인터넷 운동가들이 활용할 있도록 위해 만들어진 기업입니다.

·         솔리드 기술의 도입을 돕고 관리하는 서비스를 제공하는 상업 회사로 웹은 불평등을 해소하기 위해 팀버너스-(Tim Berners-Lee) 만든 스타트업입니다.

 

https://www.inrupt.com/

 

 

 

Solid(솔리드)

http://codedragon.tistory.com/7889

 

 

 

 

One Small Step for the Web

https://www.inrupt.com/blog/one-small-step-for-the-web


 


 

 

Exclusive: Tim Berners-Lee tells us his radical new plan to upend the World Wide Web

http://bit.ly/2IumUva




Posted by codedragon codedragon

댓글을 달아 주세요